随着社会的不断发展,互联网已经逐渐渗透到生活的各个方面,人们对网络安全也越来越关注。近年来网络安全相关事件不断出现,对我们的生活产生了巨大影响,使人们意识到了网络安全已经成为当今社会稳定的一个重要因素,任何的网络安全问题都可能造成灾难性的后果。入侵检测是保证网络安全的一项重要手段,是一项有效的防御技术,在网络安全中具有重要的作用。随着大数据时代的到来,传统的基于规则匹配、统计学等方法实现的入侵检测技术,面对当前海量、复杂、不平衡的网络数据,已经不能发挥出较好的性能。现在,提高入侵检测的整体性能是网络安全领域的一项重要的任务。深度学习的发展为入侵检测的发展提供了新的契机,但同时要对深度学习的潜在安全问题进行防范。本文为了提高入侵检测的效率,采用深度学习技术对网络数据进行入侵检测。但深度学习自身存在安全问题易受到对抗攻击影响,本文利用对抗样本的迁移性,提出一种黑盒攻击方法,为入侵检测的发展和网络安全提供一种新的思路。本文的主要研究工作如下:首先,本文研究了多层感知机、深度卷积神经网络及长短时记忆网络的工作原理,进而提出了深度学习入侵检测的总体框架。根据各个深度学习模型的输入特点,对NSL-KDD数据集进行独热编码、归一化等操作,使其符合输入要求。搭建深度学习模型及传统机器学习模型进行训练并提取特征,对网络数据进行分类,实现入侵检测的目的。通过实验,证明深度学习处理入侵数据时明显比传统方法效果更好。其次,本文研究了在三种深度学习进行入侵检测的基础上,使用对抗样本的攻击方法对入侵检测模型进行攻击的可行性和意义。根据攻击时攻击者是否掌握目标模型及数据集信息,可以将攻击分为白盒攻击和黑盒攻击。一般白盒攻击的实现采用有目标攻击的JSMA算法和无目标攻击的FGSM算法,生成对抗样本对深度学习入侵检测模型进行对抗攻击。利用对抗样本的迁移性,即对抗样本跨模型依然可以完成攻击,来实现对入侵检测模型的黑盒攻击。此攻击在降低敌手背景知识,不了解目标模型结构的前提下依然可以实现对抗攻击。并通过实验验证,利用对抗样本对深度学习入侵检测模型进行黑盒攻击取得了明显的效果。