本发明公开了一种基于深度学习的网络入侵检测和漏洞扫描方法及装置，该方法包括：收集恶意样本文件并建立恶意文件数据库；利用深度学习算法根据恶意文件数据库中恶意文件的行为进行训练建模，并根据接收的新恶意样本文件，进行实时监控的模型增量式训练，得到分类模型；将恶意文件数据库中的恶意样本文件在不同环境模拟运行，并利用IDS检测恶意样本文件的攻击特征；利用数据挖掘算法分析恶意文件数据库，构建漏洞攻击方式特征库，生成网络攻击包，进行网络漏洞扫描。