入侵侦测系统技术目前仍然被视为「尚未完全建全」的状态，以科技的角度来看，的确是还有一些缺点及距离。以下将为大家介绍的是我们期望入侵侦测系统所能带来的功能，但却是在目前的商业入侵侦测系统套装产品中还无法完全克服的瓶颈。

    今日的入侵侦测系统（Intrusion Detection System）产生为数过多的资讯，但却缺乏有效过滤、筛选及相互关联资料的技巧及能力。尽管入侵侦测系统能带来各项优点，但在此要特别强调的是，建置入侵侦测系统对企业在加强资讯安全上而言，并不是万无一失的。企业在还没有对资讯安全有相当成熟的基本观念及处理程序之前，建置入侵侦测系统时会面临较多的困难。因为今日的入侵侦测系统其侦测攻击事件是依据入侵攻击的特徵资料（attack pattern/signature）而不是依据使用行为（behaviour）的方式,所以入侵侦测被局限在事先定义的系统事件下。另外，管理控制台（management console）无法有效地管理无限制数量的监听装置（sensor/engine）， 而且也无法支援相互关联于来自多个不同资讯来源的资料；目前的入侵侦测系统所提供的资料相互关联回报大多是建立在预先设计好的范本（template），这样的回报方案是很有帮助的，但却是有限的。

    在现今的入侵侦测系统有一项优点就是能够提供十分丰富的资讯，但相对却也是其最大的缺点——无法有效处理为数过多的资料。入侵侦测系统核心程式所需的过滤、筛选及建立相互关联资料的技巧尚未被成熟地开发问世。这样的技巧需要有将政策（policy）翻译成为规则，并将规则套用至不同监听装置上的能力，而且要有能力将监听装置部署在能取得最佳监听资讯的位置。这意味著监听装置的微调以及其位置部署最佳化仍需被开发，而这些解决方案尚停留在研究开发的阶段中。目前入侵侦测系统在建置上所面临的这些问题是迟早会被解决的，但是企业在现阶段，必须将这些问题提前考虑到入侵侦测系统的建置生命周期中。