这是帮助的本地脱机副本，而且有可能已过时。要查看最新文档，请在线访问趋势科技服务器深度安全防护系统帮助中心 (https://help.deepsecurity.trendmicro.com/)。

入侵防御事件描述

ID	事件	注释
200	区域太大	区域（编辑区域、URI 等）超过允许的最大缓存大小（7570 字节）而没有被关闭。这通常是由于数据未符合协议。
201	内存不足	无法正确处理数据包，因为资源已耗尽。出现此事件可能是因为同时进行的并发连接太多，或者也可能只是因为系统内存不足。
202	已超过最大编辑量	已超过数据包单个区域中的最大编辑数 (32)。
203	编辑量太大	编辑尝试将区域大小增加至超过允许的最大大小（8188 字节）。
204	超过数据包中的最大匹配数	数据包中有超过 2048 个位置出现特征码匹配。将返回此限制的错误并将断开连接，因为这通常表示这是垃圾或规避数据包。
205	引擎调用堆栈太深
206	运行时错误	运行时错误。
207	数据包读取错误	读取数据包数据时的低级问题。
300	不支持的密码	已请求未知或不支持的密码组合。
301	生成主密钥时出错	无法从主密钥中推导出加密密钥、Mac 密钥和初始化向量。
302	记录层消息（未就绪）	SSL 状态引擎在会话初始化之前已遇到 SSL 记录。
303	握手消息（未就绪）	SSL 状态引擎在已协商握手之后已遇到握手消息。
304	无序握手消息	格式良好的握手消息已遇到乱序。
305	内存分配错误	无法正确处理数据包，因为资源已耗尽。出现此事件可能是因为同时进行的并发连接太多，或者也可能只是因为系统内存不足。
306	不支持的 SSL 版本	客户端尝试协商 SSL V2 会话。
307	解密预主密钥时出错	无法从 ClientKeyExchange 消息解开预主密钥。
308	客户端已尝试还原	客户端尝试回滚至比 ClientHello 消息中所指定更早的 SSL 协议版本。
309	续订错误	已使用无法定位的缓存会话密钥请求 SSL 会话。
310	密钥交换错误	服务器正在尝试使用临时生成的密钥建立 SSL 会话。
311	已超过最大 SSL 密钥交换次数	已超过最大并发密钥交换请求数。
312	密钥太大	主密钥大于协议标识符所指定的大小。
313	握手中的参数无效	尝试解码握手协议时遇到无效或不合理的值。
314	没有可用的会话
315	压缩方法不受支持
316	应用程序层协议不受支持	请求的 SSL 应用程序层协议未知或不受支持。
500	已超过 URI 路径深度	“/”分隔符过多。最大路径深度：100。
501	遍历无效	已尝试在 root 上使用“../”。
502	URI 中的字符非法	URI 中使用了非法字符。
503	UTF8 序列不完整	URI 在 UTF8 序列中间结束。
504	UTF8 编码无效	编码尝试无效或非标准。
505	十六进制编码无效	%nn，其中 nn 不是十六进制数字。
506	URI 路径长度太大	路径长度大于 512 个字符。
507	字符使用无效	使用了已禁用的字符
508	利用了双重解码	尝试利用双重解码（%25xx、%25%xxd 等）。
700	Base64 内容无效	预期以 Base64 格式编码的数据包内容未正确编码。
710	压缩/GZIP 内容已损坏	预期以 Base64 格式编码的数据包内容未正确编码。
711	压缩/GZIP 内容不完整	压缩/GZIP 内容不完整
712	压缩/GZIP 校验和错误	压缩/GZIP 校验和错误。
713	不支持的压缩/GZIP 词典	不支持的压缩/GZIP 词典。
714	不支持的 GZIP 标头格式/方法	不支持的 GZIP 标头格式或方法。
801	已超过协议解码搜索限制	协议解码规则定义了搜索或 pdu 对象的限制，但达到限制前未找到对象。
802	协议解码约束错误	协议解码规则已解码不符合协议内容约束的数据。
803	协议解码引擎内部错误
804	协议解码结构太深	协议解码规则已遇到导致超过最大类型嵌套深度 (16) 的类型定义和数据包内容。
805	协议解码堆栈错误	规则编程错误尝试引起递归或用于多嵌套过程调用。
806	无限数据循环错误