1.전문가 시스템 - 공격에 관한 규칙집합을 가지고 있다. 감사자료를 추상화 한다. 감사자료를 체계적으로 탐색 할수 있도록 한다. 
늦은 처리속도로 인해 프로토 타입에서만 사용한다. 대표적으로는 러셀이라는 언어를 사용하는 ASAX등이 있다. 
2.시그니처분석 - 공격에 관한 기법이 저 수준인경우 수행. 효율적이어서 상업적인 침입탐지 제품에 사용 새로 발견된 취약점에 대해 자주 갱신해줘야함 
3.페트리넷- 95년 쿠마의 매칭방법을 개선 CPN 사용. 복잡한 시그니처를 감사자료와 확인하는데 비용이 많이 소모됨
4.상태전이분석- 공격을 목표와 상태전이 집합으로 기술. 
5. 신경망- 타당한 방법으로 지식기반,  비정상 행위 탐지 기법. 
6.유전알고리즘 - 자연선택의 원리, 적자생존의 원리