Scada

detecting-modbus-protocol-anomalies 可帮助检测 OT 和 ICS 网络中的可疑 Modbus/TCP 与 Modbus RTU 行为，包括无效功能码、越界寄存器访问、异常轮询时序、未经授权的写入以及格式异常的数据帧。适用于安全审计和基于证据的初步分诊。

detecting-modbus-command-injection-attacks 可帮助安全分析师识别 ICS 和 SCADA 环境中可疑的 Modbus TCP/RTU 写入行为、异常功能码、畸形报文以及相对基线的偏离。适用于事件分诊、OT 监控和安全审计，尤其是在你需要面向 Modbus 的检测指引，而不是通用异常提示时。

detecting-stuxnet-style-attacks 技能可帮助防守方检测类似 Stuxnet 的 OT 和 ICS 入侵模式，包括 PLC 逻辑篡改、伪造传感器数据、工程师工作站被入侵，以及 IT 到 OT 的横向移动。可用于威胁狩猎、事件分诊和工艺完整性监控，并结合协议、主机和进程证据进行分析。

detecting-dnp3-protocol-anomalies 可帮助分析 SCADA 环境中的 DNP3 流量，识别未授权控制命令、协议违规、重启尝试以及偏离基线行为的异常。适用于安全审计、IDS 调优，以及审查 Zeek 日志或抓包数据时使用这一 detecting-dnp3-protocol-anomalies 技能。

detecting-attacks-on-scada-systems 是一项面向网络安全的技能，用于发现 SCADA 以及 OT/ICS 环境中的攻击。它可帮助分析工业协议滥用、未授权 PLC 指令、HMI 被入侵、历史数据（historian）篡改和拒绝服务等问题，并为事件响应和检测验证提供实用指导。