在传统机器学习方法在应对大规模、高维度的非线性数据分析处理方面，其性能需要进一步提升，特别是在网络安全入侵检测分析方面，网络攻击呈现出多样性、隐蔽性的特征，需要探索更好的异常数据分类与攻击识别方法。提出一种基于堆叠降噪自编码网络的门控循环单元(SDAN-GRU)深度学习模型的入侵检测方案。门控循环单元中重置门和更新门的设计有助于捕捉时序数据中的短期和长期依赖关系，相较于其它深度学习模型更适合对攻击样本所具有的时序特征进行识别和分类。同时针对入侵检测样本中包含的冗余信息和噪声数据问题，进一步引入堆叠降噪自编码网络对流量数据进行降维和特征抽取，并通过与门控循环单元结合构建深度学习模型，通过KDDCUP99数据集进行仿真验证。实验结果表明，基于堆叠降噪自编码网络的门控循环单元(SDAN-GRU)深度学习模型构建的入侵检测方案，能有效的提高流量数据的分类速率和攻击的识别精度。

• 出版日期2022
• 单位中国科学院沈阳自动化研究所; 东北师范大学; 物理学院; 广州大学; 沈阳建筑大学