La maggiore velocità del traffico di dati di rete e il crescente numero di attacchi alle reti di computer sono diventati delle sfide per un sistema di rilevamento delle intrusioni (IDS), come i lunghi tempi di elaborazione, le basse velocità di rilevamento e l'adattamento ai nuovi attacchi. La maggior parte delle ricerche ha tentato di superare gli ostacoli migliorando l'algoritmo o migliorando la progettazione dell'architettura dell'IDS come distribuito o parallelo per rendere un IDS più veloce, in particolare l'approccio del sistema multiagente (MAS), ben noto come soluzione autonoma distribuita parallela. Tuttavia, le ricerche si stanno ancora concentrando sul miglioramento dei tassi di rilevamento e su una minore attenzione al tempo di elaborazione e all'IDS adattivo. Sono stati proposti vari algoritmi per gestire il tasso di rilevamento. Inoltre, disporre di un IDS adattivo per rilevare attacchi sconosciuti in tempo reale è diventato un problema importante per prevenire ulteriori danni il più presto possibile. Le attuali soluzioni IDS adattive utilizzano un algoritmo che apprende gli attacchi sconosciuti o che riaddestra gli attacchi conosciuti e sconosciuti che richiedono tempo.