自动构建工控系统入侵检测机器学习模型的过程中，针对基于树的管道优化工具(Tree-based Pipeline Optimization Tool)TPOT需要消耗大量时间和计算成本的问题，提出了一种分布式D-TPOT改进方法.该方法通过引入分块算法和动态任务调度能够使TPOT并行化构建工控入侵检测模型，以减少构建模型的时间.通过改变保留管道数和管道迭代次数的模型构建过程，在测试集中增加了15种训练集中未出现的攻击方式进行模型评估.实验表明，与TPOT相比，分布式D-TPOT在不降低构建入侵检测模型指标质量的情况下，D-TPOT构建的最佳模型在多项评估指标中，准确率为：92.89%、精确率为：94.66%、F3-Score为：92.45%,同时能够节省50%的模型构建时间.

• 单位
  上海应用技术大学; 华东政法大学