IDS 有哪些局限性

入侵檢測系統（IDS）用于檢測那些不需要對工業自動化控制系統（IACS）訪問和操作，特別是通過網絡。IDS的局限性包括：

• 降低系統性能：原始數據要經過集中、分析和歸檔處理，這些都需要占用系統資源，因此，基于主機的入侵檢測系統會在一定程度上降低系統性能。

• 配置和維護困難：每臺被檢測的主機上都需要安裝檢測系統，每個系統都有維護和升級的任務，安裝和維護需要一筆不小的費用。

• 存在被關閉的可能：由于基于主機的入侵檢測系統安裝在被檢測的主機上，因此有權限的用戶或攻擊者可以關閉檢測程序以使自己的行為在系統中沒有記錄，進而來逃避檢測。

• 存在數據欺騙問題：攻擊者或有權限的用戶可以插入、修改或刪除審計記錄，逃避基于主機的入侵檢測系統的檢測。

• 實時性較差：基于主機的入侵檢測系統進行的多是事后檢測，因此，當發現入侵時，系統多數已經遭到了破壞。

• IDS產品適應能力低：傳統的IDS產品在開發時沒有考慮特定網絡環境的需求，網絡技術在發展網絡設備變得復雜化、多樣化、這就需要入侵檢測產品能動態調整以適應不同環境的需求。

• IDS產品沒有統一的標準：目前對入侵檢測系統的評價目前還沒有客觀的標準，標準的不同使得入侵檢測系統之間不易互聯。

• 處理速度上的瓶頸：隨著高速網絡技術的發展，網絡達到千兆萬兆網的出現，導致目前入侵檢測系統的性能和處理速度上出現了瓶頸，而且IDS產品的性能指標與實際的要求還存在差距。

回答所涉及的環境：聯想天逸510S、Windows 10。