随着计算机网络的迅速发展,网络及信息系统的安全性变得越来越重要.针对黑客入侵这一日益突出的问题,尤其是容易被忽略的内部人员入侵问题,该文在研究现有入侵检测技术和内部入侵特性的基础上,提出了一种基于内部用户行为模式的异常检测技术;鉴于传统入侵检测建模方法存在的缺陷,提出基于数据挖掘的入侵检测建模方案,并据此设计了基于数据挖掘的内部入侵检测模型和基于该模型的内部入侵检测系统框架;在对关联规则挖掘和序列模式挖掘算法进行研究的基础上,结合网络数据的特性和入侵检测的领域知识,对算法进行了一定的扩展和改进,为内部入侵检测提供了用户行为模式的自动生成工具;为了准确地进行用户行为模式的匹配和模式之间的相似度计算,设计了可以用于关联规则和序列模式比较的序列匹配算法;分析了电子政务系统对内部安全的特定需求,完成应用案例研究.该文提出的基于内部用户行为模式的异常检测技术,从技术的角度尝试解决内部人员的入侵问题,将有助于弥补传统内部入侵防御措施的不足;提出的构建用户组行为模式的建模思路,从管理的角度为内部入侵问题的解决另辟蹊径;设计的行为模式挖掘和分析模型及系统框架,将有助于今后内部入侵检测技术的研究和相关产品的开发.