随着工业4.0时代的到来，工业资源、数据和互联网关系越来越紧密.然而，大量信息技术的使用也给工业控制系统(ICS)带来了巨大的隐患.随着各种攻击手段的增加，现有的异常检测方法存在着很多局限性，无法有效识别各种攻击.鉴于上述情况，本文提出了一种基于蚁群算法和强化学习的工业异常入侵检测方法.使用蚁群算法进行特征选择，通过多次迭代消除无关、冗余特征，使其适合于模型处理并提高训练速度.该算法在选择特征子集的过程中具有较快的收敛性，可以避免盲目搜索并快速找到最优解.本文对深度强化学习的范式进行修改，利用其反馈学习和决策的能力，对不同类别的攻击进行分类.本文使用密西西比州立大学设计和开发的天然气管道测试平台SCADA系统收集的真实数据对模型进行评估.实验结果表明，该方法可以满足对检测攻击的需求.

• 单位
  浙江工业大学