With the increasing frequency, severity and complexity of recent cyber attacks around the world, network intrusion detection has become mandatory and highly sophisticated task. Achieving high performance in network intrusion detection by applying benchmark machine learning classifiers (including deep learning techniques) has become a major challenge in recent times. One of the biggest challenges is improving the memorization capacity and generalization ability of NIDS (Network Intrusion Detection Systems). In this paper, we propose a highly scalable novel wide & deep transfer learning (TL) based stacked GRU (Gated Recurrent Unit) model to deal with multi-dimensional point data and multi-variate time series regression and classification problems in network intrusion detection. The proposed model has the memorization capacity of linear regression model and the generalization ability of deep GRU model. The deep component consists of a transfer learning framework that pretrains a source model and then fine-tunes the whole source model on the same dataset multiple times until it gives peak performance. This method gives a multi-class evaluation accuracy of 99.92% on KDDCup 99(10%) dataset and 94.22% on UNSW-NB15 dataset respectively. Extensive experimentations and evaluations have been carried out by comparing it with other machine learning (including deep learning) network intrusion detection techniques. The proposed method outperforms most of the existing intrusion detection approaches.

随着近期全球网络攻击的频率、严重性和复杂性不断增加，网络入侵检测已成为强制性且高度复杂的任务。通过应用基准机器学习分类器（包括深度学习技术）在网络入侵检测中实现高性能已成为近来的主要挑战。最大的挑战之一是提高NIDS（网络入侵检测系统）的记忆能力和泛化能力。在本文中，我们提出了一种高度可扩展的新型宽深度迁移学习 (TL) 基于堆叠 GRU（门控循环单元）模型，以处理网络入侵检测中的多维点数据和多变量时间序列回归和分类问题。该模型具有线性回归模型的记忆能力和深层GRU模型的泛化能力。深度组件由一个迁移学习框架组成，该框架预训练一个源模型，然后在同一数据集上多次微调整个源模型，直到它提供最佳性能。该方法在 KDDCup 99 (10%) 数据集和 UNSW-NB15 数据集上分别给出了 99.92% 和 94.22% 的多类评估准确率。通过将其与其他机器学习（包括深度学习）网络入侵检测技术进行比较，已经进行了广泛的实验和评估。所提出的方法优于大多数现有的入侵检测方法。深度组件由一个迁移学习框架组成，该框架预训练一个源模型，然后在同一数据集上多次微调整个源模型，直到它提供最佳性能。该方法在 KDDCup 99 (10%) 数据集和 UNSW-NB15 数据集上分别给出了 99.92% 和 94.22% 的多类评估准确率。通过将其与其他机器学习（包括深度学习）网络入侵检测技术进行比较，已经进行了广泛的实验和评估。所提出的方法优于大多数现有的入侵检测方法。深度组件由一个迁移学习框架组成，该框架预训练一个源模型，然后在同一数据集上多次微调整个源模型，直到它提供最佳性能。该方法在 KDDCup 99 (10%) 数据集和 UNSW-NB15 数据集上分别给出了 99.92% 和 94.22% 的多类评估准确率。通过将其与其他机器学习（包括深度学习）网络入侵检测技术进行比较，已经进行了广泛的实验和评估。所提出的方法优于大多数现有的入侵检测方法。通过将其与其他机器学习（包括深度学习）网络入侵检测技术进行比较，已经进行了广泛的实验和评估。所提出的方法优于大多数现有的入侵检测方法。通过将其与其他机器学习（包括深度学习）网络入侵检测技术进行比较，已经进行了广泛的实验和评估。所提出的方法优于大多数现有的入侵检测方法。