过程控制系统(PCSs,Process Control Systems)是现代工业自动化的一个重要领域,互联网等现代网络技术的引入,使得原本物理隔绝的PCSs失去了免遭网络攻击的"天然屏障",同时又缺乏对数据信息完整性,机密性的保护,导致PCSs的信息安全事件频繁发生。错误数据注入(FDI,False Data Injection)攻击是近几年针对过程控制系统的新型攻击,也是目前黑客攻击的主流手段之一。从某种程度来说,其威胁级别高于其他各类攻击手段,且一般的防御措施不能对这类错误数据注入攻击进行有效的防御。因此,对于过程控制系统FDI攻击的检测系统研究具有十分重要的意义。本文设计了基于多元统计法的入侵检测系统(IDS,Intrusion Detection System)用来检测针对过程控制系统的FDI攻击。首先,本文分析了过程控制系统信息安全的研究现状,并建立了以田纳西伊斯曼(Tennessee-Eastman,TE)过程为作用对象的FDI攻击模型。其次,将FDI攻击模型应用到TE过程控制系统,验证攻击模型的有效性,设计了一种基于主元分析(PCA,Principle Component Analysis)法的入侵检测系统对系统数据进行监测,再利用贡献率图的方法确定攻击源的位置。PCA是目前广泛应用于过程监控的数据驱动方法,其优势是该方法不依赖于系统模型。为了提高数据检测的准确性及系统的响应速度,提出了核主元分析(KPCA)法的入侵检测系统。最后,由于小波分析法能够很好的描述信号的非平稳性,能够从信号中提取有效信息,为了降低IDS的漏报率与误报率,采用小波分析法对系统信号进行去除噪声处理,再结合基于KPCA法的入侵检测系统对系统进行实时监测,保障系统安全运行。