深度学习与入侵检测相结合已成为当今网络空间安全的热点话题，面临当前不稳定的网络安全局势，如何能够准确的检测出异常流量是入侵检测的重要任务. 入侵数据中的每一条样本包含着多个特征，但并不是每一个特征都会决定样本的最终性质，并且某些特征反而会影响模型的判断能力. 为了解决这个问题，通过提出了一种基于残差的双重路由深层胶囊网络的入侵检测模型，该模型使用深层胶囊网络，增强对特征的识别提取，使提取出更高维度的数据特征，将原始数据使用混合注意力机制进行处理，使模型着重关注影响因素大的特征，并通过双重路由算法多方位的捕捉基于向量表示的特征并将特征进行聚类，采取残差连接和设置噪音胶囊2个策略来稳定动态路由的过程，以减轻噪音特征的干扰. 最后在NSL-KDD数据集和CICIDS2017数据集上进行实验，结果表明准确率最高可达90.31%和99.23%.

• 单位
  北京工业大学