随着社会经济的迅速发展,我国正大力推进信息通信的基础建设,信息化程度因此有了显著提升。计算机网络作为信息化的一部分,其为社会各行各业提供极大的便利,也丰富了我们的生活。与此同时,信息技术在不断更迭,黑客开发的入侵技术也变得更加隐匿和复杂。此外,由于网络用户量激增,网络入侵也随之变多。这对整个网络环境的安全性提出了严峻挑战。毫无疑问,人们对网络信息的安全性的需求日益增强,网络信息的安全性不仅仅影响着我们个人的生活,网络信息的安全性也是国家安全的重要部分。因此,越来越多的学者投身到入侵检测的研究中。入侵检测系统是维护计算机系统安全的一道屏障,它是一种主动阻挡入侵行为的可靠手段。IDS的准确性对确保信息系统的安全性有重要意义。工业界常用的传统IDS需要过多的专家参与分析和提取已知入侵行为的模式和攻击特点,并且需要根据这些信息建立入侵检测的规则库,所以其在检测的准确率和智能性上存在明显不足。近年来,学术界和工业领域提出基于传统的机器学习方法的IDS虽然准确性有所提高,但由于网络流量数据量大,传统的机器学习方法往往需要强调特征工程和特征选择,不能有效地解决在实际网络应用环境下出现的大规模入侵数据分类问题,因此依旧缺乏可靠性和准确性。考虑到现实生活网络流量往往是海量的,深度学习比以往研究中使用的传统机器学习在提取海量数据特征方面更有潜力。同时,长短期记忆网络作为深度学习的一种模型,不仅具有对海量数据提取特征的能力,还因其独特的门结构而具有记忆能力,因此,本文提出建立一个基于LSTM的入侵检测模型。并以此模型为基础设计实现基于LSTM的入侵检测系统。本文的主要工作如下:(1)设计基于长短期记忆模型的入侵检测模型,基于Keras构建流量信息不同深度的特征表示,将不同深度的特征融合并组合成有效特征,并与基于随机森林的模型、基于支持向量机的模型、基于深度信念网络的模型和基于单层LSTM的模型进行了比较。实验结果表明,本文的模型的性能比传统机器学习方法和新型深度学习方法在多类分类中的性能更优越。该模型提高了入侵检测的精度,为入侵检测提供了新的研究方向。(2)以所设计的入侵检测模型为核心,设计了包含数据捕获模块、数据处理和存储模块、入侵检测模块和入侵管理等模块,基于长短期记忆模型的入侵检测系统框架。(3)对系统核心模块进行详细设计与实现,通过数据捕获模块,获得网络流量数据;通过数据处理和存储模块,进行网络流量数据处理以达到基于LSTM的入侵检测模型的输入格式要求;通过入侵检测模块,得到对流量的分类结果。(4)在上述研究的基础上,实现了基于长短期记忆模型的入侵检测系统,并对系统的功能和非功能测试。系统测试结果表明,本文设计的系统功能是有效的,能对网络流量进行入侵检测,设计实现的系统满足了需求。