在入侵检测中,通常的异常检测主要通过建立正常行为网络行为模式,来对网络数据流行为是否符合正常网络行为模式进行对比判定,但如何生成正常网络行为模式是一个比较难以解决的问题。另外,入侵检测研究中存在一个普遍的问题:实际检测系统的训练数据集合不可能涵盖所有的网络数据情况,特别是有标注的网络数据比较缺乏,而无标注的网络数据却没有得到充分利用。再者,网络攻击行为的复杂多变,以及网络数据的高维度特性,决定了对网络数据流的人工分析标注存在困难。本文的入侵异常检测方法的基本设计思想是,对给定的网络数据流使用深度人工神经网络重新学习表征,在计算后的特征表示上进行异常数据流的鉴别。与传统的网络异常检测方法不同的是:可以依靠神经网络的自学习特性学习获取网络数据流中不同类型特征,以及其包含的隐藏特征,然后在此基础上再进行网络异常检测。本文的异常检测方法的主要组成部分分为:深层特征学习模块、特征处理模块、异常检测模块。针对网络异常检测的以上特点,本文的异常检测模型研究主要集中在对深度表征过程以及异常检测方法两个部分。本文主要从以下几个方面进行研究:对人工神经网络算法分析实现,利用其学习的特征深度表示进行网络异常检测,并对特征深度表示在异常检测模型的提升进行实验验证。实验验证如何充分利用无标数据集合对模型训练进行补充改进,研究将无标数据对RBM进行补充训练的效果。对不同的判别算法进行分析,直接采用BP算法进行分类训练所需要的时间很长,本文提出采用DRBM扩展结构构建异常检测模型,并通过设计对比实验对模型的检测结果进行比对分析。通过深度特征与原始特征的结合,提高了模型的准确率以及运行效率。本文实验结果表明:对网络数据流的特征重新学习表达,能够提高分类器的准确率,同时其对于新的未知的网络入侵行为的检测也有帮助。通过采用无监督的特征学习,当可用的训练数据集有限时,采用无标数据进行补充,可以有效的提升异常检测模型的精准度。通过深度特征组合以及无标数据的补充训练,DRBM在检测准确率上略低于BP算法,但是在检测效率上要远胜于BP算法和SVM。