基于MFC的网络入侵报警系统

1. 1. 研究背景

当今社会，每个人都离不开互联网，不管是我们的工作，比如：程序开发，教学评估，网上投票等，还是我们的生活，比如：生活缴费，上学报名，购房选房等，都与互联网息息相关。而随着我们的生活工作与网络信息的密切度在不断地增加，随之而来的网络安全问题也逐渐受到人们的重视。“网络信息安全已经是当今社会所有人都需要同时面对的最大难题之一，目前中国的信息安全存在以下几个问题：计算机操作系统受到病毒的入侵非常频繁且危害巨大；来自黑客的入侵和威胁；与网络信息相关的基础设备遭遇到危及网络安全的威胁；对恶意程序的检测、预防和修复能力还有很多薄弱的地方”[1]。

随着互联网的受众面积逐渐增大，以及互联网上存在着的大量的视频教程，黑客技术被越来越多的人所了解并掌握，这极大地加剧了黑客数量地增长。目前，全世界有数十万的黑客门户网站，这些网站上面都展示了很多黑客常用的技术手段，以及黑客们分析出来或已经破解的软件，以及系统漏洞。这些资源的公开，导致了存在漏洞的系统或者软件的会收到难以预估的损失。特别是目前全世界对于网络犯罪的法律的不完善性，不能很好地杜绝黑客们的这种随意的破解以及漏洞公开行为，这也就使得黑客入侵成为网络安全的首要威胁。

网络的安全如今已经是信息社会大家要面对的最严峻的问题，在我们国家这方面的问题同样很严重，具体体现在一下几个方面：

1、计算机系统遭到病毒破坏与感染的情形比想象中要严峻的多

在几年前的一个调研中，调研结果显示中国的计算机非常容易受到病毒的入侵。特别是很多人喜欢到网吧去上网，这就给很多不法分子可乘之机了，比如常见的很简单的键盘记录器，可以记录下用户操作键盘登录时的用户名和密码，记录完成后，自动发送到种下键盘记录器病毒的作者哪里去，对网民造成了很大的经济损失，而且这种手段对于任何一个初学编程的人都是可以轻易开发出来的一款病毒软件，就算时一个从没有接触过编程的普通人，给他这样一个软件，他也能够很快上手，直接窃取到别人的账号名和密码。随着互联网技术的发展，这种简单的入侵手段，绝大部分的软件产品都可以直接杜绝掉，比如使用软键盘，或者对键盘输入的账号名或者密码进行加密操作等等，都是非常有效的手段。

2、电脑黑客活动严重

2017年8月份爆发的比特币勒索病毒，如台风过境般席卷了全世界，该病毒通过远程加密用户电脑文件，然后向用户勒索一定金额的比特币，收到比特币后，用户文件才可以打开。这种病毒算是目前短期内最厉害的一个病毒了，在爆发期间，安全专家称，目前无法破解该病毒。这样高水平的病毒给各大机构，高校，甚至政府造成了极大的的经济损失。这也是由于我们的网络安全防护手段没有达到一定的水平，导致对该病毒束手无策。

3、信息基础设备遭遇到危及网络安全的威胁

随着科技的发展，我们的生活中也加入了很多信息设备，比如智能门锁，智能中控面板，指纹锁等等，这些设备我们都可以使用手机通过互联网来操控，但是只要设计到网络，那么就会存在安全隐患，网络入侵者可以入侵到我们的网络，然后直接进入我们家中，对我们的人生安全和财产安全造成了极大地威胁，这也是为什么虽然智能设备使用方便，价格平常，但没有普及的一个重要原因。

1. 网络政治颠覆

“足不出户，可观世界”说的就是当前社会的一种现状，互联网的普及让越来越多的人有了参与网上言论的机会，但是由于网络信心的不准确性，以及开放性，有很多不法分子在各大网站，各大论坛或者微博，或者邮件群发来散播不健康，不正常的言论，或者蛊惑普通群众的政治观，这样会对我们国家，对我们社会的稳定造成巨大的影响。而且据新闻报道，很多国外间谍也是在互联网上查找适合的人员，通过金钱或其他诱惑来获取到国家机密信息，这种行为更应受到谴责。

5、企业和行政机关缺乏网络安全观念

系统补丁以及软件的防护措施在不断地更新，但是相比较于病毒的更新换代的速度，还是远远落后于它。“据有关消息报道，风险管理厂商Qualys首席技术官GerhardEschelbeck曾表示尽管网络管理员安装补丁程序的速度有所提升，但仍有70%左右的系统存在被攻击风险”[2]。

1. 1. 入侵检测现状

这几年，互联网信息安全问题一直是所有网友关心的重点。但是，我们的入侵检测技术还是处于一个研发阶段（比如数据挖掘和免疫入侵层面），并不能做到入侵实时监测与防御。可是这些研究还都只是处于理论阶段，并没有应用到市场上。“目前市场上绝大部分皆是在Linux上的入侵检测系统而且运用模式匹配算法的占大部分，并趋于完善，似BM算法。但是BM算法对高速网络的状况下已经不适合了。所以该系统计划使用ACBM算法来进行开发，ACBM的效率和性能要比BM算法来的高，更关键的是大家目前重点研究在Windows平台下的入侵检测系统的分析与设计”[3]。

总而言之，我们当前除了需要对常规入侵检测技术进行改进外，还需要将入侵检测系统与其他前沿技术结合起来，比如机器学习，遗传算法等人工智能相关理论。目前已经有很多科研工作者在研究新的入侵检测方法，例如将人体的免疫学原理融入到检测方法中，能够增强入侵检测系统的自动防御功能。后期入侵检测系统的研究方向主要有以下几点：

（1）分布式入侵检测系统

“传统意义上的入侵检测系统通常限制于单一的主机或网络架构，对异构系统和大规模网络的检测尤其不足，而且不一样的入侵检测系统之间不可以协同合作”[4]。

（2）入侵检测与人工智能的结合

随着人工智能概念的普及，机器算法，神经网络，遗传算法，智能语音识别等知识的普及，人们也开始考虑到把人工智能加入到入侵检测系统中，但是初期阶段，这些东西并不成熟，智能做一些试探性的研发工作。急需大量的人工智能人才投入到入侵检测领域，来加强入侵检测系统的自我学习能力，以及自动检测防御能力。

（3）入侵检测系统评价体系的建立

研发可以在各处使用的入侵检测测试、评估方法与平台完成对多种入侵检测系统的检测，将变成目前入侵检测系统的另一主要研究和发展领域。“评价入侵检测系统能够从检测范围、系统资源占用、自身的可靠性等方面进行，评价指标包括：是否能保证自身的安全、报警准确率、维护与运行系统的开销、负载能力以及可支持的网络类型、支持的入侵特征数、是否支持IP碎片重组、是否支持TCP流重组等”[5]。

【基于MFC网络入侵检测系统】 https://www.bilibili.com/video/BV1vb4y1Y7p4/?share_source=copy_web&vd_source=3d18b0a7b9486f50fe7f4dea4c24e2a4

http://【基于MFC网络入侵检测系统】 https://www.bilibili.com/video/BV1vb4y1Y7p4/?share_source=copy_web&vd_source=3d18b0a7b9486f50fe7f4dea4c24e2a4