物联网技术加速了“万物互联时代”的到来,传统的工业控制系统与信息网络系统的结合,提高了工厂生产效率和增强了工业控制系统管理机制,但同时也带来了安全隐患,暴露在互联网中的工业内网很容易遭受“五花八门”的黑客攻击。此外,随着IPv6协议不断发展,未来将广泛应用于工业控制系统领域中,新的技术融合可能会带来诸多新的安全问题。然而,在传统的入侵检测系统中,异常检测存在较高的误报率,误用检测存在较高的漏报率,无法及时发现突发的安全问题。因此,本文提出了工控IPv6的Modbus＿TCP协议安全技术防护研究,采用机器学习的入侵检测方法,能有效判别Modbus＿TCP通信中的异常流量。本文主要针对工控系统Modbus＿TCP协议的各种脆弱性问题以及DDo S攻击造成工业控制系统可用性问题,选用机器学习的决策树算法和深度学习的BP神经网络算法进行入侵检测,分别做以下几方面研究:（1）首先分析了工业互联网诞生的时代背景,结合工业控制系统的安全现状分析工业控制系统网络协议的脆弱性以及传统信息网络协议的脆弱性。Modbus＿TCP协议存在诸多缺陷,如缺乏认证机制、授权机制、加密机制和功能码滥用等问题,前三种机制的缺失使系统容易遭受黑客的窃听攻击和发包攻击,功能码滥用问题则将带来更为严重的安全问题。除了遭受到来自工业网络特殊的攻击之外,接入互联网的系统还容易遭受传统的网络攻击,其中以破坏工控系统可用性的DDo S攻击最为突出。本文针对工业控制系统可能遭受的一系列攻击,进行场景复现,通过软件工具,创建了正常的工控网络通信的模拟环境和工控网络攻击环境与DDo S攻击环境,以此进行入侵检测的实验仿真。（2）在IPv4网络环境中,网络传输一般不提供加密机制,Modbus协议又是基于TCP/IP协议框架的应用层协议,本身存在固有缺陷,使用传统的入侵检测机制容易出现高误报率和高漏报率。因此,亟需采取必要措施解决这一问题。决策树算法是机器学习中的经典算法,可以支持使用小样本进行模型训练。提取Modbus协议中的功能码字段和寄存器地址字段作为模型的输入特征,能得到更好的训练结果,而且该模型的训练时间相对较短,更符合工业控制系统的实时性要求。（3）IPv6网络是未来发展的一个新趋势,它虽然能够解决IPv4协议中存在的许多安全问题,但是并不能杜绝所有的攻击,比如DDo S攻击。相较于传统信息网络的CIA安全原则,工控系统则是遵循AIC,因为工控系统与物理空间相连,对可用性、可控性、实时性的要求极高。然而,DDo S攻击破坏的正是工业控制系统的可用性,而且DDo S攻击具有大规模发包攻击的特性。在工控网络中,很难分辨是突发大规模的正常流量还是DDo S攻击流量。深度学习属于机器学习的范畴,但对处理大量样本数据集上有更好的优势,因此,本文采取深度学习中的BP神经网络模型进行学习分类以实现入侵检测。工控IPv6网络的入侵检测实验在IPv4网络的入侵检测实验基础上进行升级,结合了IPv6协议和Modbus＿TCP协议的报文特征以及DDo S攻击数据包的报文特性,提取重要的字段作为BP神经网络的输入特征以进行学习训练,BP神经网络具有很强的自学习和自适应性和非线性映射能力,对于协议分析有一定成效。