工业控制系统的网络安全问题日益突出，其面临的入侵威胁也正在变得更加复杂。随着工业控制系统的开放性、复杂性、外部连接性等方面的不断发展，其网络安全风险和入侵威胁正在不断加深。为了抵御工业控制系统愈加复杂和多样的入侵威胁，本文对基于Snort的工业控制系统网络异常检测技术进行了研究，论文开展的主要研究工作如下:　　(1)阐述了工业控制网络所面临的安全威胁，介绍了国内外工业控制系统网络异常检测的研究现状;详细分析了轻量级入侵检测系统Snort的体系结构、内部工作流程和检测规则。　　(2)给出了一种工控协议脆弱性的识别方法，该方法从协议的安全防护机制以及报文分析两个角度分析工控协议潜在的脆弱性。利用该方法对典型的工业控制协议Modbus TCP和DNP3的脆弱性进行分析，总结并归纳出几类Modbus TCP和DNP3协议的典型安全问题。　　(3)建立了典型工业控制系统网络异常检测的Snort规则模板，根据识别的ModbusTCP和DNP3的协议脆弱性，利用Snort规则语法对上述协议的异常行为检测参数进行了设定，可方便地完成检测规则配置文件的编写。　　(4)设计了一套基于Snort的具有图形化操作界面的工业控制网络异常检测系统。该系统可通过规则模板的导入和检测规则的设置，灵活地生成Modbus TCP和DNP3的异常检测规则文件。搭建仿真试验测试平台，利用基于TCP_Replay开发的工业控制网络异常数据包发生器向异常检测系统发送异常数据包，验证本文所设计的规则模板的可用性，以及基于模板设计的规则的有效性。　　论文最后对全文所做的工作进行了总结，并对未来值得进一步研究的问题进行了展望。