针对工业控制系统(ICS)入侵检测中的攻击检测和攻击类型识别问题，提出了一种基于相关向量机(RVM)联合遗传模拟退火(GSA)优化支持向量机(SVM)的分层入侵检测算法。首先利用RVM分类器对ICS的高维网络特征数据进行自适应选择和分类识别，在自动确定最优分类特征的同时将入侵数据分类为“正常”和“异常”两类，然后利用SVM对“异常”数据中的攻击类型进行分类，针对SVM识别性能受核参数选择影响较大的问题，利用SA算子对GA局部搜索能力进行改进，得到全局搜索和局部搜索能力较均衡的GSA优化算法，对SVM核参数进行全局寻优，确保其收敛于全局最优解，从而提升识别性能。基于密西西比州立大学(MSU)公开的ICS入侵检测评估数据集开展试验，结果表明所提方法与其他常见方法相比具有更强的攻击检测和攻击类型识别能力，能够有效提升ICS系统的安全性和可靠性。

• 单位
  珠海城市职业技术学院; 南昌大学信息工程学院; 机电工程学院