随着互联网的发展和用户自身隐私安全意识的提高,越来越多人使用匿名通信(例如I2P,Tor等)保证自身隐私。I2P(Invisible Internet Project)是一个建立在现有网络上的匿名通信系统,其通过将通信双方对应关系、通信主体和信息传播途径加以...
详细信息
随着互联网的发展和用户自身隐私安全意识的提高,越来越多人使用匿名通信(例如I2P,Tor等)保证自身隐私。I2P(Invisible Internet Project)是一个建立在现有网络上的匿名通信系统,其通过将通信双方对应关系、通信主体和信息传播途径加以隐藏,使得第三方攻击者无法获取到通信的具体内容和通信双方的身份信息。I2P作为主流的匿名通信系统之一,没有中心目录服务器,获取它的网络节点信息比较困难。同时,I2P作为一个分布式系统,在I2P网络内进行实验过程繁琐,资源消耗较大。本文主要从节点数据收集、节点数据分析两个层面展开研究工作。为了在不影响I2P网络的前提下,以更少的资源收集节点信息,本文设计了 I2P节点收集方案DSCC,该方案对I2P节点的三种经典收集方法进行优化,抛弃了传统收集方法中三种方案并发进行的收集方式,使用FloodFill节点感知作为主要的收集方法,通过监测收集效率变化主动更改节点在DHT空间的位置,进一步提高收集效率。而传统方案中的节点查询请求仅仅作为更改探针在DHT空间位置时的一种辅助方法,只在极短的时间内运行,大大减少了对正常I2P网络的影响。DSCC方案增加节点信息的判重和验证模块,保证节点收集的准确性,减少节点数据分析过程中重复节点和恶意节点的影响,并设计实验验证方案的收集效率和准确率。最后,根据DSCC方案收集到的节点信息,对I2P内网络节点的一般化特征进行分析。针对在I2P内进行实验分析较为困难这一情况,本文利用DSCC方案收集到的节点数据,设计并实现了节点数据分析系统,系统可以接受来自用户输入的代码,利用真实通信过程中产生的数据对I2P内三个关键模块(例如节点保留策略、节点选择策略等)运行实验并得到实验的结果信息,并通过实验验证了分析系统的准确性。同时,系统实现了可扩展的节点可视化模块,系统能够接受来自用户输入的可视化规则和配置显示不同的可视化图表信息。
暂无评论