针对工业控制系统传统单一检测算法模型对不同攻击类型检测率和检测速度不佳的问题，提出一种优化支持向量机和 K-means++算法结合的入侵检测模型。首先利用主成分分析法（PCA）对原始数据集进行预处理，消除其相关性；其次在粒子群优化（PSO）算法的基础上加入自适应变异过程避免在训练的过程中陷入局部最优解；然后利用自适应变异粒子群优化（AMPSO）算法优化支持向量机的核函数和惩罚参数；最后利用密度中心法改进 K-means算法与优化后的支持向量机组合成入侵检测模型，从而实现工业控制系统的异常检测。实验结果表明，所提方法在检测速度和对各类攻击的检测率上得到明显提升。

工控网络异常中存在部分已知通信异常行为和部分未知通信异常行为，白名单方法能够有效地检测规则库内的已知异常行为，但对未知通信异常行为检测率低。为了在充分挖掘有效信息的基础上提升检测率，提出一种结合白名单过滤和神经网络无监督学习算法的入侵检测方法AMPSO-BP，并应用在管理网络与工业网络服务器间的路由器上。首先，利用白名单技术一次过滤不符合白名单规则库的通信行为；其次，通过神经网络无监督离线方式样本训练学习的结果二次过滤白名单信任通信行为中的异常通信。利用神经网络提升在信息不完备情况下的检测率，且根据神经网络检测结果不断完善白名单规则库，提高跨网异常通信检测率；利用自适应变异粒子群优化（AMPSO）算法作为BP神经网络的训练函数，在粒子群优化（PSO）算法基础上加入了自适应变异过程，避免了训练过程中过早陷入局部最优解。实验利用两组数据集训练和测试，实验结果表明，AMPSO-BP与白名单结合的检测方法比PSO-BP与白名单结合检测方法的准确率更高。