针对网络入侵检测中攻击样本和流量特征不足的问题，提出一种基于自监督特征增强的CNN-BiLSTM网络入侵检测方法，实现在流量数据中检测异常网络流量的目标。通过分析流量特征数据分布差异，采用IQR异常值处理方法进行数据预处理，使用自编码器对攻击样本进行数据增强，构建CNN-BiLSTM神经网络和自编码器组成半自监督模型，分别提取高维流量特征和自监督特征，将组合特征作为最终特征输入到分类模型中进行预测分类，实现网络入侵检测。实验结果表明，与其他入侵检测方法相比，所提方法在准确率和F1分数上分别达到了85.7%和85.1%,能够有效提高网络入侵的检测精度以及对未知攻击的检测能力。

• 单位
  南京信息工程大学