工业控制系统（Industrial Control System,ICS）是国家的生命线。信息技术（Information Technology,IT）的大量使用在提高工控系统效率的同时,也为工业过程带来了一定的安全风险。近年来,针对ICS的网络物理攻击事件越来越多^[1]。工控系统的异常检测是非常有效的安全防护技术,在世界范围内得到了广泛的研究^[2],而目前的研究重点是如何提高工控异常检测方法的性能。同时,仅仅将异常行为检测视为二元分类问题进行处理是不够的。为了在发生网络攻击时快速定位攻击源头,并实现控制系统状态的缓解和恢复,有必要更详细地划分ICS异常模式。因此,使用深度学习方法之一的卷积神经网络作为工控异常检测及攻击分类方法。主要研究工作如下:首先,在充分考虑到工控流量特征具有强相关性的特点下,提出一种基于马氏距离的特征映射方法,并使用该特征映射方法对原始的工业数据流进行处理,将一维数据映射成为适合于卷积神经网络模型处理的二维特征矩阵。其次,提出特征矩阵可视化方法。对特征映射后的二维特征矩阵进行可视化操作,并展示可视化结果。对可视化结果进行分析,从而为基于深度学习的异常检测及攻击分类方法提供理论支持。最后,提出基于卷积神经网络的工控异常检测及攻击分类模型。根据生成的流量数据灰度图的特点,对卷积神经网络模型进行设计并搭建。搭建完毕后对模型进行迭代训练和测试,利用监督学习算法确定神经网络模型中每一层的权重系数。使用来自监控和数据采集系统的真实网络攻击数据进行模型评估。实验结果表明,所提出的基于卷积神经网络的工控异常检测及攻击分类方法在二分类和多分类两种实际场景下均表现出了优异的性能。表明该方法能够满足工业控制系统的安全需求,可以为工业控制系统提供安全助力。