针对自编码器在特征提取方面的不足，提出了一种改进自编码器与流特征结合的入侵检测方法。该方法利用改进自编码器中的长短时记忆网络(long short-term memory, LSTM)提取单条数据中特征与特征间的全局依赖关系，利用多头注意力机制(multi-head attention, MHA)提取局部特征。同时基于多条数据构建能够反映攻击模式的请求目的IP熵值、请求数据包总长度等数据流特征。最后将改进自编码器提取的特征与数据流特征结合输入深度神经网络(deep neural network, DNN)进行检测与分类。实验结果表明，该方法在NSL-KDD与DXIDS2024数据集上的准确率分别为97.32%、99.58%,具有较好的检测性能。