该文作者根据入侵检测要完成的目标和审计数据的特点对经典的关联规则挖掘算法-Apriori算法进行了改进,提出了针对审计数据的挖掘算法-基于属性的Apriori算法（AttApriori）.该算法首先使用核心属性对审计数据进行简化,接着使用属性支持度对数据进行挖掘.核心属性对审计数据的简化可以提高挖掘效率,而属性支持度则可以帮助实现对入侵检测过程具有实际意义但是不具备最小支持度的关联规则的挖掘.作者最后对公共入侵检测框架（CIDF）进行了详细的介绍.并给出了基于数据挖掘技术的一个入侵检测系统的概要设计,系统中的事件分析器可以从入侵检测代理那里获得具有新型攻击手段的审计数据,对审计数据进行挖掘,然后将挖掘出的关联规则发布到入侵检测代理,以实现系统对新型攻击手段的检测.