为解决传统Web入侵检测系统规则库更新滞后、未知攻击识别能力不足的问题，本文从深度强化学习的自适应决策机制出发，分析了Web攻击行为的特征表示方法与策略优化模型。系统采用模块化架构，以Apache服务器日志为数据源，利用SSIS工具完成ETL处理，在DVWA平台模拟攻击行为构建样本集，基于PPO2算法训练检测智能体。实验表明，将深度学习的特征感知能力与强化学习的策略优化能力相融合，可实现对SQL注入、XSS攻击等威胁的高效识别，检测准确率达到99.09%。

深度强化学习；入侵检测；Web安全；异常检测；神经网络

[1]李青青,张凯,李晋国,赵健.基于集成学习的入侵检测系统对抗攻击检测[J].计算机工程与设计,2025,46(03):850-856.

[2]陆晓亮.基于深度学习的网络入侵检测系统研究[J].网络安全和信息化,2025,(03):55-57.

[3]曹俊捷,董会杰,方思敏.基于异常检测与优化深度学习的入侵检测系统[J].微型电脑应用,2025,41(02):9-12.

[4]李晓东.深度学习的网络安全入侵检测系统设计与实现[J].信息系统工程,2024,(11):28-31.