神经网络、遗传算法作为入侵检测系统

Question

您好，我需要一些帮助来开始创建我的第一个算法；我想创建一个神经网络/遗传算法用作入侵检测系统。

但我正在努力解决一些问题（以前从未编写过算法）。

1. 我想用 C# 进行开发，它可以作为控制台应用程序吗？如果是这样，作为一个先驱，该程序在最简单的形式下大约有多大。在 C# 中也可能吗？
2. 如何连接程序从网络读取数据？以及如何将数据包转换为算法的可读数据。
3. 如何让程序为 Snort 或其他形式的防火墙编写规则并阻止程序认为的潜在威胁。 （即，它发现来自 No.2 的威胁，然后将规则写入 Snort 规则页面，阻止特定流量）
4. 如何跟踪数据。 （它阻止了什么，它观察它是如何得出这个结论的）
5. 将其放置在网络上的哪里？ （该程序可以连接到其他算法并在同一网络上共享数据，这会有所帮助）

如果有人可以帮助我朝着正确的方向开始，或者解释还有哪些其他替代方案，例如模糊逻辑等，以及为什么它被视为黑匣子？

Answer 1

是的，控制台应用程序和 C# 可用于创建神经网络。当然，如果您想要 UI 具有更多视觉效果，您将需要使用 WinForms/WPF/Silverlight 等。由于没有足够的信息来说明您想要做什么，因此无法判断程序有多大。此外，只要高效，尺寸就不应该成为问题。

我认为这是某种最后一年的项目？您使用什么类型的神经网络？您应该阅读一些有关使用神经网络进行入侵检测的学术论文/白皮书来获得一个想法。例如，此 PDF 包含一些信息：可能有帮助。

您应该一次迈出一步。创建神经网络与在 Snort 中创建新规则是分开的。一次只处理一个主题，否则你会不知所措。考虑到最困难的部分很可能是神经网络，您应该首先关注它。

不太可能有人会与您一起完成每一步，因为这是一个相当大的项目。展示您所做的事情并解释您需要帮助的地方。

Answer 2

当我开始学习神经网络时，我的核心认识是它们只是函数逼近器。我认为这是需要牢记的至关重要的一点。无论您使用的是遗传算法还是神经网络（或者如 @Ben Voigt 所提到的那样将它们组合起来，尽管神经网络通常与其他训练技术相关），您最终得到的是一个函数，您在其中放入了许多真实值并得到单个值。

记住这一点，您可以设计您的程序，并将网络视为在测试部分提供这些预测的黑匣子。在训练过程中，想象另一个黑盒子，你在其中放入成对的输入和输出对，并假设你向它展示的对越多，它就会变得越好。

也许你会觉得这微不足道，但考虑到与此类算法相关的所有理论和神秘行为，我发现将它们简化为这些类型的盒子令人放心（尽管有点令人失望；）。