随着国家工业4.0战略的提出和实施,工业控制（工控）系统通过融合传统互联网虽然能为其带来便捷性,但是也给工控系统带来了更多的安全隐患。入侵检测方法是对系统中的攻击行为进行识别并给出相应的响应策略以达到排除系统安全隐患的目的,被广泛应用于工控安全领域。机器学习是开发能够模拟人类智能的计算机算法的技术。核极限学习机（Kernel Etreme Learning Machine,KELM）是机器学习经典方法之一,该模型具有参数较少、迭代次数少和运行效率高等优点,被广泛应用到入侵检测方法领域中。但是,现有的KELM模型还存在最佳参数难找,单一KELM模型分类精度不高等问题。针对KELM模型存在的缺陷,本文主要分三个阶段提出了最优模型TCDA-RF-SEKELM,具体研究内容和创新点如下:1.本文提出了一种基于禁忌算法优化的混沌差分人工蜂群算法（Tabu Search Chaotic Differential Evolution Artificial Bee Colony,TCDA）,该算法首先采用自适应变异因子和精英进化策略来改进差分进化（Differential Evolution,DE）算法,然后利用禁忌表来改进人工蜂群（Artificial Bee Colony,ABC）算法,接着基于蛙跳思想将上述两种改进算法进行融合,并引入混沌初始化机制来形成最终的TCDA算法。最后本文采用标准测试函数对TCDA算法进行了实验,仿真结果显示,与其他算法相比,TCDA算法均取得了最优的计算精度和运行效率。2.针对KELM中的最佳参数不易找到的不足,本文采用TCDA算法对KELM模型进行优化并得到分类性能最优的TCDA-KELM模型,同时针对单一分类器模型检测精度存在瓶颈的问题,首先引入旋转森林（Rotation Forest,RF）集成学习模型以得到差异性较大的数据子集,然后采用性能更好的TCDA-KELM模型作为基分类器来构建TCDA-RF-EKELM集成学习模型,结果表明,在密西西比大学的电力工控入侵检测数据集中,TCDA-RF-EKELM模型的检测精度可以达到96.24%,比单一TCDA-KELM分类器高2.28%。3.针对TCDA-RF-EKELM集成学习模型检测速率低、占用存储空间大的缺陷,本文对TCDA-RF-EKELM模型进行选择性集成,将分类效果较差的基分类器进行剔除,仅保留分类效果好的基分类器,最终得到整体性能更佳的TCDA-RFSEKELM集成模型。结果表明,TCDA-RF-SEKELM运行时间相比于TCDA-RFEKELM减少了43.5%,同时该模型具有最高的检测精度达96.86%,是一种较好的工控入侵检测模型。