深度学习近年来在计算机视觉、自然语言处理等方面得到了广泛的应用,并取得了显著的成果。深度学习的一个巨大优势在于能够自动学习、解决复杂的非线性问题。将深度学习与入侵检测结合,是国内外研究的方向之一。然而,深度学习为保证模型的泛化能力,训练过程需要大量数据,这就导致深度学习算法面临两个问题:一是在样本类别间分布不均的情况下怎样准确检测小样本;二是无样本情况下如何进行未知攻击检测。为解决小样本和无样本的问题,论文开展了样本不完备条件下的入侵检测方法研究。论文的主要工作及创新点如下:1)提出了基于组合采样和卷积神经网络集成学习的小样本入侵检测方法。将卷积神经网络应用于入侵检测,以其为基模型,可以缓解传统入侵检测面临的问题。在数据层面,提出组合采样,调节不同类别间的数据平衡并重建数据集;在算法层面,基于集成学习的思想,对基模型进行多次训练并融合,以缓解小样本检测性能差的问题,并提供更好的分类效果。2)提出基于稀疏自编码器的无样本入侵检测方法。将所有攻击的自然语言描述转化为语义向量,利用稀疏自编码器获取样本原始特征与语义向量之间的映射,把无样本的未知攻击映射到其语义向量,进行相似计算查找与其最相近的向量,从而完成对未知攻击的检测。3)开展了样本不完备条件下的入侵检测方法的验证实验。在公共数据集上进行实验,检验基于组合采样和卷积神经网络集成学习的入侵检测方法对小样本的检测性能,并与其他四种算法进行对比,证明其有效性。设计实验对基于稀疏自编码器的入侵检测方法进行测试,检验所提出的方法能否识别出无样本的未知类型攻击,验证此方法的可行性。基于组合采样与卷积神经网络集成学习的小样本入侵检测方法在保证整体准确率的同时,对于小样本类别检测性能提升明显,从而证明其有效性。基于稀疏自编码器的无样本入侵检测方法具备一定检测未知攻击的能力,证明其具有可行性。