PathSentinel/balance-activo-testbed

# Balance Activo — 可复现测试平台 这是一个隔离且可复现的实验环境（基础设施即代码），作为一篇关于**基础设施隐私与路由操作风险**的**网络安全 毕业论文**的配套项目：用于 BGP、IXP 和匿名网络的*Balance Activo 框架*。整个环境均通过 代码进行描述，任何人都可以克隆仓库、执行命令，并获得完全相同的 环境与结果。 ## 本次发布的状态 (v0.1.0) 本次首次发布包含了本研究的**概念验证部分**。完整的 TFG 文档将在归档后另行发布。 **已包含并正常运行：** - **PoC I 和 II**（BGP 层）：路由劫持与防御，以及控制平面加固。已在 实验室中验证，并附有可复现的证据。 - **Shadow 安装**（`tor/instalar_shadow.sh`）：**PoC III** 的基础，已编译并验证。 - **PoC IV 和 V 的离线分析**（`data/` + `analysis/`）：针对合成数据的持久性分类和 OBSERVADOR 检测分类。 **进行中或计划中**（参见 `docs/`）： - **PoC III**：基于 Shadow 的私有 Tor 网络（构建中）。 - **PoC VI 到 X**：项目扩展（摩擦梯度、自适应 OBSERVADOR、isonomía、 劫持/协作等效性以及混淆防御）。技术计划见 `docs/poc6-10_plan.md`。 各项测试的详细状态请见 **`docs/README.md`**。 ## 前置条件 - 一个具有创建 VPC 和 EC2 实例权限的 AWS 账户（结束时所有资源均会被销毁）。 - 在你的设备上配置好 AWS CLI。 - 其余软件（Docker、Containerlab、实例上的 AWS CLI、Shadow 和 Python 的依赖项）均由 CloudFormation 的 `user-data` 在启动实例时**自动安装**。 经过验证的确切版本记录在 **`VERSIONS.lock`** 中。请使用这些版本，而不是最新版本。 ## 复现步骤 ``` git clone https://github.com/PathSentinel/balance-activo-testbed.git cd balance-activo-testbed make deploy # CloudFormation: VPC aislada + EC2 con todo el andamiaje instalado # 通过 SSM 进入实例（查看 stack 的 Outputs），并在其中进行操作： bash bgp/montar_poc1_poc2.sh # PoC I y II + evidencias bash tor/instalar_shadow.sh # compila y valida Shadow (base de la PoC III) # 离线分析（PoC IV 和 V）： python3 analysis/run_poc.py make clean # destruye todo para no incurrir en costes ``` ## 仓库结构 ``` infra/ Infraestructura como código (CloudFormation): VPC aislada + EC2 con andamiaje bgp/ Capa BGP (Containerlab + FRR): PoC I, II (y base de VI, IX) rpki/ RPKI/ROV con stayrtr (PoC II) tor/ Shadow y red Tor privada (PoC III): instalar_shadow.sh, shadow.yaml data/ Generación de perfiles sintéticos con semilla (PoC IV, V, VIII) analysis/ Clasificación, scoring de OBSERVADOR, métricas y figuras (PoC IV, V; base de VII, X) docs/ Documentación de diseño y plan de las PoC VI–X results/ Salidas y figuras generadas (se regeneran; no se versionan los datos) ``` ## 如何引用 如果你使用了此测试平台或其结果，请使用 **`CITATION.cff`** 中的元数据进行引用。 ## 作者与联系方式 **Jesús Macías Rubiales** — *PathSentinel* - 网址：https://pathsentinel.eu/ - LinkedIn：https://www.linkedin.com/in/jesus-macias-rubiales-pathsentinel/ - GitHub：https://github.com/PathSentinel ## 许可证 基于 **MIT** 许可证分发（参见 `LICENSE`）。

标签：AWS, BGP, DPI, Tor, 内核驱动, 网络协议, 网络安全实验环境, 请求拦截, 路由劫持, 逆向工具