Hola, necesito ayuda para comenzar a crear mi primer algoritmo; Quiero crear un algoritmo NN/Genético para usar como un sistema de detección de intrusos.Red neuronal, Algoritmo genético como sistema de detección de intrusiones
Pero estoy luchando con algunos puntos (nunca escritas antes de un algoritmo.)
- quiero desarrollar en C# sería posible como una aplicación de consola? Si es así, como precursor, ¿qué tan grande sería el programa, en su forma más simplista? ¿Es posible en C#?
- ¿Cómo conectar el programa para leer los datos de la red? También cómo los paquetes se pueden convertir a datos legibles para el algoritmo.
- Cómo hacer que el programa escriba reglas para snort o alguna otra forma de firewall y bloquear lo que el programa considere como una amenaza potencial. (es decir, detecta una amenaza del No.2 y luego escribe una regla en la página de reglas de snort que bloquea ese tráfico específico)
- Cómo rastrear los datos. (lo que bloquea lo que observa cómo llegó a esa conclusión)
- ¿Dónde ubicarlo en la red? (puede el programa conectarse a otros algoritmos y compartir datos en la misma red, sería beneficioso)
Si alguien puede ayudarme a comenzar en la dirección correcta o explicar qué otras alternativas hay como lógica difusa, etc. ¿Por qué se considera como una caja negra?
snort no es un servidor de seguridad. Es un sistema de detección de intrusos. Además, tiene cierta capacidad para generar reglas para firewalls al igual que su idea n. ° 3 anterior, pero esas reglas provienen de snort, no están instaladas en snort. Snort en sí tiene reglas para la detección de actividad maliciosa, pero es muy poco probable que su NN/GA desarrolle reglas compatibles con snort. –