互联网的飞速发展给社会和人们带来了极大的变化和便利。互联网发展的同时,其安全性也日渐被人们所重视。入侵检测系统能够实时检测网络攻击并及时做出响应,已成为必不可少的一道重要安全防线。伴随着网络攻击的新颖化和网络流量的多元化,传统基于端口和攻击载荷匹配的入侵检测手段已不再适用于当下环境,结合机器学习和深度学习技术进行入侵检测是目前的研究热点。虽然目前的研究取得了一定的成果,但仍面临着检测效果不足、数据集老旧、数据集不平衡等问题,这给入侵检测带来了很大的挑战。针对检测效果不足、数据集老旧的问题,本文设计了基于多层级特征提取的入侵检测模型。首先在实验室采集了真实丰富的正常流量,然后将其转化为网络流文件,与CIC-IDS2018数据集组合在一起形成了真实有价值的数据集,通过预处理转为后续模块的输入形式,然后将卷积神经网络和Transformer连接,在卷积神经网络中引入密集连接机制,实现流量特征的融合与底层特征提取,利用Transformer的并行性和多头自注意力实现特征的重新编码与全局特征的提取,同时减少了训练时间。针对入侵检测领域中普遍存在的数据非均匀问题,本文设计了一种基于生成模型的数据合成方法。该方法利用基于VAE结构的模型学习样本特征空间的分布,结合半监督学习,引入标签信息作为解码器的额外输入,并改进损失函数以控制生成样本的类别,然后通过多层级特征提取模型的分类网络完成检测。该方法不仅扩充了数据集,而且生成数据更加丰富,有效提升了少数类样本的检测能力。最后在混合数据集CIC-IDS2018上进行多层级特征提取模型的实验,并在NSL-KDD上进行数据合成的实验。结果表明,本文设计的多层级特征提取模型在二分类和多分类上均表现优异,与现有的检测模型CNN、LSTM、CNN-LSTM相比,本文模型的各项指标均优于现有模型。NSL-KDD数据集经过SCVAE方法扩充后,多层级特征提取模型对少数类别的检测能力得到较大的提升,并且与现有数据合成方法相比,SCVAE方法更能有效提升少数类检测能力。