网络技术飞速发展的同时网络攻击威胁的种类和特征也日趋复杂。传统的浅层机器学习因无法深入学习特征间的隐藏关系,使得基于浅层机器学习的网络威胁检测越来越力不从心。卷积神经网络（CNN）能够自主深入学习特征间的关联后进行特征重构,得到高性能的重构特征。基于这种思路,本文对卷积神经网络特征重构应用于网络威胁检测展开了深入研究。为了提升高维特征的重构特征性能,采用将卷积神经网络与浅层机器学习相结合的思路,提出基于分组卷积神经网络（分组CNN）特征重构的网络威胁检测模型。该模型首先将特征基于相关性分组,然后构建分组CNN模型进行分组卷积和特征重构,最后结合浅层机器学习方法进行网络威胁检测。在高维特征数据集CICMal Droid2020上的实验结果表明:与基本1D-CNN模型相比,基于分组CNN的网络威胁检测模型的检测率提高了10%以上,且模型的FLOPs和参数均大幅减少,降低了模型计算复杂度。为了检测同家族类衍生的未知网络威胁,本文提出了基于特征扩展卷积神经网络（特征扩展CNN）的未知网络威胁检测模型。特征扩展CNN首先将内在特征通过随机线性变换得到扩展特征,然后进行特征重构来表示未知网络威胁,最后应用浅层机器学习进行未知网络威胁检测。基于And Mal2020数据集的实验结果表明:基于特征扩展CNN的重构特征相较于基本CNN的重构特征,对未知网络威胁的检测率最多提升了10%。综上所述,本文研究重点是基于CNN特征重构的网络威胁检测技术,并提出基于分组CNN和特征扩展CNN的两种网络威胁检测方案。研究成果表明基于卷积神经网络的特征重构方法能够有效地提高浅层机器学习检测性能,具有现实意义。