技術(shù)特征：

1.一種針對(duì)DNP協(xié)議的異常流量檢測(cè)平臺(tái)，其特征在于：包括模擬設(shè)備（1）、DNP3.0流量記錄裝置（2）、被測(cè)試設(shè)備（3）和帶有DNP3.0異常流量分析裝置（4）的計(jì)算機(jī)（5）；所述模擬設(shè)備（1）模擬無(wú)信息安全隱患且無(wú)故障的正常設(shè)備站；所述DNP3.0流量記錄裝置（2）設(shè)置在模擬設(shè)備（1）和被測(cè)試設(shè)備（3）之間并截獲由DNP3.0通信流量形成的DNP3.0報(bào)文，并且DNP3.0流量記錄裝置（2）與DNP3.O異常流量分析裝置（4）通信相連；所述被測(cè)試設(shè)備（3）設(shè)有調(diào)試端口，被測(cè)試設(shè)備（3）通過(guò)其調(diào)試端口與DNP3.O異常流量分析裝置（4）數(shù)據(jù)相連；所述DNP3.O異常流量分析裝置（4）接收并分析截獲的所有DNP3.0報(bào)文。

2.如權(quán)利要求1所述的一種針對(duì)DNP協(xié)議的異常流量檢測(cè)平臺(tái)，其特征在于：所述DNP3.0流量記錄裝置（2）通過(guò)RS485和/或RS232形式的串口線(xiàn)纜與所述模擬設(shè)備（1）和被測(cè)試設(shè)備（3）通信相連。

3.如權(quán)利要求1所述的一種針對(duì)DNP協(xié)議的異常流量檢測(cè)平臺(tái)，其特征在于：所述DNP3.0流量記錄裝置（2）與DNP3.O異常流量分析裝置（4）通過(guò)雙絞線(xiàn)形式的以太網(wǎng)相連。

4.如權(quán)利要求1所述的一種針對(duì)DNP協(xié)議的異常流量檢測(cè)平臺(tái)，其特征在于：所述模擬設(shè)備（1）為基于嵌入式技術(shù)的仿真硬件平臺(tái)和/或具有實(shí)際應(yīng)用功能的具體工業(yè)控制設(shè)備。

5.如權(quán)利要求1所述的一種針對(duì)DNP協(xié)議的異常流量檢測(cè)平臺(tái)，其特征在于：所述被測(cè)試設(shè)備（3）為單個(gè)工業(yè)控制設(shè)備和/或一套SCADA系統(tǒng)。

6.如權(quán)利要求1所述的一種針對(duì)DNP協(xié)議的異常流量檢測(cè)平臺(tái)，其特征在于：所述DNP3.0流量記錄裝置（2）包括至少兩個(gè)支持DNP3.0協(xié)議的RS232和/或RS485接口，部署于模擬設(shè)備（1）和被測(cè)試設(shè)備（3）之間實(shí)現(xiàn)對(duì)DNP3.0協(xié)議流量的截獲和記錄形成DNP3.0報(bào)文，并通過(guò)網(wǎng)絡(luò)將DNP3.0報(bào)文發(fā)送給DNP3.0異常流量分析裝置（4）。

7.如權(quán)利要求1所述的一種針對(duì)DNP協(xié)議的異常流量檢測(cè)平臺(tái)，其特征在于：所述被測(cè)試設(shè)備（3）為多個(gè)工業(yè)控制設(shè)備和/或仿真設(shè)備，被測(cè)試設(shè)備（3）和DNP3.0流量記錄裝置（2）之間通過(guò)工業(yè)串口交換機(jī)（6）相連。