随着信息技术以及互联网技术的飞速发展,为适应工业生产的需要,工控系统中越来越普遍的使用通用互联网协议TCP/IP技术,使工控系统与企业信息管理系统以及互联网紧密连接在一起,在极大促进工业生产快速发展的同时,也带来了工控信息系统遭受外来攻击入侵的风险。由于工控网络通讯信息系统环境的特殊性,传统的IT信息安全技术不能直接应用于工业控制网络的安全防护。本文针对Powerlink工控通信网络面临的日益严峻的安全问题,对powerlink工控通讯网络的异常检测技术进行研究,建立了一种基于SVDD的powerlink工控网络系统异常检测模型,以有效的检测出各种恶意攻击操作的入侵行为。首先介绍了Powerlink工控网络的结构特点和通信协议的安全性问题,根据工业网络的通信行为特征,直接提取通信数据特征并构造能反应行为模式的数据特征。针对提取的特征中包含大量的冗余信息,影响系统的性能,本文利用Fisher特征选择算法对提取的特征进行属性约简,提高实际的入侵检测系统应用能力。其次,针对实际的powerlink工业生产网络中传输的大多是正常的通信网络数据,很少甚至不存在异常攻击和错误操作行为产生的异常检测数据。本文利用支持向量数据域描述算法建立通信行为的异常检测模型,对powerlink工控网络流量数据进行异常检测,实时检测出异常行为的入侵并产生报警响应。最后,针对SVDD异常检测模型训练时间长、检测率低等问题,本文采用改进的PSO算法对异常检测模型参数进行优化,不仅提高了对通信行为异常的检测率,同时降低了误报率和漏报率,进一步地增强了系统的安全防御能力,以满足工控网络入侵检测高效性和实时性的要求。在对Powerlink工控网络安全分析和建立异常检测模型的基础上,提取通信流量数据,建立异常检测模型所需的训练和测试数据集,并通过仿真实验表明,基于SVDD的异常检测模型有效提高了对Powerlink工控网络异常攻击行为的检测能力,对增强工控网络安全具有重要的意义。