随着互联网的普及程度越来越高,越来越多的线下业务被线上业务所取代,互联网已经成为人们生活中的一部分,与此同时网络安全越来越重要。在网络安全问题中,来自黑客个人或团体的攻击是较为严重的安全隐患,黑客通过恶意访问互联网资源,上传恶意代码等途径对互联网进行攻击,窃取数据库资源或勒索被攻击对象赚取不法之财。金融系统因其管理着广大人民群众的财富,线上理财业务越来越多,互联网程度越来越深,金融系统面临的网络安全问题更为严重。因此,研究网络安全理论与技术对于提高金融系统安全具有重要意义。入侵检测系统（Intrusion Detection System,IDS）是一种积极主动的网络安全技术,按照一定的安全策略对网络和系统的运行状态进行实时监控,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。传统的入侵检测系统需要经验丰富的网络安全从业人员人工设计特征库,对流经系统的每一条网络流量进行特征匹配,这种方法不仅极其依赖网络安全从业人员的防守经验,还需要庞大的特征库来保存恶意流量特征,同时其准确率也差强人意。基于机器学习的入侵检测系统虽优化了运算过程,使用计算机进行复杂的计算保证其准确率,但依旧依赖于人工设计特征,这种人工设计的特征容易过时,无法检测出新的攻击手段,这些问题给入侵检测系统的研究带来了极大的挑战。当前入侵检测技术依旧存在如下问题:（1）长周期训练过程中的梯度问题。在实际工作中,经过入侵检测系统的流量数据十分庞大,导致其在传统循环神经网络（RNN,Recurrent Neural Network）的训练过程中容易造成梯度爆炸或梯度消失的问题。（2）网络流量数据具有时序特征,同时其攻击种类繁杂多样,当前的入侵检测系统无法准确识别每一种攻击类型,误报率较高。（3）深度学习方法中的卷积神经网络在训练时会将特征视为相互独立的,但网络流量中的特征之间是具有联系的,此外,在不同的攻击类型中关键特征也是不同的,所以会导致分类不准确、误报率高等问题。为了解决传统入侵检测系统误报率高,漏报率高,准确率低的问题,本文提出了一种基于深度学习的入侵检测系统,该系统创新性地引入了在自然语言处理领域中表现优秀的注意力机制,并结合卷积神经网络和门控循环单元设计入侵检测模型。本文的研究工作主要包括以下内容:（1）提出CGA（CNN-GRU-Attention）入侵检测模型。本文为了解决特征独立性问题,创新性地将自然语言处理领域中表现优异的注意力机制引入入侵检测领域,设计了一种基于卷积神经网络-门控循环单元-注意力机制的入侵检测模型,该模型使用卷积神经网络分析流量数据的空间特征,之后使用门控循环单元分析流量数据的时序特征,最后使用注意力机制优化模型运算过程,提高准确率。理论分析之后使用UNSW-NB15数据集对模型有效性进行实验验证,实验结果表明,CGA入侵检测模型相较于传统入侵检测模型准确率提升了6%-8%。（2）分析金融网络的特征并将CGA模型应用于金融系统。首先从物理设备、外网状态以及内网状态三个方面分析了金融网络的特征并归纳了当前金融网络面临的挑战,之后使用了某金融公司参与国家组织的网络安全攻防演练活动过程中产生的真实流量数据,首先使用Flow Handler程序提取原始流量中的特征矩阵,之后基于该数据集对模型进行训练,验证结果表明CGA模型在金融系统中表现优异。