信息物理系统(Cyber-physical System, CPS)是建立在嵌入式系统、计算机网络、控制理论以及无线传感器网络等基础上的下一代智能系统,广泛应用于工业控制和关键基础设施等领域。目前针对信息系统和联网的关键基础设施的网络威胁正在不断增长和进化,由于CPS将网络传输和物理过程紧密结合,因此,对CPS的网络攻击会对其所控制的物理对象产生直接影响。本文以防护CPS控制层为目的,做了以下工作：(1)从攻击结果的角度,建立了5类通过网络实施的针对CPS控制层的欺骗攻击的模型；(2)将动态状态估计方法引入变化检测算法,用于检测假数据注入攻击,并分别分析了基于理想状态和基于动态递推模型的变化检测算法的检测性能及其适用场景；(3)将残差检测与变化检测相结合,提出状态检测算法,与变化检测适用场景形成互补；(4)将字典模型引入数据匹配,提出3种基于字典的检测方法的建模方式,用于检测重放类攻击；(5)利用田纳西伊斯曼过程(Tennessee-Eastman Process, TEP)作为实验平台,对提出的检测算法和模型分别进行验证,并与原算法进行比较。