结论:网络攻击日益频繁，由资深攻击者开发的复杂工具在Internet 免费公开, 这些工具使得相对没有经验的攻击者也可以发动复杂的攻击。与此同时, 电子商务等业务的兴起又要求将非常重要的系统连到Internet上，这就对网络安全提出了更高的要求, 也就对安全产品提出了更高的要求, 而现有的NIDS 产品由于其固有的体系结构存在种种不足，为适应现代高速网络体系和用户对安全的更高要求, 需对NIDS 进行基础性的重新设计。新一代的入侵检测系统需要:
1)适应高速、交换网络；
2)适应加密或VPN 流量；
3)根据系统的漏洞特权, 可有选择地进行配置；
4)采用新的攻击检测、策略, 可以检测到原NIDS 产品遗漏的攻击且使错误明显减少；
5)融合漏洞扫描检测, 对网络所有设备、计算机进行威胁和脆弱性评估分析, 并在攻击者发现、利用网络设备、计算机的漏洞进行攻击前修补漏洞；
6)融合基于主机的入侵检测, 在对特定服务、对安全性高度敏感的主机上安装HIDS, 并采用实时分析审计日志的入侵检。
要解决的问题是：(1)误报率高。(2)漏报率高。(3)对加密协议无能为力。(4) 价格偏高，难以普及。
总之，由于网络入侵检测技术在网络安全防护中所起的作用至关重要，因此必须受到了广泛的重视。目前，新一代的高速网络迅速发展，使路由器技术与高速交换技术得到了进一步的结合，通过对网关中相关信息的提取，从而提供了对整个信息基础设施的保护的基于网关的入侵检测系统也得到了很快的发展。另外许多新的网络入侵检测方法，如采用自动代理主动防御的方法，将免疫学原理应用到入侵检测的方法等，都得到了很好的研究。我们相信随着检测技术的不断改进，网络安全必将进一步得到完善。