本文针对I2P匿名网络可能被恶意攻击者用于从企业网络窃取敏感数据的问题，提出了一种两阶段机器学习检测方法。I2P通过大蒜路由和分布式网络架构提供强匿名性，但同样可能被用于隐蔽的数据外泄。现有网络安全措施难以检测I2P流量，且已有研究仅聚焦于协议级流量识别，未涉及行为威胁评估。作者基于SafeSurf Darknet 2025数据集（包含184,548条网络流），在第一阶段使用随机森林（Random Forest）分类器区分I2P流量与正常流量，实现了99.96%的准确率，在32,318条正常流中仅产生2个假阳性。第二阶段对识别为I2P的流量进行行为分析，使用XGBoost分类器将其分类为外泄或合法活动，准确率达91.11%。实验表明，基于树的集成方法显著优于深度神经网络和支持向量机。特征重要性分析显示，最具区分力的特征是数据包时序和流持续时间。该研究证明了在运营网络环境中准确检测I2P流量并进行威胁优先级排序的可行性，使安全团队能够聚焦高风险事件而非监控所有加密流量。

本文提出一种针对Tor网络的新型带宽膨胀攻击MirageFlow，旨在通过欺骗带宽测量机制，使攻击者控制的恶意中继节点获得更高的带宽权重，从而吸引更多用户流量，为后续去匿名化攻击创造条件。Tor网络当前日均用户约200万，是最大匿名通信系统，但其依赖于中继节点的带宽自报和测量机制。MirageFlow利用Tor中继节点间允许资源共享的特性（例如同一主机运行多个中继），通过攻击者控制的集群协调分配资源，使每个节点在测量时表现出充足的带宽资源。具体提出了两种变体：C-MirageFlow（单一服务器上部署n个中继的集群）和D-MirageFlow（跨N台服务器分布集群）。在私有Tor测试网中的评估表明，C-MirageFlow可实现约n倍的带宽膨胀，D-MirageFlow可实现约n*N倍的膨胀。理论分析进一步指出，若每个中继分配100MB/s带宽，仅需10台服务器、每台运行109个中继（总计1090个恶意中继）即可获取Tor网络一半的流量。问题严重性在于Tor官方文档甚至鼓励资源共享，使得攻击难以检测。研究贡献包括：发现新攻击向量、设计两种变体、量化攻击效能、指出防御困境。适合Tor运维者、匿名通信系统研究人员及安全分析师阅读。

本文对隐形互联网项目（I2P）的节点选择机制进行了实证网络拓扑分析，旨在研究地理位置是否系统性地影响I2P的路由拓扑。I2P的设计原则之一是避免从同一个/16子网中选择多个节点以最大化匿名性。研究团队使用SWARM-I2P数据集（包含327个路由器和254个连接），进行了同配性分析、社区发现和置换检验。结果显示，在网络层面上不存在显著的地理同配性：同配系数r=0.017（p=0.222），同一国家内的连接比例（11.1%）在统计上接近随机期望值（10.91%）。社区发现揭示了110个高度模块化的社区（Q=0.972），但与地理位置的匹配程度仅为中等（NMI=0.521）。结论是，I2P中的聚合节点选择导致了高度异质、随机的地理混合，这为理解性能与匿名性之间的权衡提供了基础。

该论文提出了一种兼容EMV标准的匿名非接触支付协议，旨在解决现有非接触支付中用户隐私泄露的问题。传统的非接触支付交易会泄露持卡人的身份信息，而该研究设计了一种方案，使得支付过程中商家无法关联用户身份，同时仍然保持与EMV标准的兼容性，确保交易的合法性和安全性。该方法基于密码学技术，如零知识证明或匿名凭证，实现了支付者匿名性。实验评估可能展示了其效率和安全性，证明该方案能够在实际部署中平衡隐私与合规需求。适合支付安全领域的研究人员和从业者阅读。

本研究探讨了在隐形互联网项目（I2P）网络中对服务进行去匿名化的可能性，采用被动流量分析和机器学习技术。I2P是一种匿名通信网络，旨在隐藏用户身份和活动，其流量经过多层加密。尽管有效载荷被加密，但流量特征（如数据包大小、时间间隔、方向等）可能仍然暴露模式。研究者建立了受控的实验室环境，通过模拟典型I2P应用（如网站托管、文件共享）生成合成流量，作为训练数据集。利用Fano不等式对混合网络（如I2P）中的匿名数据传输进行理论分析，从信息论角度揭示了流量特征与匿名性之间的因果关系。实验中应用了深度学习，特别是卷积神经网络，在实验室网络中训练分类模型，并进一步使用真实世界流量数据评估其有效性。结果表明，所提出的方法并不能有效破解I2P的匿名性保证，即分类准确率未达到可用水平。该研究的主要贡献在于：1）系统性地评估了I2P流量的去匿名化潜力；2）提供了理论分析框架与实验方法论；3）验证了当前机器学习方法在I2P匿名性挑战上的局限性。该论文适合网络匿名研究者和隐私保护工程师阅读。

本文研究在低延迟匿名网络（如Tor）中，攻击者如何通过主动带宽扰动实施流量相关性分析，从而破坏用户的匿名性。现有的被动流量关联方法需要攻击者控制端点或修改Tor浏览器，而本文提出的NATA（非侵入式主动流量关联分析算法）无需上述条件，仅需攻击者控制上游网络网关并观察出口中继的流量，即可通过注入可区分的吞吐量模式来标记流量。为了在复杂网络变化中识别被扰动的流，作者设计了BM-Net（带宽调制网络），一种选择性状态空间学习框架，用于检测带宽调制。BM-Net采用数据高效学习策略：首先通过掩码预训练在序列化流量轨迹上学习可复用的表征，然后利用任务特定的标注数据进行二值扰动检测和细粒度调制分类的迁移学习。基于真实Tor流量测量，BM-Net在二值检测上达到99.65%的F1分数，在细粒度调制分类上达到97.5%的宏F1分数。此外，通过基于tornettools的大规模仿真，估计了在带宽加权中继选择下的出口观察概率。结果表明，主动带宽扰动可作为一种基础设施级别的侧信道用于流量关联，对Tor匿名性构成切实威胁。

