异常检测的优缺点是什么?

异常检测的优点：与系统相对无关，通用性较强。它甚至有可能检测出以前未出现过的攻击方法，不像误用检测那样受已知脆弱性限制。

异常检测的缺点：不可能对整个系统内所有用户行为进行全面描述，况且每个用户的行为是经常改变的(系统的轨迹难于计算和更新)，所以它的误检率很高，尤其在用户数目众多，或工作目的经常改变的环境中。

其次由于统计简表要不断更新，入侵者如果知道某系统在检测器的监视之下，他们能慢慢地训练检测系统，以致于最初认为是异常的行为，经一段时间训练后也认为是正常的了。