1.一種基于對抗學習的工業控制系統惡意樣本生成方法，其特征在于，包含以下步驟；

(1)對抗樣本生成者對工業控制系統通信數據進行嗅探，獲得與工業控制入侵檢測系統所使用的訓練數據同分布的通信數據，并對通信數據標記類別標簽，其中的異常通信數據作為原始攻擊樣本；

(2)對工業控制系統通信數據進行協議解析工作，識別、提取其中有效特征，包括：通信數據的源IP地址SIP、源端口號SP、目的IP地址DIP、目的端口號DP、包間隔時間Time delta、包發送時間Time、包功能碼Function code；

(3)根據步驟(2)提取的有效特征建立機器學習分類器，利用有標簽的工業控制系統通信數據對機器學習分類器進行訓練，得到訓練好的用于分辨正?；虍惓Ｍㄐ艛祿姆诸惼?；

(4)利用步驟(3)建立的分類器，將工業控制入侵檢測系統的對抗學習問題轉化成如下優化問題，求解優化問題得到最終的對抗樣本；

x^*＝arg min g(x)

s.t.d(x^*,x⁰)＜d_max

其中g(x)為對抗樣本x^*被判為異常樣本的可能性，通過分類器計算得到；d(x^*,x⁰)為對抗樣本和原始攻擊樣本的距離，d_max表示工業控制系統允許的最大歐式距離，即超過此距離對抗樣本無惡意效果；

(5)將步驟(4)生成的對抗樣本在實際工業控制系統中進行測試，若能成功繞過工業控制入侵檢測系統并且保留攻擊效果則視為有效的對抗樣本，否則舍棄該對抗樣本。