互联网在生活中的普及,除了带来生活上的便捷以外也带来了各种各样的网络入侵,这些网络入侵虽然隐秘,但想要发现他们也并非无迹可寻。在网络入侵发生的同时,主机系统日志正在记录着他们的所作所为,所以通过分析主机系统日志来预防网络入侵也是现今学界研究入侵检测重要的方向之一。因为传统的机器学习检测技术无法适应现今纷繁复杂的网络攻击手段,利用深度学习可以更好的从主机系统日志中提取网络攻击的特征。本文结合公开数据集ISCX-URL2016、UNSW-NB15与深度学习模型研究主机入侵检测问题,主要的工作如下:1.本文将深度学习模型用于检测恶意网络地址（URL）,同时引入注意力机制和自注意力机制的深度学习模型作为改良模型与经典深度学习模型对比。实验证明,本文采用深度学习模型比传统机器学习在检测恶意URL方面拥有着准确率高、模型收敛速度快的性能优势。2.本文在数据处理层面对数据集按时间序列分块后再利用深度学习模型进行主机日志入侵检测。首先将数据集按照一定大小的时间窗口块线性拼接之后将其视为文本内容,利用类循环神经网络（RNN）模型在长文本方面的优势对文本内容进行分析;其次,按照一定大小的时间窗口将数据集分为多块二维表,利用类卷积神经网络（CNN）模型在二维图像处理的优势进行实验分析。实验证明,本文对数据集进行的处理方法能够结合多条日志对入侵行为进行识别,相比于传统入侵检测对主机日志的分析有着更高的准确率。3.本文利用人工神经网络（ANN）自动总结特征并结合深度学习双向长短时记忆网络模型（Bi-LSTM）进行主机日志入侵检测。采用ANN与Bi-LSTM组合模型进行特征提取,将两次产生的特征向量融合后的特征向量再进行分类,同时引入FocalLoss损失函数解决样本类别不均衡以及样本分类难度不平衡问题,以此提高模型预测准确率。实验证明,本文采取的改进模型相比于普通深度学习模型有着更好的分类效果和准确率。4.针对实际应用场景,依照工程原理作出需求分析,最终设计并采用Python GUI应用程序工具包PyQt5实现了基于深度学习的入侵检测系统。其系统包括数据处理层、模型分析层、模型预测层三大板块。利用两个公开数据集训练模型,并将模型用于真实入侵检测系统中。