随着科技的进步和计算机网络的飞速发展,人们已形成这样的共识:网络和电子商务是企业制胜的必由之路.然而,高度发达的网络也带来了高风险,网络与信息系统的安全已成为人们高度关注的社会问题.如何预测、识别、评估这些潜在的风险,以最为经济和有效的对策来处理这些风险,将成为现代企业管理中的一个迫切需要解决的技术问题,在一定程度上,决定着一个企业的生存和发展.企业,尤其是电子商务企业,建立网络安全防护体系的全部意义就在于管理风险,作为网络安全防护体系的一个重要组成部分的异常检测技术已引起了许多研究人员的极大关注,并具有广阔的市场前景.国内外研究成果表明,将数据挖掘技术应用于异常检测在理论上是可行的,在技术上建立这样一套系统也是必要和可能的.关联模式的挖掘是面向异常检测的数据挖掘技术中的一类基本且具有十分重要意义的研究课题,该论文研究工作的目的就是针对企业风险管理的需求,研究如何建立面向异常检测的关联模式挖掘模型,并提出相应的解决方案,为构建网络安全防护体系建立相应的算法基础.该论文的主要内容及创新点可以归纳为以下五个方面:(1)分析了面向异常检测的关联模式挖掘算法的主要技术难点,包括数据离散化问题、效率问题、并行挖掘问题、针对性问题、增量更新问题等,提出了面向异常检测的关联模式挖掘模型和一种模式编码及模式比较方法;(2)针对安全审计数据的特点,提出了一种面向异常检测的基于约简模式的关联模式挖掘算法和两类关联模式的增量式更新算法.通过这些算法的实现,不仅能够高效地发现安全审计事务数据库中的关联模式或用户行为模式,而且可以快速更新已挖掘模式,及时反映用户行为模式的改变,最终达到降低误报率和漏报率的效果;(3)发现最大关联模式对关联模式或用户行为模式挖掘具有十分重要的意义,提出了一种基于频繁模式树的最大关联模式挖掘算法,并就其增量式更新问题进行了研究,实现了一种快速的最大关联模式增量式更新算法;(4)并行关联模式或用户行为模式的挖掘是面向分布式协同异常检测的数据挖掘技术中的一项重要内容,提出了Shared-nothing并行安全审计数据库中一种快速的并行关联模式挖掘算法,并对其增量式更新问题进行了研究,进而提出了一种有效的并行关联模式增量式更新挖掘算法;(5)约束关联模式的挖掘是面向异常检测的数据挖掘技术中的一个关键技术,提出了约束最大关联模式、约束关联模式、约束并行关联模式的挖掘算法,并对其增量式更新问题进行了研究,设计了相应的约束关联模式增量式更新算法.