基于系统调用的入侵检测系统解决方案具有更好的通用性、适应性，其研究已取得初步的成果。本文在已有研究的基础上，同时吸取了数据挖掘技术和排队论的优秀研究成果。研究了它们联合应用的相关技术和注意问题，并得到了有益的经验和结论。 由于其灵活性，系统调用序列没有明确的规范。知识发现技术可以应用到该领域中。经过多年发展，知识发现技术已经具有深厚的理论基础，并在多个领域里获得成功的应用。把它应用到入侵检测中，可以制定统一的规则获取流程。既保证规则质量，又使得规则的制定更趋自动化、规范化。 系统调用序列检测作为一种新的方法还有不完善的地方。已有检测方法缺乏足够的理论支撑，面对入侵行为的多变性，难以保证对其进行持续有效的检测。排队论基于随机理论，通过掌握正常行为特性，可以有效地排除噪音信息准确识别入侵行为。排队论应用到入侵检测中，可以提高检测的鲁棒性和适应性。