信息物理系统(Cyber-Physical System,CPS)将环境感知、嵌入式计算、网络通信等系统工程融为一体,形成了一个集实时感知、动态控制与信息服务于一体的多维异构复杂系统。由于信息系统与物理系统的高度融合,整个系统变得更加灵活、开放,大量的节点设备接入信息平台,带来便利的同时,环境也逐渐变得复杂。CPS被攻击的场景呈多样化趋势,攻击类型向着破坏性大、智能化高的方面发展,因此对CPS安全问题的研究越来越迫切。本文在现有研究成果的基础上,综合考虑CPS安全的需求,利用机器学习算法对CPS攻击检测与数据预测展开了研究,主要完成了以下工作:(1)从攻击结果的角度,建立了虚假数据注入攻击、重放攻击以及拒绝服务攻击三种攻击模型。将田纳西-伊士曼过程作为仿真平台,结合建立的攻击模型,得到正常数据和受到攻击的数据,为攻击检测与数据预测提供依据。(2)针对CPS高维数据影响检测准确度的问题,提出了一种基于稀疏自编码器(Sparse Autoencoder,SAE)对CPS数据降维的方法,以无监督方式重建新的特征表示。然后使用支持向量机(Support Vector Machine,SVM)作为检测器对攻击进行检测,考虑到SVM在检测过程中需要对其核函数参数与惩罚因子设定,对细菌觅食算法进行改进,以优化SVM的参数。最后利用田纳西-伊士曼过程中产生的数据集和密西西比州立大学提出的工控标准数据集进行仿真,结果表明了所提方法在攻击检测中的有效性,并与K-临近(K-Nearest Neighbor,KNN)算法、逻辑回归(Logistic Regression,LR)算法、SVM算法进行对比,验证了所提方法具有更高的性能。(3)考虑到攻击会使CPS传输的数据不可信或不能传递,导致执行器无法正常运行的情况,提出了改进长短期记忆(Long Short-Term Memory,LSTM)网络的方法,对将来的控制数据进行预测。首先将LSTM网络的输入门与忘记门合并,简化权重参数,改进网络的结构,得到了改进LSTM网络,然后对CPS数据预测流程进行设计,应用在田纳西-伊士曼过程中,并与LSTM网络和门控循环单元(Gated Recurrent Unit,GRU)网络的预测性能进行对比,结果表明所提方法预测更具准确性。