江西省九江市智慧城市总体设计（学习笔记）-149

2、 技术要求-入侵检测的技术要求如下：

（1）事件分析功能采用高级模式匹配及先进的协议分析技术对网络数据包进行分析。 协议覆盖面广， 事件库完备，能够对扫描、 溢出、拒绝服务、 WEB、 EMAIL 等各种攻击行为进行检测

（2）具备碎片重组、TCP 流重组、统计分析能力；具备分析采用躲避入侵检测技术的通信数据的能力，从而有效的检测针对 IDS 进行的躲避行为；具有网络蠕虫病毒检测功能。