如今,计算机的使用已经十分普遍,网络安全问题逐渐成为了人们关注的重点。随着网络攻击的高频化和多样化,人们对网络安全的要求越来越高。入侵检测是一项重要的网络安全技术,能够第一时间发现网络安全隐患并判断其攻击类型,以便及时对攻击进行拦截,保护网络不受侵害。传统的入侵检测技术主要依赖专家经验与规则数据库,难以对新型攻击产生响应,造成了入侵检测技术的局限性。同时,入侵检测具有数据不平衡的问题,使结果具有偏向性,影响模型分类性能。本文基于深度学习方法对入侵检测技术进行研究,利用深度学习具有从复杂的特征中提取主要特征的优势,使入侵检测模型能够快速学习网络攻击中的主要特征,并进行准确分类。本文的主要研究内容及创新点如下:(1)提出了一种基于非线性降维方法和长短期记忆网络相结合的分类模型t-SNE-LSTM(t-distributed stochastic neighbor embedding LSTM),该模型能够对非线性入侵序列进行更好地分类。模型使用t-SNE算法对大量高维非线性的原始数据进行处理,得到低维数据;使用双向LSTM作为低维数据的训练网络,得到分类结果。由于LSTM擅长处理时序序列数据,模型得到较好的效果。(2)提出了一种不平衡数据问题的处理模型SMOTEAdaboost.M2,该模型可有效提升入侵检测中少数类数据的分类效果。本文将SMOTE算法(合成少数类过采样技术)应用于模型数据层面、Adaboost.M2算法(集成学习中Boosting的改进算法)应用于算法层面,以t-SNE-LSTM入侵检测模型作为集成学习中的弱分类器,形成提升不平衡数据处理能力的入侵检测模型。在NSL-KDD数据集上进行的实验表明,t-SNE-LSTM入侵检测模型对入侵检测数据进行了有效的分类,相比于其他模型和方法,机器学习算法的综合评价指标F值得到了提升,在Normal和DOS类上可达到96.274%和96.668%;经过SMOTEAdaboost.M2不平衡数据处理模型处理少数类样本,模型F值得到了很大提高,尤其是在少数类样本U2R和R2L的检测上,相对于t-SNE-LSTM入侵检测模型,F值提高了37.104%与69.368%。