误用检测的优缺点是什么?

误用检测的优点：依据具体特征库进行判断，所以检测准确度很高，并且因为检测结果有明确的参照，也为系统管理员做出相应措施提供了方便。

误用检测的缺点：只能发现己知的攻击，对未知的攻击无能为力。太依赖具体系统，不但系统移植性不好，维护工作量大，而且将具体入侵手段抽象成知识也很困难。

检测范围受已知知识的局限，尤其是难以检测出内部入员的入侵行为，如合法用户的泄漏，因为这些入侵行为并没有利用系统脆弱性。