在互联网深度渗透的时代,人们的生活越来越依赖当前的网络技术。然而网络技术实际上是把双刃剑,给人们带来便利的同时,也带来了许多的安全挑战。维护网络安全和保障用户合法利益是网络建设的重点。威胁检测是一个完整且有效的防御系统的重要组成;网络信息安全领域中,网络攻击与网络防护的技术更新是对抗式螺旋上升的。如何有效地检测出未知威胁是网络防护的关注点之一。当前网络威胁检测常用基于规则和传统机器学习等方法,人为制定规则或者提取常用的时空特征,无法适用大数据规模的应用,而未知威胁的出现使得原模型的检测准确度下降。本文引入深度学习进行特征的自动提取,使用域自适应技术提高系统检测未知威胁的能力。本论文的主要研究内容和贡献有:1.提出了基于深度学习的网络流时空特征自动提取方法:针对网络流量时空特征自动化提取的需求,提出了一种基于卷积神经网络和循环神经网络的深度学习方法来自动提取网络流量的时空特征,达到降低人力成本的目的。2.提出了基于深度域自适应的网络未知威胁检测模型:针对新出现的网络未知威胁,传统检测方法的检测性能降低,提出了基于域自适应的模型来检测未知威胁。结合对抗学习提高源域和目标域间共享表示的学习能力,从而提高模型检测新出现的未知威胁的能力。3.构建了网络未知威胁检测系统原型:实现了一个网络未知威胁检测系统原型,解决了传统检测方法对网络流量中未知威胁检测能力不足的问题,达到了保障网络安全的目的。威胁检测系统的主要目标是有效地识别网络未知威胁。本论文提出的时空特征提取方法能自动地提取原始网络流量的特征,提出的域自适应模型能有效地检测未知威胁,部分隔年迁移实验的检测准确率能提升5%;而网络未知威胁检测系统也可用于网络流量的检测。