进入新世纪以来互联网的使用逐渐普及,互联网的安全问题越来越受到人们的重视。蠕虫由于其自身的特性被不法分子大量使用,并且蠕虫在互联网上不断涌现出新的变种,蠕虫爆发后会在短时间内席卷整个网络,造成巨大损失。为了可以在短时间内检测出蠕虫尽早切断蠕虫的传播,本文进行了基于深度学习的多态网络蠕虫检测方法的研究,多态是指蠕虫实例具有不同形态。主要研究内容包括以下两个方面:(1)利用CNN网络对互联网中有效载荷进行检测。首先,提出新的数据矩阵化处理方式,并将矩阵处理划分为32x32和256x256两种矩阵类别,矩阵中每点都有三种不同的计算方式,分别为频率,频率x(行+列),频率x行x列。实验目标为二分类和多分类。二分类是指区分蠕虫和非蠕虫,多分类是识别出不同蠕虫与背景噪声的种类。二分类有两种不同的识别目标,分别是识别已知蠕虫与识别未知蠕虫。最后,根据不同的矩阵类化处理方式与检测目标依次进行了蠕虫检测实验,并讨论了在不同矩阵化处理方式下实验所得到的准确率。(2)利用幂级数RNN从蠕虫有效载荷中提取出特征码。首先对数据进行处理,将蠕虫流量包的有效载荷作为提取源,并将该蠕虫的特征码作为提取结果。进行实验训练并得出可以从有效载荷中自动提取蠕虫特征码的模型。并根据幂级数的特性并提出了“幂级数RNN”。幂级数RNN对原网络中神经元的短记忆状态进行了幂级数化处理从而产生新的短记忆状态,同时新的短期记忆代入输出门,输入门和忘记门进行计算。并且在Encoder-Decoder网络的解码器部分使用了提出的幂级数RNN进行了实验,通过比较解码得出的特征码与人工提取的特征码来验证实验结果的优劣。本文中通过训练CNN获得的模型去识别网络流量中属于蠕虫的流量,检测出蠕虫流量后在使用幂级数RNN从蠕虫流量的有效载荷中提取出蠕虫的特征码。基于实验的结果证明了训练CNN网络得到的模型,在蠕虫识别方面取得了良好的结果。使用幂级数RNN进行特征码提取结果同原来的LSTM神经元相比较,在特征码提取的准确率也有所上升。