因为工控系统数据有高维度和非线性的特点，所以针对基于Modbus TCP协议的工控系统提出一种融合Fisher分析、核主成分分析法和多新息扩展Kalman粒子群方法的攻击检测模型。利用Fisher分析和核主成分分析法(kernel principal component analysis, KPCA)对初始数据集进行预处理，实现特征提取和降低数据维度的作用；使用多新息扩展Kalman粒子群算法对支持向量机进行参数寻优，使用以前时刻的新息和当前时刻粒子观测值预估粒子位置，避免传统粒子群算法易陷入局部极小和扩展卡尔曼滤波算法在强非线性系统易导致精度降低的问题。在原始数据集上的仿真结果表明，所提算法在检测准确率、精确率和误报率上与传统的检测算法比较有显著的的提高。

• 单位
  上海电力大学; 国网上海市电力公司电力科学研究院; 公安部第三研究所