随着工业控制系统网络环境开放程度的不断提高，网络安全威胁也日益严重。虽然基于规则的入侵检测方法仍被广泛使用，但这些方法受到专家知识的依赖性和规则生成复杂性的限制，从而阻碍了有效的响应。相比之下，深度学习在从大规模数据中捕捉复杂攻击模式方面展现出了强大的能力，但其缺乏可解释性给在安全关键工业环境中的部署带来了重大挑战。为了解决这些挑战，本文提出了一种将深度学习与神经符号表示相结合的新方法，以实现自动化和高质量的入侵检测规则生成。具体而言，该方法利用深度神经网络学习与攻击行为高度相关的候选规则集，然后采用启发式搜索策略来提高规则的可解释性，同时保持检测效果。在两个公共数据集上的实验表明，生成的规则具有较高的检测准确率且误报率较低，同时保持了简洁性和清晰性，这凸显了其在实际工业环境中的巨大应用潜力。