1、對協議進行形式化建模 

     有色Petri網是一種融合協議為驗證與效能分析的行為化分析理論。

     通訊協議的脆弱性造成工業控制系統的面臨大量的威脅，另一方面，當前的工業乙太網協議安全研究缺乏形式化安全分析方法，

     師兄採用的方法， 建立協議的原始模型，安全性評估模型，分析協議存在的的漏洞，並基於密碼學方法和可信計算理論對協議存在的安全羅東進行改進。

    工業系統資訊保安較傳統的IT資訊保安更加註重可用性格和可靠性的，

    協議安全性評估的方法   基於協議模型的評估    基於異常的評估   基於聚類的分析   基於中介軟體

    在協議入侵件測方面，現有的方法主要是基於協議資料包的深度解析，對資料格式和協議狀態進行分析，主要分為開源協議的入侵檢測和私有協議的入侵檢測，對於私有協議的檢測一般採用的入侵檢測。

 在基於協議安全性分析方面，主要有兩類分析的方法，第一是形式化的分析方法，第二是攻擊檢測的方法（非形式化的方法）

工業控制系統包括了資料採集（SCADA）分散式控制系統（DCS）過程控制系統（PCS）等

  Modbus/IP協議將Modbus幀嵌入到TCP包中。

論文查詢  西安電子科技大馬建峰    湘潭大學  段斌     北京科技大學  王沁 中國電力科學研究所餘勇   浙江大學 冬芹 哈爾濱工業大學張雲貴    東北大學姚羽