高度数字化和信息化的新时代下,互联网技术和人工智能技术改变了传统的生产生活方式。新时代的网络环境变得越来越复杂,网络安全形势日渐严峻,各种网络应用都在遭受着形式各异的安全威胁和网络攻击。传统的网络安全检测技术在新的网络环境下表现越加乏力,迫切地需要一种适应当前网络环境的新型网络攻击检测技术,因此将深度学习与网络攻击检测技术相结合具有重大的现实意义和研究价值。URL常常被攻击者利用进行各种网络攻击;在利用URL进行的攻击中,SQL注入和XSS攻击占比在80%以上,本工作提出了一种对URL中的SQL注入攻击和XSS攻击的检测方法。首先,本文通过对已有的URL攻击检测技术分析,设计了一套URL的特征表示方式。这种特征表示方式利用语义和语法分析将URL进行统一形式的表示和向量化,通过这种特征表示方法得到的URL的特征向量能够在删除冗余信息的基础上最大程度地保留有效信息。其次,本工作还提出了一种深度学习模型多源融合的方式,能够提高整个检测系统的检测准确性和系统稳定性。已有的相关工作中均采用单一模型的方式来进行攻击检测,这种单模型方式存在被欺骗和攻击的风险。这种多模型融合的方式,一方面能够充分利用各个模型的优势,提高系统检测的准确性;另一方面也能增强系统的稳定性。然后,本工作设计并实现了一套完整的攻击检测系统,并且在多个公开数据集和真实数据集上分别对系统的各个模块进行测试实验,同时复现了部分已有工作进行对比实验,实验结果充分证明了本工作提出的检测技术的可行性和有效性。最后,为了测试本系统在实际场景中的检测效果,本文在真实的网络环境下对本检测系统进行了分布式部署,同时采用多种网络安全工具来进行对靶机系统的实时攻击,相关的统计结果中攻击的检测率达到了100%,本检测系统的检测在实际网络环境中拥有非常出色的Web攻击检测能力。