网络入侵检测是保护计算机系统免于恶意攻击和入侵的重要技术,随着近年来大量复杂攻击类型的出现和演化,网络入侵检测技术正面临一些重大挑战,如传统入侵检测技术仍然存在较大的漏报率和误报率,基于特征工程的机器学习算法面对新型攻击时低效或失效等。深度学习技术在众多应用领域中展现了强大的学习能力,对解决目前网络入侵检测技术存在的问题并将基于深度学习的网络入侵检测技术部署在实际应用中具有重大潜力。本文的主要研究工作如下:(1)由于获取大量有标签的网络数据成本高以及人工构造的网络入侵特征存在诸多问题,本文提出了一种基于会话和栈式降噪自编码器的网络入侵检测方法。首先,针对当前基于特征工程的网络入侵检测基准数据集存在的问题,本文提出了一种基于会话的数据预处理方法;该方法针对当前攻击特点从原始网络数据包头部提取少量信息,并选择会话中数据包的部分网络应用层负载来构造训练样本,具有操作简单和灵活性强的特点。其次,栈式降噪自编码器对丢失数据具有较强的鲁棒性,本文提出了一种基于栈式降噪自编码器的网络入侵检测方法,能够从大量无标签原始网络流量中自动地学习重要的层次化特征,对比实验证明该方法能够在僵尸网络流量分类任务中取得较好的结果。(2)针对全连接神经网络存在的参数多和训练效率低等问题,本文提出了一种基于扩张卷积自编码器算法的网络入侵检测方法。扩张卷积自编码器结合了无监督学习算法和卷积神经网络的优点,扩张卷积在不增加计算代价和不损失信息的情况下,极大地提高了神经网络的训练效率。本文通过两种网络入侵检测数据集和多组实验来评估扩张卷积自编码器的有效性,对比实验结果证明该方法能够取得非常好的性能。本文针对现如今网络入侵领域存在的众多问题,研究了基于深度学习的网络入侵检测方法,从实际应用的角度发现并解决问题,研究工作从原始网络数据流量的收集和分析、基于会话的数据预处理方法和新的深度学习算法等几方面开展工作,良好的实验结果证明了所提出的方法的有效性,本文工作对于搭建大规模现实网络环境中的网络入侵检测系统具有指导意义和实用价值。