对关联规则挖掘算法和序列规则挖掘算法进行改进,从审计数据中挖掘关联规则和序列规则,指导训练数据的收集和特征选择过程.针对现有关联规则挖掘算法和序列规则挖掘算法在实际应用中产生的大量垃圾规则的问题,对兴趣度函数作了扩充,将是否含有核心属性作为模式是否有趣的一个度量.为了提高关联规则挖掘算法的时间效率,应用设置行向量的方法,即采取行向量的位运算代替集合的"并"、"交"运算,不需生成候选项集的支持集,使时间效率较ARDBSO和Apriori算法显著提高.对于频繁场景算法,在迭代过程中用两个n阶最小出现链表生成n+1阶最小出现链表,不需要生成候选项集的支持集,提高了算法的效率. 设计并实现了一个入侵检测原型系统.该系统采用了轻量级、模块化的结构,由训练代理负责生成并维护规则集,由检测代理根据训练代理产生的规则集,检测输入的审计数据,来判断是否有入侵行为.系统对已知的攻击方法的检测是有效的.