基于流量的工業(yè)控制系統(tǒng)入侵檢測(cè)技術(shù)

摘 要：隨著工業(yè)網(wǎng)絡(luò)和互聯(lián)網(wǎng)的不斷融合，工業(yè)控制信息系統(tǒng)面臨著傳統(tǒng)網(wǎng)絡(luò)攻擊的威脅。文中闡述了當(dāng)前工業(yè)控制系統(tǒng)的安全現(xiàn)狀和工業(yè)入侵檢測(cè)系統(tǒng)的發(fā)展，對(duì)各種入侵檢測(cè)技術(shù)特點(diǎn)進(jìn)行了分析對(duì)比，提出了一種基于流量特征的入侵檢測(cè)技術(shù)?；诠た叵到y(tǒng)的周期性特點(diǎn)，通過數(shù)據(jù)包預(yù)處理、設(shè)置上線和下線閾值等步驟，檢測(cè)出異常數(shù)據(jù)，并提出了多設(shè)備間的檢測(cè)方法，提高了檢測(cè)準(zhǔn)確性和效率。