该文在介绍了数据挖掘的主要分析方法和处理过程模型后,将数据挖掘方法与入侵检测系统相结合,构建了一种基于元数据挖掘的分布式入侵检测系统模型,提出桥方法,解决了不兼容的多个分类器协同挖掘的问题.该文抽象出了IDS的代价模型,依据入侵检测的代价分类(损害代价、反应代价和执行代价),考虑了反应代价与损害代价之间代价平衡的问题,提出了减少相关代价的算法;根据执行代价对IDS的特征属性进行分级量化,又将规则库划分为有序规则库(又分+freq规则库和-freq规则库)和无序规则库,其中-freq规则库执行代价最小,无序规则库执行代价最大,在入侵检测中使用代价不同的特征属性训练代价不同的规则库,提出了减少执行代价的多规则库算法.此算法的目的,是在满足给定的检测率的前提下,在所有的检测方式中找出最高效的检测方式.