随着“两化融合”的进一步发展,传统的工业控制系统和先进的网络信息技术相互融合,促进了生产效率的提高和跨区域合作的加强,但由于互联网这一开放环境的特点以及工业控制系统自身的脆弱性,新世纪以来世界各地频繁发生大型工控领域安全事故,对政治、经济、环境,以及人民的生命安全造成了极大的危害,因此对工控领域的入侵检测算法研究迫在眉睫。传统的入侵检测算法多为机器学习方法,面对体量大、维度高且含冗余变量的工控数据,检测效果往往不尽人意,因而引进了深度学习模型作为入侵检测的新方法。但深度学习模型的参数设置问题,在具体的入侵检测过程中,会影响计算的效率,所以提出了一种基于融合随机黑洞策略的灰狼优化算法的长短时记忆神经网络模型,通过参数优化提高模型检测效率,实现对已知模式入侵攻击的模式识别;同时提出了一种融合核主元分析算法的传递熵分析算法,实现对未知模式入侵攻击的检测和攻击路径分析;将上述两种方法相结合,可以实现对工控系统的异常检测和误用检测,检测范围覆盖已知和未知攻击,充分考虑并实现了对工控安全的保障。本文主要研究了以下内容:1、针对深度学习模型参数设置标准不一导致检测效率低的问题以及智能种群优化算法在迭代过程中收敛效率低的问题,提出了一种基于随机黑洞策略的灰狼优化算法,通过对灰狼种群位置更新公式的修改和对更新导向的重定向,提高了灰狼优化算法的迭代效率,实现对参数优化效果的提升。2、针对传统机器学习在面对体量大、维度高且含冗余变量的工控数据时分类效果较低的问题,提出了一种基于深度学习模型的入侵检测模型。以长短时记忆神经网络模型作为基础分类器对入侵攻击进行检测,在训练过程中集成融合随机黑洞策略的灰狼优化算法作为参数优化方法,从而得到一个高效的入侵检测模型。通过深度学习模型优秀的分类能力和融合随机黑洞策略的灰狼优化算法出色的参数优化能力,实现了对已知模式入侵攻击的高效识别。3、针对未知模式入侵攻击对生产过程造成危害难以追溯与分析的问题,提出了一种融合核主元分析算法的传递熵分析算法。通过基于核主元分析算法的检测算法,对未知模式的入侵攻击进行检测;当模型报警时,进一步计算数据的传递熵得到各变量间的传递关系,从而确定入侵攻击的攻击路径,协助对应人员对入侵攻击造成危害的准确应对。