随着互联网技术的飞速发展,网络攻击不断发生变化,入侵检测等网络安全技术面临着严峻的挑战。入侵检测实质上是对网络流量数据的分类,而深度学习在面对复杂分类问题时有很强的泛化能力,因此,越来越多的研究者尝试将深度学习的方法应用到入侵检测领域,以提高入侵检测分类的准确率,减少系统误报率和预测时间。本文提出了两种基于循环神经网络的入侵检测方法。首先针对网络连接数据特征维度高以及冗余特征影响分类精度的问题,提出了一种基于主成分分析PCA和循环神经网络RNN的入侵检测模型。使用PCA算法对数据进行降维,将数据映射到超平面,以最大可分性选取使方差最大的特征向量,降低特征冗余性,减少噪声对分类性能的影响。循环神经网络在模型的不同部分实现了参数共享,使得模型的泛化能力更强,利用降维后的数据训练RNN可以更好地对具有时序特性的数据进行分类。在NSL-KDD数据集上验证模型的分类性能,实验结果表明,基于PCA-RNN的入侵检测方法相比常见的机器学习方法有更好的分类性能。此外,相较于直接使用循环神经网络进行分类,PCA-RNN在准确率和检测率上均有提高。此外,针对PCA-RNN模型虚警率高以及深层循环神经网络预测时间长的问题,提出了一种基于随机森林RF和深层PCA-LSTM的入侵检测模型。长短期记忆网络LSTM解决了梯度消失和梯度爆炸问题。使用随机森林对数据进行预分类,预测结果为入侵的连接会被拦截,结果为正常的连接中包含随机森林无法识别的未知攻击,再使用PCA-LSTM模型做进一步检测。实验结果表明,RFPCA-LSTM检测模型相较PCA-RNN准确率更高,虚警率更低。此外,由于随机森林可以快速地对数据进行分类,大部分入侵连接直接被拦截,减轻了PCALSTM的负载,该检测模型相比深层PCA-LSTM模型的预测时间更短。因此,上述两种循环神经网络模型均可以有效地检测入侵。