随着当前网络带宽的飞速提升及网络拓扑结构的复杂化,网络入侵行为愈加多样化。随之产生的庞大数据流量和多样化入侵报警数据特征,成为当前困扰入侵检测系统性能的一个重要因素。面对如此庞大的数据流量和特征信息,如何选择有效的特征来作为入侵评判的标准,是入侵检测领域的一大挑战性难题。以往基于特征处理的入侵检测中,特征处理往往以简单的特征选择或提取为准,对入侵检测系统性能的提升作用不是很明显。最近几年,深度学习技术的提出及其在多个领域的成功应用,使人们越来越对其出色的特征学习能力给予关注。针对入侵检测当前的困境和深度学习突出的特征学习能力,文章提出了基于深度学习的入侵检测研究。本文在对入侵检测和深度学习进行全面分析的基础上,提出了基于深度结构的混合入侵检测模型。首先,该模型采用多层的深度结构进行无监督的特征学习,将高维、非线性的入侵数据映射至低维空间,建立高维和低维之间的关系映射,进而采用微调算法对模型进行改造,使其达到特征的最好表达,最后用分类方法对入侵数据进行识别判定。然后,本文利用NSL-KDD数据集对深度结构下的几种常用模型的特征学习能力做了试验对比。实验结果表明,深度结构下的网络模型较浅层模型具有更好的特征学习效果,如122-100-80-50-25-5结构的深度信念网络(DBN)较122-50-5结构的DBN分类识别率提高4.53%；同时结果表明在同样深度结构下,DBN具有良好的特征表达能力,如DBN较层叠自动编码器提高了2.56%,较卷积神经网络提高了2.39%。在此基础上,本文提出了基于深度信念网络的混合入侵检测模型。在此模型中,采用5层结构的DBN作为特征的学习处理,随后采用支持向量机(SVM)进行入侵的识别和分类。同时,本文对该模型性能与传统方法进行实验对比,结果表明,在分类方面,该模型相对于SVM和贝叶斯网络极大地提高了处理时间,且识别率更高；在特征学习方面,DBN较传统的特征学习方法主成分分析方法和信息增益具有更好的特征学习能力。总的来说,基于深度结构的入侵检测方法较传统方法效率更高、准确率更高,尤其是在这种特征丰富的数据集中。