入侵检测是通过收集系统内外部用户活动行为数据，在数据分析基础上准确识别异常行为的一种技术。基于数据挖掘的入侵检测系统，除了超前识别入侵行为外，还能提供针对性的防控措施，切实保障系统运行安全和用户隐私安全。本文首先介绍了几种常见的计算机入侵检测数据挖掘模型，如基于流量异常的入侵检测模型、基于协议滥用的入侵检测模型、基于混合算法的入侵检测模型等。随后通过构建入侵检测实验原型系统，在此基础上进行了用户异常行为检测的实验验证。结果表明，基于数据挖掘的入侵检测原型系统，在检测准确性、降低误报和漏报方面均有良好表现，达到了理想的保护效果。

• 单位
  黑龙江幼儿师范高等专科学校