ICS接入互联网后，原有的物理隔离被打破，导致ICS固有漏洞和缺陷被暴露在互联网中，极易受到入侵者的攻击，已经严重威胁工业生产的安全。为了保证工业生产的安全稳定，大量研究人员针对ICS入侵检测技术进行研究。根据ICS独特性和高周期性将现有的研究方法分为基于特征的入侵检测方法和基于行为周期的入侵检测方法，并详细分析了两种方法的差异和优缺点，最后对IDS研究方向进行展望。

• 单位
  苏州大学