3.如權利要求1所述的一種基于SCADA系統白名單矩陣的工控網絡安全監控方法，其特征在于：s1中所述的在創建矩陣階段確定了連接的服務器端是通過以下四個規則進行識別的：

1）遵守三次握手協議的TCP連接，服務器端用來接收SYN包或發送SYN/ACK包；

2）適用于1024以下的端口，主機使用其作為服務器端，在一個活動的FTP會話中，數據連接的發送端為服務器，并使用20端口作為服務端口；

3）如果一臺主機在多次連接中重復使用相同的協議及端口，那么這個主機就作為服務器，并以協議-端口相結合的方式識別服務，其依賴于客戶端端口在每次連接中都不會重復，此方式將未被分類為前兩者的連接保存在內存中下次帶有相同的主機地址、協議及端口被檢測；

4）對于不符合以上三種規則的連接都被歸為此類，符合以上四個規則傳輸端口與IP協議的配對在服務器中都有唯一的服務與之對應。