入侵检测是一种新兴的网络安全技术，专门用于检测发生于内部网络的恶意行为，它能与防火墙相互配合工作，防止网络从内部被攻破，为网络提供全面的防护，研究入侵检测技术十分必要。　　 网络活动多种多样，要从大量的网络数据中及时找出恶意数据将是一项巨大的知识工程。传统的用于构建入侵检测系统的知识工程处理速度较慢，代价较高，面对不断变化的网络配置和新的攻击行为时其适应性不够。　　 数据挖掘作为一种智能数据处理技术，其作用就是从大量数据中发现有用的知识。基于这一理论，研究人员提出将数据挖掘技术应用于入侵检测。论文描述了一种用于构建入侵检测模型的数据挖掘框架，其核心问题就是利用审计程序提取出一组描述网络连接记录的特征，应用数据挖掘程序得到相关的分类规则，以尽量小的代价识别出异常活动。用于入侵检测的分类规则来自于对原始连接记录的学习，学习的过程就是选取一组恰当的特征集进行计算，自动地进行特征构建并用于检测模型是本课题重点研究的问题。嗅探器从网络上得到数据形成连接记录，手工打标得到训练数据，利用数据挖掘的相关算法计算活动模式，产生一组用于入侵检测的特征集提交给检测器使用。用于检测新入侵行为的规则能灵活地加入规则集，使检测系统具有可扩展性。　　 论文最后描述了一种测试的方法，报告了相关测试结果，实验结果表明所设计的系统框架结构是可行的，构建的特征是有效的，能在较小的代价下完成检测任务，实现了系统设计的目标。