1、工業(yè)控制系統(tǒng)(ICS，IndustrialControlSystem)的網(wǎng)絡(luò)安全問題正在變得日益突出，其面臨的入侵威脅也正在變得更加復(fù)雜。ICS系統(tǒng)隨著其開放性、復(fù)雜性、外部連接性等方面的不斷發(fā)展，其網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和入侵威脅正在不斷加深。
　　為了抵御針對ICS系統(tǒng)愈加復(fù)雜和多樣的入侵威脅，探索目前處于剛起步階段的面向ICS系統(tǒng)的入侵檢測研究，本文針對ICS網(wǎng)絡(luò)安全的需求特性、主要入侵類型及其脆弱性特點(diǎn)，在面向ICS系統(tǒng)的入侵檢測方

2、法的研究和設(shè)計(jì)方面主要進(jìn)行了以下工作:
　　(1)分析了面向ICS系統(tǒng)的入侵檢測的基本問題，包括了網(wǎng)絡(luò)安全需求、主要入侵類型及其脆弱性、入侵檢測的分層與協(xié)同。首先，系統(tǒng)性地分析了ICS系統(tǒng)的網(wǎng)絡(luò)安全需求;然后，針對系統(tǒng)的直接檢測對象，分析了ICS系統(tǒng)面臨的主要入侵類型及其脆弱性;最后，分析了ICS系統(tǒng)的入侵檢測的結(jié)構(gòu)層次與協(xié)同優(yōu)化，包含了網(wǎng)絡(luò)拓?fù)浞治?、信息與資源協(xié)同分析、各層的特性與差異分析。
　　(2)設(shè)計(jì)了基于多分類SV

3、M的入侵檢測方法，其根據(jù)ICS過程監(jiān)控層的網(wǎng)絡(luò)特性和入侵特點(diǎn)而設(shè)計(jì)，適用于ICS過程監(jiān)控層的入侵檢測。首先，進(jìn)行了、基于SVM的二分類算法的基本分析;然后，重點(diǎn)進(jìn)行了多分類SVM的算法設(shè)計(jì)，詳細(xì)闡述了面向ICS的多分類入侵檢測方法的設(shè)計(jì);最后，采用匹配過程監(jiān)控層的入侵種類特點(diǎn)的數(shù)據(jù)集，測試和驗(yàn)證了所設(shè)計(jì)的多分類入侵檢測方法的有效性。
　　(3)設(shè)計(jì)了基于協(xié)議分析和通信模型的入侵檢測方法，其根據(jù)ICS現(xiàn)場設(shè)備層的網(wǎng)絡(luò)特性和入侵特點(diǎn)而