4)入侵檢測系統(tǒng)的局限性

入侵檢測系統(tǒng)只能對主機(jī)或網(wǎng)絡(luò)行為進(jìn)行安全審計(jì)，在應(yīng)用人侵檢測系統(tǒng)的時(shí)候還存在以下一些問題，包括對用戶知識(shí)要求較高，配置、操作和管理使用較為復(fù)雜；網(wǎng)絡(luò)發(fā)展迅速，網(wǎng)絡(luò)傳輸速率增加很快，對入侵檢測系統(tǒng)的處理性能要求越來越高，現(xiàn)有技術(shù)發(fā)展水平難以滿足實(shí)際處理速度需要；高虛警率，入侵系統(tǒng)會(huì)產(chǎn)生大量的警告信息和可疑的入侵行為記錄，這些警告信息和記錄增加很快，用戶處理的負(fù)擔(dān)很重；在許多情況下，由于警告信息記錄的不完整，許多警告信息可能無法與入侵行為相關(guān)聯(lián)，或分析得到有用的結(jié)果；入侵檢測系統(tǒng)的自身安全防護(hù)問題也始終是一個(gè)較大的問題，該系統(tǒng)在應(yīng)對對自身的攻擊時(shí)，對其他數(shù)據(jù)的檢測也可能會(huì)被抑制或受到影響。