arXiv:2504.07839v2 通告类型: replace-cross 摘要：入侵检测系统（IDS）一直是网络安全社区的热点话题。近年来，随着深度学习（DL）技术的引入，IDS由于其不断增强的通用性取得了显著进步。这一进步背后的原因是通过学习已知系统行为的底层模式，IDS检测可以推广到利用零日漏洞的入侵行为。在这篇综述中，我们将这种类型的IDS称为基于深度学习的IDS（DL-IDS）。从深度学习的角度出发，这篇综述系统地回顾了DL-IDS的所有阶段，包括数据收集、日志存储、日志解析、图总结、攻击检测和攻击调查。为了适应当前的研究者，还包括了一部分内容，描述了现有的公开可用基准数据集。此外，这篇综述进一步讨论了当前面临的挑战和可能的未来研究方向，旨在帮助研究者理解DL-IDS研究的基本思想和愿景，并激发他们的研究兴趣。