针对工业控制系统（ICS）数据匮乏、工控入侵检测系统对未知攻击检测效果差的问题，提出一种基于生成对抗迁移学习网络的工控系统未知攻击入侵检测方法（GATL）。首先，引入因果推理和跨域特征映射关系对数据进行重构，提高数据的可理解性和可靠性；其次，由于源域和目标域数据不平衡，采用基于域混淆的条件生成对抗网络（GAN）增加目标域数据集的规模和多样性；最后，通过域对抗迁移学习融合数据的差异性、共性，提高工控入侵检测模型对目标域未知攻击的检测和泛化能力。实验结果表明，在工控网络标准数据集上，GATL在保持已知攻击高检测率的情况下，对目标域的未知攻击检测的F1-score平均为81.59%，相较于动态对抗适应网络（DAAN）和信息增强的对抗域自适应（IADA）方法分别提升了63.21和64.04个百分点。

为解决在入侵检测场景中引入联邦学习技术后，由于节点间存在流量数据非独立同分布（non-iid）现象而导致模型难以聚合并得到高识别率的问题，构造了一种高效联邦学习算法（H-E-Fed），并基于该算法构建了对应的入侵检测模型。首先，协调方设计针对流量数据的全局模型，并下发至入侵检测节点间进行模型训练；然后，协调方收集本地模型，并对节点间本地模型的协方差矩阵评估偏度，以衡量节点间模型的相关性，从而重新分配模型聚合参数，并生成新的全局模型；最后，协调方与节点多轮交互，直至全局模型收敛。实验结果表明，与基于联邦平均（FedAvg）算法和FedProx算法的模型相比，基于高效联邦学习算法的入侵检测模型在节点间产生数据non-iid现象时的通信消耗更低；且在KDDCup99数据集和CICIDS2017数据集上，与基线模型相比，准确率分别提升了10.39%、8.14%与4.40%、5.98%。

针对现有对抗样本生成方法需要大量访问目标模型，导致攻击效果较差的问题，提出了基于BERT （Bidirectional Encoder Representations from Transformers）模型的文本对抗样本生成方法（TAEGM）。首先采用注意力机制，在不访问目标模型的情况下，定位显著影响分类结果的关键单词；其次通过BERT模型对关键单词进行单词级扰动，从而生成候选样本；最后对候选样本进行聚类，并从对分类结果影响更大的簇中选择对抗样本。在Yelp Reviews、AG News和IMDB Review数据集上的实验结果表明，相较于攻击成功率（SR）次优的对抗样本生成方法CLARE（ContextuaLized AdversaRial Example generation model），TAEGM在保证对抗攻击SR的前提下，对目标模型的访问次数（QC）平均减少了62.3%，时间平均减少了68.6%。在此基础之上，进一步的实验结果验证了TAEGM生成的对抗样本不仅具有很好的迁移性，还可以通过对抗训练提升模型的鲁棒性。