Navorsers van die Universiteit van Waterloo en die US Naval Research Laboratory het die resultate van die ontwikkeling van 'n Tor-netwerksimulator aangebied, wat vergelykbaar is in die aantal nodusse en gebruikers met die hoof Tor-netwerk en wat eksperimente moontlik maak naby aan werklike toestande. Die gereedskap en netwerkmodelleringsmetodologie wat tydens die eksperiment voorberei is, het dit moontlik gemaak om, op 'n rekenaar met 4 TB RAM, die werking van 'n netwerk van 6489 792 Tor-nodusse te simuleer, waaraan XNUMX duisend virtuele gebruikers gelyktydig gekoppel is.
Daar word opgemerk dat dit die eerste volskaalse simulasie van die Tor-netwerk is, die aantal nodusse waarin ooreenstem met die regte netwerk (die werkende Tor-netwerk het ongeveer 6 duisend nodusse en 2 miljoen gekoppelde gebruikers). 'n Volledige simulasie van die Tor-netwerk is van belang uit die oogpunt van die identifisering van knelpunte, simulasie van aanvalsgedrag, die toets van nuwe optimaliseringsmetodes in werklike toestande en die toets van sekuriteitsverwante konsepte.
Met 'n volwaardige simulator sal Tor-ontwikkelaars die praktyk kan vermy om eksperimente op die hoofnetwerk of op individuele werkersnodes uit te voer, wat bykomende risiko's skep om gebruikersprivaatheid te skend en nie die moontlikheid van mislukkings uitsluit nie. Byvoorbeeld, ondersteuning vir 'n nuwe opeenhopingsbeheerprotokol sal na verwagting in die komende maande in Tor bekendgestel word, en die simulasie sal ons toelaat om die werking daarvan volledig te bestudeer voordat dit op 'n regte netwerk ontplooi word.
Benewens die uitskakeling van die impak van eksperimente op die vertroulikheid en betroubaarheid van die hoof Tor-netwerk, sal die teenwoordigheid van afsonderlike toetsnetwerke dit moontlik maak om nuwe kode vinnig te toets en te ontfout tydens die ontwikkelingsproses, onmiddellik veranderinge vir alle nodusse en gebruikers te implementeer sonder wag vir die voltooiing van lang intermediêre implementerings, skep en toets vinniger prototipes met implementering van nuwe idees.
Werk is aan die gang om die gereedskap te verbeter, wat, soos deur die ontwikkelaars gesê, die hulpbronverbruik met 10 keer sal verminder en dit sal toelaat om, op dieselfde toerusting, die werking van netwerke te simuleer wat beter is as die werklike netwerk, wat nodig mag wees. om moontlike probleme met Tor-skaal te identifiseer. Die werk het ook verskeie nuwe netwerkmodelleringsmetodes geskep wat dit moontlik maak om veranderinge in die toestand van die netwerk oor tyd te voorspel en agtergrondverkeergenerators te gebruik om gebruikersaktiwiteit te simuleer.
Die navorsers het ook die patroon tussen die grootte van die gesimuleerde netwerk en die betroubaarheid van die projeksie van eksperimentele resultate op die werklike netwerk bestudeer. Tydens Tor-ontwikkeling word veranderinge en optimalisering vooraf getoets op klein toetsnetwerke wat aansienlik minder nodusse en gebruikers as die regte netwerk bevat. Daar is gevind dat statistiese foute in voorspellings verkry uit klein simulasies vergoed kan word deur onafhanklike eksperimente verskeie kere te herhaal met verskillende stelle aanvanklike data, gegewe dat hoe groter die gesimuleerde netwerk, hoe minder herhaalde toetse is nodig om statisties betekenisvolle gevolgtrekkings te verkry.
Om die Tor-netwerk te modelleer en te simuleer, ontwikkel navorsers verskeie oop projekte wat onder die BSD-lisensie versprei word:
- Shadow is 'n universele netwerksimulator waarmee u regte netwerktoepassingskode kan laat loop om verspreide stelsels met duisende netwerkprosesse te herskep. Om stelsels gebaseer op werklike, ongewysigde toepassings te simuleer, gebruik Shadow stelseloproepemulasietegnieke. Netwerkinteraksie van toepassings in 'n gesimuleerde omgewing word uitgevoer deur die ontplooiing van VPN en die gebruik van simulators van tipiese netwerkprotokolle (TCP, UDP). Ondersteun pasgemaakte simulasie van virtuele netwerkkenmerke soos pakkieverlies en afleweringsvertragings. Benewens eksperimente met Tor, is 'n poging aangewend om 'n inprop vir Shadow te ontwikkel om die Bitcoin-netwerk te simuleer, maar hierdie projek is nie ontwikkel nie.
- Tornettools is 'n gereedskapstel vir die generering van realistiese modelle van die Tor-netwerk wat in die Shadow-omgewing uitgevoer kan word, sowel as om die simulasieproses te begin en op te stel, die resultate te versamel en te visualiseer. Metrieke wat die werking van die regte Tor-netwerk weerspieël, kan as sjablone vir netwerkgenerering gebruik word.
- TGen is 'n genereerder van verkeersvloei gebaseer op parameters wat deur die gebruiker gespesifiseer word (grootte, vertragings, aantal vloei, ens.). Verkeer vorming skemas kan gespesifiseer word beide gebaseer op spesiale skrifte in GraphML formaat en die gebruik van waarskynlike Markov modelle vir die verspreiding van TCP vloei en pakkies.
- OnionTrace is 'n instrument om prestasie en gebeure in 'n gesimuleerde Tor-netwerk op te spoor, sowel as om inligting oor die vorming van kettings van Tor-nodes op te neem en weer te speel en om verkeersvloei daaraan toe te ken.
Bron: opennet.ru