针对近年来工控网络中私有协议的广泛应用,给安全研究带来许多挑战,提出基于隐马尔可夫模型的私有协议自主学习方法,仅通过流量数据得到私有协议报文结构的有限状态机模型。并且针对Baum-Welch算法需要先验知识的缺点,基于因果态分割重建算法的思想,设计出求解私有协议报文结构ε机模型的CAPP算法,避免了局部最优和由于缺乏先验知识所产生的参数选择问题;通过公有协议FTP、Modbus TCP以及私有协议WDB RPC对方法的有效性进行了实验验证。最后讨论了下一步的研究方向。