随着工业信息化的加深,在降低成本的原始推动下,工业控制系统在变得比以前越来越开放的同时,不可避免地引入了更多的安全隐患。在以总线系统为工控系统通信核心的背景下,如何使水利泵站总线系统安全运行,有效的避免非法指令入侵,成为了水利枢纽运行管理的一个重要研究方向。本文设计了一套以常熟水利枢纽望虞河泵站为背景,基于.Net技术的水利泵站信息系统。提供了监控工控系统中流经的工业数据流量,筛选分析非法流量,检查各设备的流量占比以及工作日志的编写等功能。本文首先剖析了常熟水利枢纽泵站现运行总线RS485,介绍了RS485总线的物理结构及传输机制,分析了现行协议Modbus协议,介绍了Modbus协议及其存在的设计缺陷和安全问题,由此设计了闭环组网方式;其次,结合常熟水利枢纽现场情况,分析了在泵站现场有软总线之称的OPC(OLE for Process Control),通过分析OPC客户器端和服务器端的通信方式搭建了数据库架构,以获取泵站机组设备的总线数据流信息;在此基础之上,结合主成分分析原理对总线数据流进行特征降维,降低了总线数据特征复杂度提取枝干信息;接着利用多参快速优化的原理,采用AdaGrad做为DNN(Deep Neural Networks,DNN)模型参数优化算法,以总线数据为基础建立总线安全模型。本文利用PCA-DNN(Principal Component Analysis,PCA)训练正常的工业数据得到的工控防御模型,具有良好的泛化能力,能够有效的解决了常见检测算法存在的检测准确率低、模型训练时间长、误报率、漏报率高等问题;最后,在此基础上设计并实现了一套基于.Net体系的水利泵站监督系统,并进行了系统的试验,在给定数据流的情况下,通过本文系统完成了对于非法数据流的识别。试验结果表明,本文所编制的总线安全防御模型在水利泵站监控系统上是可行且合理的。相对于其他总线安全算法,本文所提出的方法对于特定协议的数据流具备更高的识别率,具备良好的实用性与创新性。