1.一種以Oracle為核心的基于數據挖掘入侵檢測系統，其特征在于：包括數據感知器模塊、ETL模塊、數據倉庫模塊、模型生成和分布模塊、入侵檢測模塊和數據可視化模塊，所述數據感知器模塊包括網絡數據感知器和主機信息感知器，用于搜集各種類型的數據流信息；所述ETL模塊用于對數據感知器提交的數據進行預處理、特征向量的提取和數據的轉化；所述數據倉庫模塊包括檢測數據數據庫和模型數據庫，檢測數據數據庫用于存儲來自各種數據源的數據，模型數據庫主要用于存儲檢測模型；所述模型生成和分布模塊，用于進行異常檢測和誤用檢測；所述入侵檢測模塊，分為實時檢測和離線檢測；所述數據可視化模塊，分為實時報警模塊和報表分析模塊，實時報警模塊實現惡意行為和異常行為的實時報警，報表分析模塊實現結果分析、統計、報表和圖表功能。

2.根據權利要求1所述的以Oracle為核心的基于數據挖掘入侵檢測系統，其特征在于：所述數據流信息包括網絡流量數據、主機系統日志、系統進程調用，CPU和內存的使用情況。

3.根據權利要求1所述的以Oracle為核心的基于數據挖掘入侵檢測系統，其特征在于：所述ETL模塊主要由SQL和用戶定義的函數實現。

4.根據權利要求1所述的以Oracle為核心的基于數據挖掘入侵檢測系統，其特征在于：所述實時檢測通過Oracle數據庫中ETL實時數據進行檢測，通過SQL將數據直接交付給模型進行檢測。

5.根據權利要求1-4任一所述的以Oracle為核心的基于數據挖掘入侵檢測系統，其特征在于：所述離線檢測是對數據倉庫中的存儲的數據進行分析檢測，實現模型性能評估、惡意行為數量和類型分析和幫助分析異常行為模式。

6.根據權利要求1所述的以Oracle為核心的基于數據挖掘入侵檢測系統，其特征在于：所述實時報警模塊是利用Oracle數據庫觸發器激發各種預定義的警報，被檢測到的入侵行為類型、時間、地址等相關信息提交至指定的表中，并在瀏覽器GUI中進行實時通知，或根據預案進行自動處理。

7.根據權利要求1所述的以Oracle為核心的基于數據挖掘入侵檢測系統，其特征在于：所述報表分析模塊利用Discoverer，Oraclereport工具對模型和檢測結果進行查詢和可視化實現。