：现有NIDS 的检测知识一般由手工编写，其难度和工作量都较大。将数据挖掘技术应用于网络入侵检测，在Snort 的 基础上构建了基于数据挖掘的网络入侵检测系统模型。重点设计和实现了基于K-Means 算法的异常检测引擎和聚类分析模 块，以及基于Apriori 算法的关联分析器。实验结果表明，聚类分析模块能够自动建立网络正常行为模型，并用于异常检测， 其关联分析器能够自动挖掘出新的入侵检测规则。

入侵检测技术已经成为网络安全领域的研究热点。本文介绍了入侵检测的分类以及应用在入侵检测中的数据挖掘方法，并阐述了构建的基于数据挖掘技术的入侵检测系统的设计与实现。-Intrusion Detection Technology network security has become a hot topic. This paper introduces the intrusion detection and the application of the classification in Intru