在工业互联网技术飞速发展的今天，一方面先进的工业控制系统提高了工业生产效率，但另一方面，针对工业控制系统的网络攻击也越来越多。为了保证工业网络的安全，防止各种恶意网络攻击，入侵检测系统在工业控制系统中得到了广泛的应用。在众多的入侵检测方法中，机器学习一直是识别网络攻击的有效方法。本文提出了一种新的入侵检测方法，方法的具体创新之处分为两点。首先在处理数据特征过程中，针对原始数据维度较高的问题，提出一种参数动态调整的粒子群优化-遗传混合算法，用于特征提取，成功筛选出了对模型训练有意义的特征子集，加快了模型训练速度。其次，在构建机器学习模型时，使用了堆叠集成学习框架通过对多个模型的输出结果进行泛化，以获得整体预测精度的提升。共在两个数据集上验证了该方法的检测性能，实验结果表明，在公开的入侵检测数据集CICDS-2017上的检测精确度达到了95%，在由美国密西西比州立大学的Lan Turnipseed从天然气管道控制系统收集到的真实工业数据集上也达到了93%的精确度。

• 出版日期2023
• 单位沈阳化工大学