Vaterloo Universitetinin və ABŞ Dəniz Tədqiqat Laboratoriyasının tədqiqatçıları əsas Tor şəbəkəsinə qovşaqların və istifadəçilərin sayına görə müqayisə olunan və real şəraitə yaxın təcrübələr aparmağa imkan verən Tor şəbəkəsi simulyatorunun inkişafının nəticələrini təqdim ediblər. Təcrübə zamanı hazırlanmış alətlər və şəbəkə modelləşdirmə metodologiyası 4 TB operativ yaddaşa malik kompüterdə 6489 min virtual istifadəçinin eyni vaxtda qoşulduğu 792 XNUMX Tor qovşağından ibarət şəbəkənin işini simulyasiya etməyə imkan verdi.
Qeyd olunur ki, bu, Tor şəbəkəsinin ilk tam miqyaslı simulyasiyasıdır, qovşaqların sayı real şəbəkəyə uyğundur (işləyən Tor şəbəkəsində 6 minə yaxın qovşaq və 2 milyon qoşulmuş istifadəçi var). Tor şəbəkəsinin tam simulyasiyası darboğazların müəyyən edilməsi, hücum davranışının simulyasiyası, real şəraitdə yeni optimallaşdırma üsullarının sınaqdan keçirilməsi və təhlükəsizliklə bağlı konsepsiyaların sınaqdan keçirilməsi baxımından maraq doğurur.
Tam hüquqlu simulyatorla Tor tərtibatçıları əsas şəbəkədə və ya fərdi işçi qovşaqlarında istifadəçi məxfiliyini pozmaq üçün əlavə risklər yaradan və uğursuzluqlar ehtimalını istisna etməyən eksperimentlərin aparılması təcrübəsindən qaça biləcəklər. Məsələn, yaxın aylarda Tor-da tıxaclara nəzarətin yeni protokoluna dəstəyin təqdim ediləcəyi gözlənilir və simulyasiya bizə real şəbəkədə yerləşdirmədən əvvəl onun işini tam öyrənməyə imkan verəcək.
Təcrübələrin əsas Tor şəbəkəsinin məxfiliyinə və etibarlılığına təsirini aradan qaldırmaqla yanaşı, ayrı-ayrı test şəbəkələrinin olması inkişaf prosesi zamanı yeni kodu tez bir zamanda test etməyə və sazlamağa, bütün qovşaqlar və istifadəçilər üçün dəyişiklikləri dərhal həyata keçirməyə imkan verəcəkdir. uzun aralıq tətbiqlərin tamamlanmasını gözləyənlər, yeni ideyaların həyata keçirilməsi ilə prototipləri daha tez yaratmaq və sınaqdan keçirmək.
Tərtibatçıların dediyi kimi, resurs istehlakını 10 dəfə azaldacaq və eyni avadanlıqda tələb oluna bilən real şəbəkədən üstün olan şəbəkələrin işini simulyasiya etməyə imkan verən alətlərin təkmilləşdirilməsi üzrə işlər aparılır. Tor miqyası ilə bağlı mümkün problemləri müəyyən etmək. İş həmçinin zamanla şəbəkənin vəziyyətindəki dəyişiklikləri proqnozlaşdırmağa və istifadəçi fəaliyyətini imitasiya etmək üçün fon trafik generatorlarından istifadə etməyə imkan verən bir neçə yeni şəbəkə modelləşdirmə metodları yaratdı.
Tədqiqatçılar həmçinin simulyasiya edilmiş şəbəkənin ölçüsü ilə eksperimental nəticələrin real şəbəkəyə proyeksiyasının etibarlılığı arasındakı nümunəni də öyrəniblər. Tor inkişafı zamanı dəyişikliklər və optimallaşdırmalar real şəbəkədən əhəmiyyətli dərəcədə daha az qovşaq və istifadəçi ehtiva edən kiçik test şəbəkələrində əvvəlcədən sınaqdan keçirilir. Müəyyən edilmişdir ki, kiçik simulyasiyalardan əldə edilən proqnozlardakı statistik səhvlər müstəqil təcrübələrin müxtəlif ilkin məlumat dəstləri ilə dəfələrlə təkrarlanması ilə kompensasiya edilə bilər, nəzərə alsaq ki, simulyasiya edilmiş şəbəkə nə qədər böyükdürsə, statistik əhəmiyyətli nəticələr əldə etmək üçün bir o qədər az təkrar testlər tələb olunur.
Tor şəbəkəsini modelləşdirmək və simulyasiya etmək üçün tədqiqatçılar BSD lisenziyası altında paylanmış bir neçə açıq layihə hazırlayırlar:
- Shadow, minlərlə şəbəkə prosesi ilə paylanmış sistemləri yenidən yaratmaq üçün real şəbəkə proqram kodunu işə salmağa imkan verən universal şəbəkə simulyatorudur. Real, dəyişdirilməmiş tətbiqlərə əsaslanan sistemləri simulyasiya etmək üçün Shadow sistem zənglərinin emulyasiyası üsullarından istifadə edir. Tətbiqlərin simulyasiya edilmiş mühitdə şəbəkə qarşılıqlı əlaqəsi VPN-in yerləşdirilməsi və tipik şəbəkə protokollarının (TCP, UDP) simulyatorlarından istifadə etməklə həyata keçirilir. Paket itkisi və çatdırılma gecikmələri kimi virtual şəbəkə xüsusiyyətlərinin fərdi simulyasiyasını dəstəkləyir. Tor ilə eksperimentlərə əlavə olaraq, Bitcoin şəbəkəsini simulyasiya etmək üçün Shadow üçün plagin hazırlamağa cəhd edildi, lakin bu layihə hazırlanmadı.
- Tornettools, Kölgə mühitində işlədilə bilən Tor şəbəkəsinin real modellərini yaratmaq, həmçinin simulyasiya prosesini işə salmaq və konfiqurasiya etmək, nəticələri toplamaq və vizuallaşdırmaq üçün alətlər dəstidir. Həqiqi Tor şəbəkəsinin işini əks etdirən ölçülər şəbəkənin yaradılması üçün şablon kimi istifadə edilə bilər.
- TGen istifadəçi tərəfindən müəyyən edilmiş parametrlərə (ölçü, gecikmələr, axınların sayı və s.) əsaslanan trafik axınlarının generatorudur. Trafikin formalaşdırılması sxemləri həm GraphML formatında xüsusi skriptlər əsasında, həm də TCP axınlarının və paketlərinin paylanması üçün ehtimal Markov modellərindən istifadə etməklə müəyyən edilə bilər.
- OnionTrace simulyasiya edilmiş Tor şəbəkəsindəki performansı və hadisələri izləmək, həmçinin Tor qovşaqlarının zəncirlərinin formalaşması və onlara trafik axınlarının təyin edilməsi haqqında məlumatı qeyd etmək və təkrarlamaq üçün bir vasitədir.
Mənbə: opennet.ru