工业控制系统(Industrial Control Systems,ICS)作为国家基础系统,其发展引起了学术界和工业领域高度关注,但嵌入在ICS中的安全问题制约了该系统的全面部署。在广泛采用互联网之前,ICS采用“气隙”作为安全保障措施。如今,面对日益复杂的网络环境和攻击者的入侵行为,基于“气隙”的安全防范措施表现出明显的局限性,ICS的安全面临巨大挑战。如今,基于机器学习的ICS异常流量检测成为研究热点,但研究工作仍有挑战的空间。首先,工业流量数据存在个性化、高冗余,噪声多等特点,如何对工业流量进行有效的特征提取,为异常流量检测方法提供可靠的训练数据集是面临的挑战之一;其次,工业异常流量数据不平衡导致分类器训练不充分,如何有效采样和增强数据,使流量分布更加完整是面临的挑战之一;再次,现阶段工业异常流量检测方法的准确性和误报率均有提升空间,如何改进检测算法,设计高精度的异常流量检测方法也是面临的挑战。针对上述问题,本文主要从异常检测的三个阶段——特征工程、数据增强和异常流量检测,开展研究工作并分别提出解决方案。第一,提出一种工业流量特征重构算法——并行堆叠回归树(Regression Trees based Parallel Stacking,RTPS)。该算法能够解决工业流量数据个性化、高冗余、噪声多等特点导致的工业流量特征设计困难。第二,提出一种自学习流量空间分布算法——基于欧氏距离的类间学习(Euclidean distance based Between-Class learning,EBC learning)。该算法能够解决训练数据受限导致的边界分布估计偏差。第三,基于EBC learning提出一种新颖的检测方法——基于边界过采样类间学习的随机森林(Border-line SMOTE and EBC learning based Random Forest,BSEBC-RF)。该方法在检测准确率、误报率和效率上均表现出了一定的优越性。第四,提出了一种工业流量异常流量检测方法——带精英策略的非支配进化神经网络(Elitist selection strategy and Non-dominated sort based Evolutionary Neural Networks,ENENN)。该方法能够解决神经网络在异常流量检测训练阶段陷入局部最优解后导致检测准确率低。以上3项研究内容分别在5组工业流量数据集上进行了测试,并分别与现阶段的其他解决方案进行了对比。实验结果显示,基于RTPS的特征重构算法和基于EBC learning的自学习流量空间分布算法均能有效助力工业异常流量检测,基于ENENN的工业检测方法能够实现工业异常流量的高精度检测,为ICS提供可靠的安全保障。