基于TCP/IP协议的网络入侵检测系统是在Linux平台下，充分利用Linux的网络特性来设计的网络安全防御系统的一部分。在完全理解TCP/IP通讯协议的基础上来开发基于网络的入侵检测系统，它主要包括以下几个部分：数据包拦截器，数据包分析器，数据包生成器，远程通讯控制模块，集中管理模块等。 关键字：入侵检测系统，网络安全，协议分析，网络入侵检测系统- Based on the TCP/IP agreement network invasion examination system is und

：现有NIDS 的检测知识一般由手工编写，其难度和工作量都较大。将数据挖掘技术应用于网络入侵检测，在Snort 的 基础上构建了基于数据挖掘的网络入侵检测系统模型。重点设计和实现了基于K-Means 算法的异常检测引擎和聚类分析模 块，以及基于Apriori 算法的关联分析器。实验结果表明，聚类分析模块能够自动建立网络正常行为模型，并用于异常检测， 其关联分析器能够自动挖掘出新的入侵检测规则。