本题考察的是入侵检测系统（IDS）常用的事件分析方法。
入侵检测系统的核心在于通过分析收集到的日志、流量、用户行为等数据来判断是否存在入侵行为。
A选项模式匹配：模式匹配是最常见的方法之一，它通过将检测到的事件与已知攻击特征库进行比对来判断是否发生入侵，属于实时检测手段，正确的方法。
B选项密文分析：密文分析是密码学领域的方法，用于对加密数据进行破解或分析，并不是入侵检测系统的常用分析手段，因此错误，正确答案。
C选项数据完整性分析：完整性分析主要通过检查系统文件、关键数据是否被篡改来发现异常，常用于事后检测，属于 IDS 的常见方法。
D选项统计分析：统计分析通过建立用户或系统的正常行为基线，然后检测偏离基线的异常行为，属于常用的实时检测方法。
因此，本题正确答案是 B。