网络控制系统是通过通信网络构成闭环的反馈控制系统。由于网络控制系统具有共享信息资源、节约系统布线成本、提高系统灵活性、易于系统扩展和维护等优点,网络控制系统得到快速发展和广泛应用,但同时网络控制系统的安全问题也显得越发突出。虚假数据注入攻击是欺骗攻击中的一种攻击类型,本文针对虚假数据注入攻击的检测及抵御问题进行了研究,主要工作内容如下:首先,针对反馈通道虚假数据注入攻击,分析了残差检验的局限性,介绍一种反馈通道隐形虚假数据注入攻击,并且该攻击能成功躲避残差检验。为了能够检测到该攻击,提出了K-S检验与残差检验相结合的检测方法,该方法通过构建一个新的检测指标来判断系统中是否存在攻击。当系统检测到新的检测指标超过正常阈值时,判断此时系统中存在攻击,通过丢弃受到攻击影响的错误数据使得系统不受攻击的破坏。使用True Time工具箱构建网络控制系统,仿真验证了该方法能够成功地检测并抵御反馈通道隐形虚假数据注入攻击。其次,对比分析了两种双通道隐形虚假数据注入攻击之间的区别与联系。两者的相同点是当系统只有反馈通道中存在攻击检测器时,系统无法检测出这两种攻击。两者的区别是两种攻击的实施条件有所不同。因此,为了能检测这类攻击,需要系统前向通道和反馈通道同时存在攻击检测器。为了能够抵御这类攻击,设计了基于自回归移动平均模型的预测补偿控制器。与直接使用系统状态方程来预测系统状态的预测补偿控制器相比,该控制器降低了控制输入的预测误差,从而提高了系统抵御攻击的能力。使用True Time工具箱构建网络控制系统,仿真验证了该控制器能够保证系统在受到攻击时正常运行。再次,针对长时间双通道隐形虚假数据注入攻击,设计了带有攻击补偿的改进型预测补偿控制器,当检测到系统中存在攻击时,该控制器通过对攻击进行补偿的方式消除攻击带来的影响,使得系统受到攻击时依旧保持正常工作。使用True Time工具箱构建网络控制系统,仿真验证了该控制器能够抵御长时间双通道隐形虚假数据注入攻击,使得系统不受攻击的影响保持正常工作。最后,对全文工作进行总结并对今后的研究方向进行了展望。