工业控制系统作为各种关键基础设施的技术支撑,其安全性显得尤为重要。已有研究工作表明工业控制系统中部署基于机器学习的入侵检测器是提高其安全性的有效方法。然而,机器学习模型自身在训练或测试时会容易受到对抗样本的影响。恶意攻击者可以精心设计与正常样本差别不大的对抗样本,使机器学习算法做出完全不同的决策。基于以上背景,本文对目前国内外工业控制系统对抗样本生成方法进行了全面调研,分析了现有的机器学习入侵检测器存在的潜在问题,提出了两种工业控制系统机器学习入侵检测器的对抗样本生成方法,并搭建了工业控制系统安全测试平台,对算法进行有效性的验证。本文针对基于机器学习的工业控制入侵检测系统对抗样本生成问题展开研究,主要贡献如下:1.解决了原有对抗样本生成算法无法直接应用于工控系统的困难,提出了一种优化方法用于工控系统的恶意样本生成。通过利用机器学习算法的特性,主动通过结合工控场景特性,构造最优问题来产生隐蔽性逃逸攻击,从而最大化初始工控攻击样本被错误分类的可能性。其中每个攻击样本都被迭代计算和处理成一个新样本。本文实验的两种原始攻击(窃听攻击和功能码攻击),通过该种方法转化成的对抗攻击样本,均能以超过80%的概率绕过检测器,实现对实际工控系统的攻击效果。2.克服了前述优化攻击计算复杂度高、无法处理包括大量数据的问题场景的缺点,提出了一种利用生成对抗网络的方法用于生成工控系统的对抗样本。本文重新设计了生成对抗网络中生成器和鉴别器的损失函数,以实现工控系统中对抗样本的生成。本文实验的窃听攻击,通过该种方法转化成的对抗攻击样本能以100%的概率绕过检测器,实现对实际工控系统的攻击。3.处理了工控对抗样本生成算法难以验证的难题,设计搭建了半物理工控安全测试平台,并在该平台上评估所提出的攻击生成算法。通过测试所生成的对抗样本(网络数据包),证明了所提出的方法能够对实际控制过程产生恶意影响。两种方法生成的对抗样本不仅能成功地绕过基于机器学习算法的工业入侵检测系统,也能在所搭建的测试平台上产生预期的攻击效果。