本发明公开了一种基于深度学习的工控混合入侵检测方法，属于工业控制系统网络信息安全技术领域。本发明方法先采用Borderline‑SMOTE过采样算法将SCADA系统数据集中少数类别的样本进行扩充，随之标准化处理；然后分别建立异常检测和误用检测；最后将AE异常检测和深度DNN误用检测组合混合入侵检测方法。其中，为了保证一次异常检测分类为正常的样本集中包含的异常样本接近为0，本发明将异常检测阈值设置的尽可能小，同时为了确保二次误用检测的高精度，通过堆叠多层DNN模型学习深层特征，再采用自动优化算法对深度DNN误用检测的超参数进行优化，进一步提高二次分类的准确性。