本文针对I2P匿名网络可能被恶意攻击者用于从企业网络窃取敏感数据的问题，提出了一种两阶段机器学习检测方法。I2P通过大蒜路由和分布式网络架构提供强匿名性，但同样可能被用于隐蔽的数据外泄。现有网络安全措施难以检测I2P流量，且已有研究仅聚焦于协议级流量识别，未涉及行为威胁评估。作者基于SafeSurf Darknet 2025数据集（包含184,548条网络流），在第一阶段使用随机森林（Random Forest）分类器区分I2P流量与正常流量，实现了99.96%的准确率，在32,318条正常流中仅产生2个假阳性。第二阶段对识别为I2P的流量进行行为分析，使用XGBoost分类器将其分类为外泄或合法活动，准确率达91.11%。实验表明，基于树的集成方法显著优于深度神经网络和支持向量机。特征重要性分析显示，最具区分力的特征是数据包时序和流持续时间。该研究证明了在运营网络环境中准确检测I2P流量并进行威胁优先级排序的可行性，使安全团队能够聚焦高风险事件而非监控所有加密流量。

本文对隐形互联网项目（I2P）的节点选择机制进行了实证网络拓扑分析，旨在研究地理位置是否系统性地影响I2P的路由拓扑。I2P的设计原则之一是避免从同一个/16子网中选择多个节点以最大化匿名性。研究团队使用SWARM-I2P数据集（包含327个路由器和254个连接），进行了同配性分析、社区发现和置换检验。结果显示，在网络层面上不存在显著的地理同配性：同配系数r=0.017（p=0.222），同一国家内的连接比例（11.1%）在统计上接近随机期望值（10.91%）。社区发现揭示了110个高度模块化的社区（Q=0.972），但与地理位置的匹配程度仅为中等（NMI=0.521）。结论是，I2P中的聚合节点选择导致了高度异质、随机的地理混合，这为理解性能与匿名性之间的权衡提供了基础。

本研究探讨了在隐形互联网项目（I2P）网络中对服务进行去匿名化的可能性，采用被动流量分析和机器学习技术。I2P是一种匿名通信网络，旨在隐藏用户身份和活动，其流量经过多层加密。尽管有效载荷被加密，但流量特征（如数据包大小、时间间隔、方向等）可能仍然暴露模式。研究者建立了受控的实验室环境，通过模拟典型I2P应用（如网站托管、文件共享）生成合成流量，作为训练数据集。利用Fano不等式对混合网络（如I2P）中的匿名数据传输进行理论分析，从信息论角度揭示了流量特征与匿名性之间的因果关系。实验中应用了深度学习，特别是卷积神经网络，在实验室网络中训练分类模型，并进一步使用真实世界流量数据评估其有效性。结果表明，所提出的方法并不能有效破解I2P的匿名性保证，即分类准确率未达到可用水平。该研究的主要贡献在于：1）系统性地评估了I2P流量的去匿名化潜力；2）提供了理论分析框架与实验方法论；3）验证了当前机器学习方法在I2P匿名性挑战上的局限性。该论文适合网络匿名研究者和隐私保护工程师阅读。

本文提出了一种名为I2PERCEPTION的低成本去匿名化方法，用于揭示I2P匿名网络中隐藏服务的真实IP地址。I2P是一个流行的匿名通信网络，但现有去匿名化方法难以在包含大量路由器的网络中有效扩展。I2PERCEPTION的核心思想是利用主动探测和被动监控相结合的方式，通过分析I2P路由器的加入和离开行为（即上线/离线模式）来关联目标隐藏服务的行为模式。攻击者首先部署少量的floodfill路由器（论文中仅使用15个）来被动收集网络中路由器的RouterInfo信息，并分析其发布机制以精确识别路由器的实时行为。然后，通过主动探测目标隐藏服务的在线状态，获取其行为模式。最后，将隐藏服务的行为模式与收集到的路由器行为进行时间序列关联，从而缩小可能的候选路由器范围，最终找到托管该隐藏服务的真实路由器，实现去匿名化。论文通过在真实I2P网络上进行长达八个月的实验验证，成功对受控的隐藏服务进行了去匿名化，证明了方法的精确性和有效性。该研究展示了I2P匿名网络面临的严重隐私威胁，并为匿名网络的安全改进提供了重要参考。