随着工业化与信息化的结合日益紧密,工业控制系统的通信传输环境也从传统物理隔离的工业以太网向开放的互联网改变,但其尚未完善的网络安防体系也给这种通信传输方式带来了巨大的安全隐患。因此对接入互联网的工业控制设备或系统的安全状态的感知及预测不仅关系着工业生产安全、国家经济与国防安全等诸多关键领域的安全,更具有十分重要的现实意义。本文通过讨论工控系统互联网中的通信环境,分析了当前工业控制设备及协议中存在的相关脆弱性,从工控系统网络安全态势感知模型入手,对基于DPDK网络数据平台的工控系统网络安全态势感知技术进行了研究。本文将工控系统网络安全态势信息的提取策略、工控相关协议报文的高并发收发管理与工控感知数据的存储管理及态势生成三个方面作为主要的研究内容。在工控系统网络安全态势信息提取研究上,本文对感知模型中态势信息提取阶段的感知扫描策略进行了优化。针对传统感知扫描策略的不足,提出了一种基于广义Arnold变换的脆弱性扫描策略,相较于传统感知扫描策略在整体感知情况下效率低且IP地址段内感知强度较大等不足,该策略不仅具有灵活的输出方式,而且兼具混沌性的输出结果,实验证明该策略在整体工控安全态势感知速率不变的前提下,既降低了连续IP地址段内的感知强度,同时又提高了整体的感知效率。针对如何进行大规模感知报文收发管理与提取问题,本文通过对比不同的数据报文捕获平台的优劣势,采用了DPDK作为感知报文的高并发收发与管理平台。并在论述与解析常用工控设备通信协议网络安全的基础上,利用DPDK构造了工控用户态协议栈,相比传统的Linux内核协议栈等,该工控用户态协议栈使用轮询机制减少了海量报文调度下的中断次数,使用巨页提高了内存使用效率,利用CPU亲和性避免了核间多余的上下文切换及使用零拷贝技术加快数据的处理速度等,不仅提高了整体感知报文的并发量与收发速度,而且有利于对收发报文的分治处理。对于高并发下的数据包匹配速度问题,本文在结合提出的感知优化策略上,提出了一种局部完美哈希算法,该算法能在较少的资源占用的情况下适应大规模下的数据包匹配速度需求。最后针对感知数据存储与态势信息生成问题,本文采用多级目录分治管理的方法来实现构建整体的存储框架。为便于对数据内容进行有效的提取与态势信息的生成,本文对存储文件名及文件格式进行自定义化格式存储。在实际应用中,采取的存储与检索方式实现简单、便于操作。