1.一種基于BP神經網絡的工業控制系統漏洞自動挖掘方法，其特征在于包括工業控制系統數據采集模塊，神經元設計模塊，神經網絡結構設計模塊，算法實現模塊。

2.根據權利要求1所述的工業控制系統數據采集模塊，其特征在于采集了工業控制系統的狀態和控制數據，進行歸一化處理，狀態數據作為輸入，控制命令作為輸出。

3.根據權利要求1所述的神經元設計模塊，其特征在于輸入多個工業控制系統的狀態數據作為輸入向量，設定多個對應的連接權值；歸一化后的工業控制系統數據和權重的乘積之和與閥值比較；若該值大于設定的閥值，則生成神經元的輸出值，通過傳遞函數，產生輸出；若該值小于或等于閥值，則不產生神經元的輸出值。

4.根據權利要求1所述的神經網絡結構設計模塊，其特征在于其包括把工業控制系統的狀態和控制分別作為輸入層和輸出層；在輸入層里面有歸一化處理后的狀態數據，這些數據形成輸入向量，經過傳遞函數形成隱含層的輸出，然后再經過輸出層轉換成輸出，數據正向傳遞的時候，數據經過輸入層到隱含層，然后到輸出層；若輸出結果與控制命令數據期望差距較大，誤差信號反向傳播作為BP神經網絡的輸入，通過迭代，促進誤差降低，逼近期望值。

5.根據權利要求1所述算法實現模塊的，其特征在于采集了工業控制系統的狀態數據作為輸入，控制命令作為輸出，經過歸一化處理，按照誤差逆傳播算法訓練的多層前饋神經網絡，訓練形成了狀態與控制數據之間的關系，確定神經網絡的閾值和權重；然后利用訓練后的BP神經網絡結構，去識別判斷實時工業控制系統當前狀態與控制命令之間有不符合BP神經網絡的數據，若存在，就可以判斷該時刻這組狀態和控制數據存在的疑似的工業控制系統漏洞。

6.該方法不需要過濾數據包，不影響工業控制系統的實時運行，具有非常強實用價值，包含以下步驟：

步驟（1）：工業控制系統原始數據采集，采集工業控制系統的傳感器數據包括溫度、壓力、濕度、轉速、開關狀態信息把其作為輸入向量，把控制命令作為輸出向量；

步驟（2）：數據的歸一化處理，由于采集的數據類型不一樣，數據的表達范圍也有很大差異，不能直接用于BP神經網絡的輸入向量，需要對數據進行歸一化處理，定義轉換方式，轉換成被BP神經網絡所接受的輸入數據；

步驟（3）：輸入工業控制系統訓練樣本：從數據中選取輸入向量和輸出向量作為訓練樣本，對設計的BP神經網絡進行訓練，生成必要的權重和閥值；

步驟（4）：計算隱含層單元輸出：根據隱含層到輸出層的連接權值、輸出層的和隱含層的輸出計算誤差函數對隱含層各神經元的；

步驟（5）：計算輸出單元輸出：根據計算公式計算輸出單元值；

步驟（6）：結果比較：輸出值與目標值的之差是否小于設定誤差；

步驟（7）：若步驟（6）判定條件為真，則輸出結果；

步驟（8）：判斷條件：輸出值與目標值的之差不大于設定誤差并且循環次數大于設定值

步驟（9）：若步驟（8）判定條件為真，則輸出可疑漏洞

步驟（10）若步驟（8）判定條件為假，調整神經玩兩個的權值和閥值，轉向步驟（3）。