计算机网络技术最早出现于20世纪60年代,已经历了数十年的发展,如今面临着网络攻击的规模增大和网络数据量呈指数级增长的现状,网络入侵检测技术应运而生。前人在利用传统机器学习算法解决入侵检测分类问题时做了充分的探索,意识到其存在着过分依赖人工和准确率难以提升的弊端。随着卷积神经网络（CNN）在入侵检测领域的应用范围越来越广,逐渐体现出来其能够在模型训练过程中学习数据特征的独特优势,而CNN仍有改进的空间,增加了跳跃连接机制的残差神经网络（Resnet）可以解决CNN的特征丢失问题,本文调研发现集成了注意力机制的网络模型可以在训练过程中计算特征重要性,从而增加分类的准确率。综上,本文提出了一种集成了自注意力机制的Resnet入侵检测模型并对模型做了网络环境迁移性实验,最后根据本文提出的模型实现了一个轻量级入侵检测系统（IDS）。以下为本文主要工作内容:1.针对当下入侵检测模型存在网络攻击检测准确率难以提升的问题,本文从模型的拟合能力入手,基于Resnet-18提出了一种改进批归一化的残差神经网络入侵检测模型（Res-IDM）。本模型利用四个残差块和一个预卷积模块提取网络数据特征,相较于基础卷积神经网络结构,其优势是利用跳跃连接的方式实现了不同卷积层间的信息共享,从而增加了可提取的特征尺度数量。2.针对网络告警数据理论上具有较强时空性的特点,可以分析出用于入侵检测的数据特征也有不同的重要性,因此在已提出的入侵检测模型的基础上增加注意力机制,使模型注意到训练过程中重要的特征向量,以此来提升模型的特征动态自适应能力。本文选取了当下三种常用的注意力机制:自注意力（Self-Attention）,卷积块注意力（Convolutional Block-Attention）,双重注意力（Dual-Attention）。3.针对NSL-KDD、UNSW-NB15数据集数据维度高、攻击类型数据分布不均匀等问题,提出了一种数据预处理方法。1×42的向量格式数据经预处理之后转换为21×21的图像格式,使用SMOTE-ENN算法对数据样本进行重采样以降低数据样本不平衡性。4.利用入侵检测领域常用的准确率等评价指标,将本文提出的基于Resnet的入侵检测模型与基础CNN模型、四种常用的传统机器学习算法模型进行了多次实验对比。本文提出的模型做入侵检测分类任务时候准确率可达到93.58%,在六个模型中最高。之后将三种当下常用注意力机制集成至残差网络模型中,集成了自注意力机制以后准确率提升至98.47%。将本文提出的模型与入侵检测领域已发表的文献中提出的入侵检测模型做性能对比,在参考了国内外九份文献中本模型准确率可排至第一位。利用UNSW-NB15数据集增设了网络环境迁移性实验并同已发表文献做准确率比较,结果证明本文所提模型性能较优。5.基于本文提出的入侵检测模型实现了轻量级入侵检测系统（IDS）,系统共包含三大功能模块:数据获取,数据分析,可视化。入侵检测系统的建立可以完成对网络告警数据可视化展示、分类,并可按告警规则进行数据过滤,系统的基本功能已经完备。本系统的建立对本文提出的模型从理论研究到现实应用具有非常强的推动作用。