工业控制系统（Industrial Control System,ICS）作为工业生产控制领域的重要神经中枢,ICS网络环境也从原来的封闭隔绝环境逐渐变成了与外界的连通性不断加强,使得ICS的安全隐患也变得更大,并且工控系统网络安全对于攻击数据的识别有着苛刻的高精度和低时延等要求,如何在这些限制条件下,从海量的工控系统数据中快速识别出未知安全事件和攻击种类,已然成为国内外研究重点。而在2020年提出的新型网络——树突网络,具有高精度、训练速度快、算力要求低等特点,使得树突网络十分适合解决这个问题。本文以基于树突网络的误用检测系统作为研究对象,并结合基于IC-DD（Industrial control-Dendrite Net）网络的集成学习方法对工控系统的攻击种类识别展开深入研究。首先,本研究首次将树突网络应用到了网络安全、工控安全领域的防护,对开源的树突网络模型进行一定改进后提出了一个针对工控系统安全的IC-DD模型,得以更好地模拟泰勒展开式,继而对网络模型的超参数进行试验调整,最终模型以极短的运行时间达到了很高的准确率,充分满足了工控网络安全对低时延、高精度的要求。并且针对模型在实际应用时会遭受到模型识别范围之外的攻击,为了去识别这些未知安全事件,本文设计了了一种阈值算法去解决这个问题,并得到了较好的实验结果。其次,本文提出基于集成学习的IC-DD网络多分类模型。针对传统集成学习的多分类问题精度不理想的情况,改进了传统集成学习方法中的stacking结构,将传统集成学习中的元模型改进为IC-DD网络,并且将集成学习中的各种一级模型的预测结果添加到原数据集中,从而进一步提高了多分类模型的识别精度。最后,根据以上算法模型,设计、实现并测试了基于树突网络的工控环境误用检测系统。