工业互联网发展的过程中,针对工业协议的指令级IDS需求正在迅速增长,IEC104作为国家基础设施通信的基础工业协议是当前网络中监测、审计的重点关注协议。针对该需求,将IEC104的解析分析、监测告警及日志输出以插件模式在已有开源框架suricata中设计、开发及实现,满足当前系统需求。

• 单位
  中国电子科技网络信息安全有限公司; 中国电子科技集团公司第三十研究所