入侵检测系统在现代网络安全体系中扮演着重要的角色,而入侵检测的核心是如何在复杂的互联网环境中检测多种多样的网络攻击。传统的基于特征匹配和统计分析的检测方法存在特征选择困难、适应性差等缺陷,导致识别的准确率低、误报漏报率高。神经网络给攻击检测提供了新的思路,利用神经网络出色的非线性表达能力来进行多源数据攻击识别,以克服传统方法的诸多缺点。本文的工作如下:(1)对攻击检测、神经网络、深度神经网络进行了全面的介绍,并基于NSL-KDD数据集验证了各种神经网络模型在数据集上的性能表现,对比了普通全连接神经网络、卷积神经网络、递归神经网络在数据集上的表现。(2)提出一种基于长短记忆模型(LSTM)和深层神经网络(DNN)的多源数据攻击检测模型。针对数据之间的时间关联性以及特征多的特点,模型使用长短记忆模型学习数据的特征与数据之间的关联性,使用深层神经网络对多源数据的多种特征进行更深层次的学习。(3)将残差神经网络(ResNet)应用于深层神经网络的构建。在构造深层神经网络的时候存在梯度消失、过拟合、层数选择困难等问题,本文使用ResNet来构造深层网络,在结构中使用批归一化(Batch Normalization)与Relu来减缓梯度消失和过拟合问题,同时残差结构能够较好的选择出一条最优路径,在一定程度上克服层数选择问题。基于NSL-KDD数据集验证了本文所提出的模型,同时对比了浅层神经网络、深度信念网络(DBN)等方法在测试集上的性能与时间效率。实验结果表明,本文所提出的基于LSTM与DNN的多源数据攻击检测方法在识别的准确率上达到0.856(多分类)与0.914(二分类),与目前效果最好的DBN准确率相当,但训练所需时间仅为其十分之一。相较于其它的浅层神经网络,准确率提高了0.03~0.05,但训练所需时间并没有明显增加。