Нейронная сеть, генетический алгоритм как система обнаружения вторжений

Привет Мне нужна помощь в создании моего первого алгоритма; я хочу создать NN/генетический алгоритм для использования в качестве системы обнаружения вторжений.

Но я затрудняюсь с некоторыми моментами (никогда не писал алгоритмы раньше.)

1. Я хочу разрабатывать на C#, возможно ли это как консольное приложение? Если да, то в качестве прекурсора, какого размера примерно должна быть программа в самом упрощенном виде. Возможно ли это вообще на c#?
2. Как подключить программу для чтения данных из сети? Также как можно преобразовать пакеты в читаемые данные для алгоритма.
3. Как заставить программу писать правила для snort или другой формы брандмауэра и блокировать то, что программа считает потенциальной угрозой. (т.е. она обнаруживает угрозу со стороны №2, затем пишет правило на странице правил snort, блокирующее этот специфический трафик)
4. Как отслеживать данные. (что он блокирует, что он наблюдает, как он пришел к такому выводу)
5. Где разместить его в сети? (может ли программа подключаться к другим алгоритмам и обмениваться данными в той же сети, будет ли это полезно)

Если кто-нибудь может помочь мне начать двигаться в правильном направлении или объяснить, какие еще есть альтернативы, такие как нечеткая логика и т.д. и почему это считается черным ящиком?