摘　要 现有的入侵检测系统大多是面向主机操作系统或网络数据包的，应用层的入侵检测例如针对数据库管理系统的入侵检测系统还非常少见。挖掘系统审计记录构造用户的行为轮廓，是异常检测的常见方法。但是传统的数据挖掘算法并没有考虑任何领域知识，为此引入了距离度量的概念，充分考虑数据库这一特殊应用，在挖掘算法中融入DBMS的数据结构特性和用户行为的语义特性，扩展了Apriori算法，挖掘出的频繁项集可以更精确地描述用户的行为模式。
　　关键词 入侵检测 距离度量 用户轮廓 数据挖掘 数据库安全
　　文章编号1002—8331—(2003)20—0013—02 文献标识码A 中图分类号TP311．13