随着科学技术的不断进步,互联网技术的应用基本覆盖到生活的方方面面,网络安全问题日益突出,机器学习在网络安全中的应用正在逐步增加,入侵检测技术仍在网络防御领域中发挥着重要作用,目前服务于网络安全领域的企业都有自己的网络安全数据,而供研究领域使用的入侵检测的基准数据集相对比较老旧,己不能很好的满足对入侵检测技术地研究,不管是工业界还是学术界,入侵检测技术仍存在着低检测率、高误报率的问题。如何有效的检测网络攻击是目前网络安全领域的热门研究课题。针对上述问题,本论文提出了一种融合网络攻击特征学习的入侵检测方法,通过蜜罐系统收集网络攻击数据,由此构造新的网络攻击数据集,并在此基础上形成基于深度学习的入侵检测分类模型,达到更好的入侵检测效果。本文首先研究了蜜罐主动型的防御技术,利用蜜罐搭建数据捕获系统,使用tcpdump采集网络流量数据包,sebek采集攻击者的攻击行为数据,从数据中提取服务类型、持续时间等反映攻击的有效特征。然后将收集到的数据进行数据规范化和标准化,对于离散型数据利用一位有效编码的方式进行处理,连续型数据进行归一化处理,最后使用新的攻击数据集训练新构建的基于深度学习的分类模型一NID NET(Network Instrusion Detection Net),将其应用到入侵检测系统中,提高网络入侵检测系统的检测率。本文从实验数据集中共提取24个有效的网络攻击特征。使用NID NET模型对数据进行非线性映射提取数据特征,充分挖掘属性之间存在的联系。对模型中的超参数设置对比实验,使用最优超参数进行分类实验。分别使用本实验数据集和KDDCUP99数据集训练模型,然后在基于NID NET模型的入侵检测系统中进行验证,应用结果表明该实验的数据集训练模型在检测率和误报率上明显优于在KDD CUP99训练模型,从而验证出本实验数据集的有效性。除此之外,还将本实验提出的分类方法NID NET与其他算法进行对比实验分析,实验证明该分类模型精确度高于其他两种算法。从而验证本论文在入侵检测研究是有效的。