本文提出了一种名为I2PERCEPTION的低成本去匿名化方法，用于揭示I2P匿名网络中隐藏服务的真实IP地址。I2P是一个流行的匿名通信网络，但现有去匿名化方法难以在包含大量路由器的网络中有效扩展。I2PERCEPTION的核心思想是利用主动探测和被动监控相结合的方式，通过分析I2P路由器的加入和离开行为（即上线/离线模式）来关联目标隐藏服务的行为模式。攻击者首先部署少量的floodfill路由器（论文中仅使用15个）来被动收集网络中路由器的RouterInfo信息，并分析其发布机制以精确识别路由器的实时行为。然后，通过主动探测目标隐藏服务的在线状态，获取其行为模式。最后，将隐藏服务的行为模式与收集到的路由器行为进行时间序列关联，从而缩小可能的候选路由器范围，最终找到托管该隐藏服务的真实路由器，实现去匿名化。论文通过在真实I2P网络上进行长达八个月的实验验证，成功对受控的隐藏服务进行了去匿名化，证明了方法的精确性和有效性。该研究展示了I2P匿名网络面临的严重隐私威胁，并为匿名网络的安全改进提供了重要参考。

混合网络（Mixnet）是一种通过路由、延迟和混淆来提供通信匿名性的网络架构，广泛应用于匿名通信系统。然而，当部分节点被攻击者控制或成为恶意节点时，混合网络的匿名性保障可能被严重削弱。本论文系统地研究了混合网络中对抗节点的威胁。首先，论文形式化定义了混合网络中的节点威胁模型，包括主动与被动攻击者。其次，提出了一套量化指标，用于评估在给定比例恶意节点条件下，系统能够提供的匿名性水平（如熵、匿名集大小等）。通过模拟和理论分析，论文揭示了即使少量恶意节点也能显著降低匿名性的条件。进一步，论文设计并评估了多种缓解策略，包括基于信誉的节点选择、冗余路由、以及动态路径重启机制。实验结果表明，所提出的缓解策略能够有效提升混合网络的鲁棒性，尤其是在高威胁场景下。该研究为混合网络的实际部署提供了重要的安全性指导，适合匿名通信系统设计者及安全研究人员阅读。

本文提出了一种基于聚类的低开销、可证明的网站指纹防御框架。网站指纹攻击利用加密流量的模式（如数据包大小、时间间隔）来识别用户访问的网站，对匿名通信系统（如Tor）构成严重威胁。现有防御方法如Walkie-Talkie和WFDefender虽然有效，但会引入较大的延迟或带宽开销，且缺乏可证明的安全保证。本文的核心思想是将网站聚类成组，使得同一组内的网站无法被攻击者区分。作者设计了一个聚类算法，通过最大化组内相似性和组间差异性，将具有相似流量模式的网站归为一类。然后，针对每个集群，应用轻量级的流量整形技术（如填充和重排），使得集群内的所有网站流量模式难以区分。理论分析证明了该防御在信息论意义上提供了可证明的隐私保证。实验使用WF攻击（如k-NN, CUMUL, DF）在Tor流量数据集上评估，结果表明该框架在提供与现有防御相当的保护水平的同时，将开销（延迟和带宽）降低了50%以上。该工作为低开销、可证明的网站指纹防御提供了新思路。

现有元数据隐私消息系统要么不可扩展，要么易受长期流量分析攻击。缓解流量分析攻击的方法通常依赖不切实际或不可实现的假设，或施加系统范围的带宽限制，从而降低可用性和性能。本文提出了一种新的元数据隐私通信系统模型——延迟检索（deferred retrieval），该模型在现实、可实现的用户假设下保证抗流量分析能力。作者引入了Sparta系统，这是延迟检索的实用且可扩展的实例化，具有可分发、高吞吐量、支持多个并发对话且无消息丢失的特点。具体地，提出了三种针对不同场景优化的Sparta构造：(i) 低延迟，(ii) 共享内存环境（多线程实现）中的高吞吐量，以及(iii) 无共享（分布式）环境中的高吞吐量。低延迟Sparta支持低于1毫秒的延迟，而高吞吐量Sparta在单个48核服务器上可扩展到每秒交付超过70万条100字节的消息。该工作表明，在保持强隐私保护的同时，可以实现高性能和可扩展性，为实际部署匿名通信系统提供了新途径。

本论文提出了一种基于置换不变码（permutation-invariant codes）的量子匿名秘密共享方案。量子秘密共享是一类量子密码协议，它将一个秘密编码为多个信息份额，只有授权份额集合才能解码恢复秘密。传统方案中，解码过程中的共享者身份可能泄露，而本工作旨在实现发送者匿名性，即解码时无法识别哪个参与方是原始秘密的持有者。作者利用置换不变量子纠错码结合匿名量子传输算法，构造了实现发送者匿名的量子秘密共享协议。此外，论文还通过量子条件最小熵（quantum conditional min-entropy）量化了斜坡量子秘密共享方案（ramp quantum secret sharing schemes）中的信息泄漏，并将该度量与Knill-Laflamme量子纠错条件关联，证明了其合理性。最后，作者使用该度量评估了几种置换不变码，得出了各方案中中间份额信息泄漏的观测结论。该研究属于理论量子密码学，适用于需要匿名性保障的量子网络场景。