从大量审计数据中提取出具有代表性的系统特征模式，用于对程序和用户行为作出描述，是实现入侵检测的关键。作为一项通用的知识发现技术，数据挖掘技术旨在从海量数据中提取出人们感兴趣的数据信息，论文开展入侵检测方法的研究，将数据挖掘技术应用于入侵检测领域，并完成了一种入侵检测模型的设计。 论文在深入研究数据挖掘技术应用于入侵检测的理论和方法的基础上，提出了基于数据挖掘的入侵检测模型DMIDM，该模型以训练数据为中心，把入侵检测看成一个审计数据的分析和分类过程。论文重点对DMIDM：中频繁模式挖掘模块进行了改进，引入关键属性和参考属性的约束条件增强了模式挖掘的有效性；采用增量更新算法和基于栈结构的支持度计算算法有效提高实时入侵检测中的挖掘效率，为自适应入侵检测的研究提出了一种新的思维方式。论文最后阐述了DMIDM的构建过程并通过SYNFlood和Portscan攻击分析了模型的检测原理。模型的构建以分类算法和频繁模式挖掘算法为工具，通过频繁模式的合并、分析比较以及专门的特征构造算法来构造附加统计特征，在此基础上利用统计特征由分类算法针对不同攻击生成相应的分类模型。 DMIDM利用系统化和自动化程度很高的数据挖掘技术提出通用的检测方法，满足当前入侵检测发展趋势的要求。最后测试结果表明DMIDM能有效检测出部分攻击，值得继续深入研究，但在系统实用性、自学习能力等方面仍须改进。