随着"中国制造2025"战略的提出,工业控制网络和互联网技术的融合程度也越来越高,同时工业控制网络的封闭性在一定程度上被打破,使得工业控制网络安全问题日益严重。S7协议是德国西门子公司的私有协议,广泛应用于工控网络的通信过程中。文章提出一种基于深度解析和白名单自学习的工控复合入侵检测模型,该模型利用深度解析算法实现对S7协议包的解析,通过白名单自学习算法动态构建白名单,采用白名单检测和异常行为检测相结合的复合入侵检测方法来检测异常。实验证明,该方法能有效检测出工业控制网络中异常的S7协议包,在5000个/s的发包速率下检测精度可达到98.3%。

• 单位
  国网湖南省电力有限公司信息通信分公司