为有效分析航空自组网（AANET）中节点失效对整个网络造成的影响，并提高网络在发生安全事件之后的稳定性，提出一种面向AANET的节点失效波及影响分析模型。首先，根据AANET的主要业务建立有向加权业务网络，基于实时AANET建立以各类航空器为节点的无向加权物理网络，并通过业务-物理网络映射关系建立相依网络模型；其次，提出面向AANET的失效传播模型，分析网络节点状态及其之间的相互转换方式；最后，基于链路生存性改进失效流量再分配算法，并将其应用于构建的相依网络模型上，得到因节点失效波及反应转化成失效节点和业务降级节点的集合，并将其用于分析网络各时刻的波及影响情况。实验结果表明，所提出的模型能更准确反映AANET节点失效波及影响情况。

针对基于深度学习的网络入侵检测技术存在检测效率低、模型训练易出现过拟合和泛化能力较弱的问题，提出一种基于改进卷积神经网络（ICNN）的入侵检测模型（IBIDM）。与传统"卷积-池化-全连接"层叠式网络设计方式不同，该模型采用跨层聚合网络的设计方式。首先，将预处理后的训练集数据作为输入数据前向传播并提取网络特征，对跨层聚合网络的输出数据执行合并操作；然后，根据分类结果计算训练误差并通过反向传播过程进行迭代优化至模型收敛；最后，利用训练好的分类器对测试数据集进行分类测试。实验结果表明，IBIDM具有较高的入侵检测准确率和真正率，且误报率较低。

针对网络异常行为检测中因数据不平衡而导致召回率低的问题，提出一种基于逆向习得推理（ALI）的网络异常行为检测模型。首先，去除数据集中用离散数据表示的特征项，并对处理后的数据集进行归一化以提高模型的收敛速度与精度；然后，提出改进的ALI模型，通过ALI训练算法用仅由正样本所构成的数据对其进行训练，并利用已训练完成的改进ALI模型处理检测数据以生成处理后的检测数据集；最后，依据异常检测函数计算检测数据与处理后的检测数据之间的距离来判断数据是否异常。与单类支持向量机（OC-SVM）、深层结构能量模型（DSEBM）、深度自编码高斯混合模型（DAGMM）和生成对抗网络异常检测模型（AnoGAN）的对比实验结果表明，所提模型的准确率提升了5.8~17.4个百分点，召回率提升了1.4~31.4个百分点，F₁值提升了14.18~19.7个百分点。可知所提出的基于逆向习得推理的网络异常行为检测模型在数据不平衡时仍具有较高的召回率和检测精度。