技术总结
本发明提供一种针对分布式工业控制系统的网络入侵检测系统,能够提高工业控制系统的网络安全。所述系统包括:网络嗅探单元,用于捕获所述工业控制系统的网络通信数据;入侵检测单元,用于通过预先建立的网络特征hash值规则链表、实时更新生成的控制指令检测规则链表及预设的空间状态分类器对捕获的所述网络通信数据进行入侵检测,若有入侵行为,则发出报警信息;数据传输单元,用于将所述报警信息发送出去。本发明适用于网络安全技术领域。
技术研发人员:解仑;金良辰;周育武;王志良
受保护的技术使用者:北京科技大学
文档号码:201610565134
技术研发日:2016.07.18
技术公布日:2016.12.07