数字控制系统对于电力、石油和天然气、水处理和制造业等行业的各种工业过程的安全高效运行至关重要。现代控制系统越来越多地连接到其他控制系统以及公司系统。他们也越来越多地采用传统企业系统的网络技术、系统和应用软件。这些趋势可能使控制系统容易受到网络攻击，在控制系统的情况下，网络攻击可能会影响物理过程，造成环境危害或伤害。我们介绍了DATES（能源部门威胁检测和分析）项目的一些结果，在该项目中，我们调整并开发了几种用于控制系统的入侵检测技术。该检测技术套件集成并连接到ArcSight的商业安全事件关联框架。我们在两个耦合的试验台环境中证明了我们的检测和相关解决方案的有效性。我们特别关注网络遍历攻击的检测、关联和可视化，即攻击者穿透连续的网络层，以损害直接控制底层进程的关键资产。这种攻击在控制系统实现的典型分层体系结构中特别令人关注。