结合物理摆渡隔离和逻辑协议过滤技术的优点,提出了1种基于共享内存摆渡的Modbus/TCP网络安全通信方法。采用基于共享内存的Xen虚拟机间通信方式实现ICS控制网和现场网的隔离。针对Modbus/TCP通信栈面临的安全威胁,采用无路由的内存摆渡隔离机制过滤底层协议攻击,针对应用层行为和连接特征提出了较为完善的深度包过滤策略。实验实现的隔离过滤平台表明,所提方法能针对Modbus/TCP协议数据进行有效的安全过滤,数据交换读写带宽分别为56.54　MB/s和57.1　MB/s,通信效率较高。所提方法能满足工业控制网络性能和安全的双重需求。据本文作者了解,目前还没有其它公共文献使用基于虚拟化技术...