随着工业以太网在列车通信网络中的应用,其开放性越来越强,所面临的安全问题也越来越突出。以太列车通信网络是服务网络和控制网络的融合,两者需要通过网关来交换数据。本文分析了列车通信网络的脆弱性,以及列车控制网络中用来传递过程数据和消息数据的TRDP协议,并结合当前工业控制系统网络安全入侵检测技术的研究,设计了一种基于深度包检测的入侵检测系统。本文设计的入侵检测系统从网络中抓取实时通信数据,利用深度包检测技术对它进行从链路层到应用层的深度解析,提取出网络通信的特征,根据各层协议规范检查报文的合法性;然后采用白名单技术对数据包进行过滤,通过设置IP地址、端口号、ComId、功能组合等规则选项来过滤非法访问;将协议解析的结果交由基于OCSVM的异常检测模型进行更深层次的异常行为检测。重点介绍了用OCSVM算法建立异常检测模型,仅用一类样本进行训练,以解决异常样本和正常样本不平衡的问题。针对列车通信网络结构复杂,数据样本维度高的问题,采用PCA方法进行降维。针对网格搜索法搜索速度慢、准确率低的问题,利用PSO算法进行参数寻优,并通过实验验证了该方法的优越性。本文最后介绍了入侵检测系统各个模块的实现,通过实验验证了对TRDP协议的解析功能、数据包合法性检查功能和包过滤功能,将静态防护功能和基于PSOOCSVM的异常检测模型相结合,能够提高入侵检测的准确率。