arXiv:2504.07839v1 入侵检测系统类型: 交叉 摘要：入侵检测系统（IDS）一直是网络安全社区的热门话题。近年来，随着深度学习（DL）技术的应用，由于其不断增强的泛化能力，IDS取得了巨大的进步。这背后的原理是，通过学习已知系统行为的潜在模式，IDS检测可以泛化到利用零日漏洞的入侵。在本文综述中，我们将这类IDS称为基于DL的IDS（DL-IDS）。从DL的角度来看，本文综述系统地回顾了DL-IDS的所有阶段，包括数据收集、日志存储、日志解析、图汇总、攻击检测和攻击调查。为了适应当前的研究人员，还包含了一个描述公开可用基准数据集的章节。本文综述进一步讨论了当前挑战和潜在的未来研究方向，旨在帮助研究人员了解DL-IDS研究的基本理念和愿景，以及激发他们的研究兴趣。