A、对用户知识要求高，配置，操作和管理使用过于简单，容易遭到攻击

B、高虚警率，入侵检测系统会产生大量的警告消息和可疑的入侵行为记录，用户处理负担很重

C、入侵检测系统在应对自身攻击时，对其他数据的检测可能会被抑制或者受到影响

D、警告消息记录如果不完整，可能无法与入侵行为关联