随着工业4.0的出现,工业控制系统(ICS)得到了快速的发展。工业控制系统的信息化简化了生产流程,提高了生产效率,也增加了被攻击的风险。与IT互联网不同,工业控制系统的设计优先考虑功能性和实用性,缺乏安全防护方面的考虑,增加复杂的安全防护措施又影响工业生产效率。因此,工业控制系统的安全防护研究成为关注焦点。本文分析了工业控制系统的安全需求和工控数据的特点,为了提高工控安全检测的检测效率和检测精度,对基于SVM的异常检测方法展开研究,并将其应用到工控网络安全监测系统中,主要研究工作包括:(1)介绍了工业控制网络安全的研究背景,阐述目前存在的安全问题,表明工控系统安全防护的必要性和重要意义。综述了国内外工业控制网络安全的研究现状。分析了工业控制系统与IT互联网安全需求的差别,对工业控制系统的安全防护技术展开研究。(2)针对异常检测算法的检测效率会受大型数据集影响的问题,对数据降维方法展开研究。使用半监督LDA方法进行数据降维,对数据集进行标准化、熵量化处理,获取PSO优化支持向量机参数训练异常检测模型,在公开的工控数据集上进行了仿真实验,并对实验结果进行分析。(3)针对如何将异常检测方法应用到工业控制系统中的问题,研究了工控网络安全监测系统的架构和功能模块的设计。模拟搭建了工控环境,捕获模拟实验环境中的工控数据流量,进行系统测试。论文的创新点包括:(1)提出了一种融合半监督LDA和PSO-SVM的异常检测方法。引入累计信息含量调节PCA在数据降维方法中的作用,再调整惯性权重改进PSO优化支持向量机参数,以提高检测率。实验结果表明,改进的异常检测方法比单一使用PCA或LDA进行数据降维的异常检测方法收敛速度更快,检测率更高。(2)设计并实现了工控网络安全监测系统,将异常检测方法嵌入到异常检测模块中。系统测试结果表明,系统运行正常,实现了对模拟环境的异常流量的实时告警功能。