對(duì)用戶知識(shí)要求較高，配置、操作和管理使用較為復(fù)雜
　　網(wǎng)絡(luò)發(fā)展迅速，對(duì)入侵檢測(cè)系統(tǒng)的處理性能要求越來(lái)越高，現(xiàn)有技術(shù)難以滿足實(shí)際需要
　　高虛警率，用戶處理的負(fù)擔(dān)重
　　由于警告信息記錄的不完整，許多警告信息可能無(wú)法與入侵行為相關(guān)聯(lián)，難以得到有用的結(jié)果
　　在應(yīng)對(duì)對(duì)自身的攻擊時(shí)，對(duì)其他數(shù)據(jù)的檢測(cè)也可能會(huì)被抑制或受到影響