摘要：针对工业控制系统网络拓扑和工控业务的行为模式,设计了一种基于白名单机制的工业控制网络分级入侵检测算法,从网络实体、工控操作以及工控操作流程三个方面分别建立白名单规则,然后结合对应的算法进行入侵检测。同时,根据不同类型白名单各自的特点,给出了相应的白名单生成算法,增强了系统的可用性和移植性。实验表明,提出的算法能够准确检测工控网络的各种攻击和异常。

注：因版权方要求，不能公开全文，如需全文，请咨询杂志社