如今網際網路的發達，我們知道駭客的技術也會跟隨著時代而更加進步，好比方說我們在IDS(入侵偵測系統)端偵測好壞流量，從數據包(Data packet)改成流量的封包頭(header)偵測就是為了讓偵測技術更加地有效率。

但是網路如果可以像我們想的這麼簡單，今天就不會有網路安全這部分的問題了。
有句諺語說明了，『道高一尺，魔高一丈』。近期在網路的領域不只有網路發達，就連駭客的技術也逐年的進步，像一些未知的攻擊、不明封包的發送。其實這關係到我們要如何去偵測、判斷。
近期機器學習之所以會紅起來的原因，就是因為機器學習可以做一些人做不到的事情，例如之前談到的，機器學習運用在我們的資安上可以減少封包的誤報率、預知未知的攻擊、幫我們分辨攻擊等。

但是今天講的是機器學習裡面的ANN(artificial neural network)，ANN我們稱它人工神經網路。
我們知道，機器學習有個共同點，就是我們要由人來教機器知識，讓機器去做事。
如果今天用類神經的方式來跑網路封包的特徵。
那道理也是相同的，我們一樣要給機器特徵，例如0 or 1，0屬於攻擊，1屬於正常。這樣機器在做訓練時才知道要怎麼訓練，訓練出來的結果是否符合正解。

用類神經網路來判斷網路封包的好壞，簡單講，就是人類藉由DATA(資料)把想法告訴機器，藉由機器把我們人類的想法給呈現出來，那怎麼呈現，機器也有自己的一套邏輯，Inputlayer 、Hidderlayer、 Outputlayer。
但也不完全這麼說，像機器學習中有所謂的『激活函數』，而這個『激活函數』就是為了改善神經網路裡面複雜性問題。因為分析資料通常不可能只有線性的分析，激活函數的作用是能夠給神經網絡加入一些非線性因素，使得神經網絡可以更好地解決較為複雜的問題。如下圖表示