4)入侵檢測系統(tǒng)的局限性

入侵檢測系統(tǒng)只能對主機或網(wǎng)絡行為進行安全審計，在應用人侵檢測系統(tǒng)的時候還存在以下一些問題，包括對用戶知識要求較高，配置、操作和管理使用較為復雜；網(wǎng)絡發(fā)展迅速，網(wǎng)絡傳輸速率增加很快，對入侵檢測系統(tǒng)的處理性能要求越來越高，現(xiàn)有技術發(fā)展水平難以滿足實際處理速度需要；高虛警率，入侵系統(tǒng)會產(chǎn)生大量的警告信息和可疑的入侵行為記錄，這些警告信息和記錄增加很快，用戶處理的負擔很重；在許多情況下，由于警告信息記錄的不完整，許多警告信息可能無法與入侵行為相關聯(lián)，或分析得到有用的結果；入侵檢測系統(tǒng)的自身安全防護問題也始終是一個較大的問題，該系統(tǒng)在應對對自身的攻擊時，對其他數(shù)據(jù)的檢測也可能會被抑制或受到影響。