随着互联网的高速发展,数据来源的高度异构性及海量数据的产生,使得传统入侵检测系统面临巨大的挑战。经典机器学习算法面对欠缺标签的大规模网络数据时难以满足入侵检测系统高检测率的需求,人工构造的特征也无法自适应新型攻击,不能满足实际应用中对网络入侵检测系统的灵活性和适应性的需求。针对传统入侵检测方法在处理海量高度异构入侵数据时的低准确率和高误报率的问题,本文在通过深度探究入侵检测方法和深度学习模型后,提出一种新式的入侵检测模型,该模型的检测过程基于网络流量不同层面的特征。本文采取的主要方法和创新之处如下几个方面:(1)面对高维异构的网络数据,如何从中快速选取有效的特征作为入侵识别的依据,并将特征映射到一个低维空间中使得复杂度得以降低日渐成为当前网络环境中入侵检测研究重点。本文在入侵检测特征提取中引入深度学习方法,搭建基于自编码器的特征提取架构,通过将高维、非线性的特征映射到一个低维空间的方法,降低维度的同时获取最优低维表示。(2)针对经典机器学习难以学习到良好的特征表示,从而导致高误报率和低准确率的问题,本文提出以一维卷积网络学习流量数据中字节与字节之间的特征,利用一维卷积神经网络更适合处理序列型数据的优势,使其学习呈序列型的网络数据特征,运用改进的网络结构,并通过分类器确定其能学习到优秀的特征表示。(3)针对入侵会在持续一段时间,数据之间具有相关性的特点,传统的入侵检测系统难以获取数据之间相关性的特征,从而无法准确地对数据进行检测分类。本文提出一种基于1D-CNN＿LSTM的混合入侵检测模型,能在1D-CNN学习数据字节层面字节间的特征的同时,利用LSTM学习数据与数据会话层面之间的相关性特征,然后对此分层特征进行分类。本文利用基于自编码器的特征提取方法代替传统的特征提取方法,实验证明该特征提取方法较传统方法的性能高出10%。在特征提取方法的基础上,利用改进一维卷积神经网络结构学习字节层面特征,且分类准确率和误报率方面都优于RNN和DBN等常用入侵检测算法。考虑入侵数据之间的相关性,进一步利用LSTM学习会话层面数据之间相关性特征,最高的准确率可达到99.80%,高于仅基于ID-CNN的入侵检测模型,本文提出模型能学习到优秀的特征表示。