针对智能配电系统在运行过程中经常遇到的关键技术问题,从防入侵的角度出发,分析研究了Snort开源入侵检测系统,总结了现有Modbus/TCP协议异常报文入侵检测规则。在此基础上提出了基于白名单模型的Modbus/TCP异常报文入侵检测方法,给出了白名单入侵检测模型及其算法。在Visual Studio平台设计开发了白名单规则生成系统,并说明了白名单规则的生成过程及原理。搭建了测试系统,通过试验证明了基于白名单模型的Modbus/TCP异常报文入侵检测方法的可行性。

• 单位
  同济大学