工业控制系统(Industry Control System, ICS)被广泛应用于涉及国计民生的关键基础设施,是国家安全战略的重要组成部分,随着物联网技术的发展,原本相对封闭的工业控制系统变得愈加复杂并开放,也面临着愈发严峻的信息安全问题。用户作为工业控制系统的重要参与者,其行为是否可信是系统安全最基本的问题之一,因此开展工业控制系统用户行为可信的研究具有重要的学术价值与实际意义。论文在分析物联网化工业控制系统特点的基础上,分别从用户行为可信评估和用户行为异常检测两方面,对物联网模式下工业控制系统的用户行为进行采集与分析。主要工作内容如下：(1)针对当前工业控制系统存在的安全问题,提出一个可信的物联网化工业控制系统整体架构,在传统工业控制系统的基础上,增加可信功能模块,重点对用户行为可信等级进行评估并对用户异常操作行为进行监测。(2)针对用户行为可信稳定性问题,建立一个系统平台用户行为可信评估模型,分别从访问信任属性、完整性信任属性、性能信任属性分析用户的行为可信度问题,引入设计可信度证据与运行可信度证据,将其用于可信证据获取,基于各可信属性的设计可信度证据与运行可信度权重,计算各单一属性,然后,基于D-S证据理论将各单一用户行为信任属性综合为用户行为可信度。(3)针对物联网模式下工业控制系统的用户行为入侵检测问题,以系统平台为基础,将从用户行为分为用户行为操作层面和用户行为系统层面两种事务,分别从操作层面和系统层面出发,获取用户的行为可信证据,基于滑动时间窗的方法生成操作事务序列和系统事务序列,引入频繁序列挖掘算法GSP,获得用户习惯操作序列集,然后,通过字典树(Trie树)对当前用户行为进行检测分析。最后,在已构建的物联网化LED显示控制集成平台上,研发了系统用户行为可信模块。针对平台用户行为进行可信评估,根据系统属性分别给出了访问信任属性、完整性信任属性、性能信任属性的设计可信度等级标准,本系统各属性设计可信度均符合高可信要求；接着,基于运行参数,获取运行可信度,从而计算出平台可信度,结果表明,平台可信度受操作系统配置影响。针对平台用户行为异常检测,基于增加的可信设计模块,获取了用户行为操作层面及系统层面可信证据,基于滑动时间窗的方式获取事务序列集,接着,通过构建的GSP频繁模式挖掘算法获取平台用户习惯操作序列集,最后,在系统运行过程中,通过可信设计模块的字典树设计部分,实时获取了某次用户行为发生概率,在用户行为异常时,拒绝用户操作。