4.一種應(yīng)用于工業(yè)控制環(huán)境的ARP掃描檢測系統(tǒng)，其特征在于，所述ARP掃描檢測系統(tǒng)包括ARP數(shù)據(jù)采集模塊、ARP數(shù)據(jù)識(shí)別模塊和ARP掃描檢測模塊；所述ARP數(shù)據(jù)采集模塊用于抓取并解析工業(yè)控制網(wǎng)絡(luò)中的ARP數(shù)據(jù)包，根據(jù)標(biāo)志位從ARP數(shù)據(jù)包中挑選出ARP請(qǐng)求包；所述ARP數(shù)據(jù)識(shí)別模塊用于根據(jù)當(dāng)前ARP請(qǐng)求包的發(fā)生時(shí)間是否處于學(xué)習(xí)期來判斷當(dāng)前ARP請(qǐng)求包對(duì)應(yīng)的ARP請(qǐng)求是否為可疑ARP請(qǐng)求，所述ARP數(shù)據(jù)識(shí)別模塊包括時(shí)效識(shí)別單元、重復(fù)識(shí)別單元和數(shù)據(jù)記錄單元；所述時(shí)效識(shí)別單元用于判斷當(dāng)前ARP請(qǐng)求包的發(fā)生時(shí)間是否處于學(xué)習(xí)期內(nèi)；所述重復(fù)識(shí)別單元用于判斷當(dāng)前ARP請(qǐng)求包對(duì)應(yīng)的ARP請(qǐng)求是否已經(jīng)記錄于預(yù)設(shè)的知識(shí)庫中；所述數(shù)據(jù)記錄單元用于在時(shí)效識(shí)別單元判斷為處于學(xué)習(xí)期內(nèi)且重復(fù)識(shí)別單元判斷為否時(shí)，將當(dāng)前ARP請(qǐng)求包對(duì)應(yīng)的ARP請(qǐng)求記錄到所述知識(shí)庫中，并標(biāo)記為合法ARP請(qǐng)求；在時(shí)效識(shí)別單元判斷為不處于學(xué)習(xí)期內(nèi)且重復(fù)識(shí)別單元判斷為否時(shí)，將當(dāng)前ARP請(qǐng)求包對(duì)應(yīng)的ARP請(qǐng)求記錄到所述知識(shí)庫中，并標(biāo)記為可疑ARP請(qǐng)求；所述ARP掃描檢測模塊用于統(tǒng)計(jì)工業(yè)控制網(wǎng)絡(luò)中當(dāng)前ARP請(qǐng)求包所屬主機(jī)發(fā)送的可疑ARP請(qǐng)求的總數(shù)，在總數(shù)超過閾值時(shí)，判定當(dāng)前ARP請(qǐng)求包所屬主機(jī)存在ARP掃描行為。