首先介绍两种应用最为广泛的通用电网工控协议的特点,即IEC 60870-5协议和IEC 61850协议。然后研究端口识别和深度报文检测两种协议检测方法,进一步分析深度报文检测方法中所用到的特征匹配、字符串多模式匹配和正则表达式匹配3种匹配技术。最后采用深度报文检测技术,对IEC60870-5协议的IEC 104报文和IEC 61850的MMS报文进行举例解析。