飞速发展的互联网行业背后,互联网安全问题已经成为一种隐患。当前,网络安全事故频发、网络攻击行为多样化、网络攻击具有“全球化”和“常态化”的趋势,网络安全问题已成为国际社会面临的共同挑战。如何尽早洞察网络安全局势、了解网络攻击技术的发展,以及最终实现有效的网络安全检测成为了大众关注的焦点。入侵检测是网络安全领域一项重要的、基础的技术,它以监视入侵行为的方式对网络和计算机系统进行实时保护。如何加强对入侵行为的检查力度是我们的目标,但随着网络攻击技术的发展,传统的入侵检测系统已无法准确地检测到复杂的攻击行为。近年来,深度学习在基于海量数据的分类和行为预判上表现出来的突出性能,使人们开始研究如何利用深度学习技术,因此本文尝试将深度学习应用到入侵检测中,对网络攻击行为进行学习分类预测。论文针对NSL-KDD数据集,首先使用传统的分类方法以及几种不同的深度学习算法进行学习分类,并深入分析了数据集、算法特点及实验分类结果三者之间的相关性,找出了相对擅长的深度学习算法。然后,提出了一种归一化编码算法,针对NSL-KDD数据集的对比实验,表明该算法可以有效提高检测准确率、降低误报率。本文的工作主要体现在以下方面:1)基于深度学习结构的网络攻击行为检测研究。基于TensorFlow平台,设计了Softmax、CNN、SAE三种学习算法的学习模型,使用Python语言进行了模型实现,在NSL-KDD数据集上进行了对比实验。实验结果表明,深度学习结构下的网络模型具有更好的特征学习能力,而且SAE较CNN算法学习效果更好。2)在分析深度学习算法及入侵检测数据集特点的基础上,提出了归一化编码算法。该算法使用三个隐藏层的编码及一个归一层的学习网络,对入侵检测数据进行有监督的学习。三个隐藏层实现输入信息的提取和编码,归一层实现结果的归一,之后根据和目标结果的比对进行回归学习。通过实验验证,该算法可以有效提高检测结果,表明本文的工作在网络安全检测方面不仅具有理论意义还具有一定的实际意义。