针对工业控制系统网络拓扑和工控业务的行为模式,设计了一种基于白名单机制的工业控制网络分级入侵检测算法,从网络实体、工控操作以及工控操作流程三个方面分别建立白名单规则,然后结合对应的算法进行入侵检测。同时,根据不同类型白名单各自的特点,给出了相应的白名单生成算法,增强了系统的可用性和移植性。实验表明,提出的算法能够准确检测工控网络的各种攻击和异常。

• 单位
  中国科学院信息工程研究所; 中国科学院大学; 中国电力科学研究院有限公司