为了解决现有的网络入侵检测方法在异常样本有限时存在精确度低和容易产生过拟合的问题，提出一种基于记忆模块和过滤式生成对抗网络（MemFGAN）的入侵检测方法。在生成对抗网络中，生成器采用编码器-解码器结构并引入一个记忆模块学习正常样本的特征向量进行记忆增强，生成器用于对给定的输入进行编码并将其用作查询请求在记忆模块中查询最相关的项进行重构，生成器的重构误差作为异常分数用于入侵检测，在判别器之前增加过滤器过滤异常样本，利用判别器损失提高生成器对正常样本的生成能力以降低其异常分数。此外，分别为生成器和判别器设计了新的训练目标，实现利用已知异常对生成器进行监督，降低生成器对异常样本的重构能力以扩大其异常分数，从而提高模型的入侵检测精确度并缓解过拟合问题。在MAWILab、ISCX2012、IDS2017、IDS2018四个入侵检测数据集上的实验结果表明，相较于基线方法，MemFGAN的F1-score平均提高了0.147，在入侵检测方面具有较好的准确性和泛化性，并可以在异常样本有限时保持良好的检测能力。

• 单位
  国网河南省电力公司电力科学研究院; 山西大学; 电子科技大学广东电子信息工程研究院