Даследнікі з універсітэта Уотэрлу і Даследчай лабараторыі Ваенна-марскога флота ЗША прадставілі вынікі распрацоўкі сімулятара сеткі Tor, параўнальнага па колькасці вузлоў і карыстальнікаў з асноўнай сеткай Tor і які дазваляе праводзіць эксперыменты, набліжаныя да рэальных умоў. Падрыхтаваны падчас эксперыменту інструментар і метадалогія мадэлявання сеткі дазволілі на кампутары з 4 ТБ АЗП сімуляваць працу сеткі з 6489 вузлоў Tor, да якой адначасова падлучана 792 віртуальных карыстальнікаў.
Адзначаецца, што гэта першая поўнамаштабная сімуляцыя сеткі Tor, колькасць вузлоў у якой адпавядае рэальнай сетцы (працоўная сетка Tor налічвае каля 6 тысяч вузлоў і 2 млн падлучаных карыстальнікаў). Паўнавартасная сімуляцыя сеткі Tor уяўляе цікавасць з пункта гледжання выяўлення вузкіх месцаў, мадэлявання паводзін у выніку нападаў, абкаткі новых метадаў аптымізацыі ў рэальных умовах і праверкі канцэпцый, злучаных з забеспячэннем бяспекі.
Пры наяўнасці паўнавартаснага сімулятара распрацоўшчыкі Tor змогуць адысці ад практыкі правядзення эксперыментаў у асноўнай сетцы або на асобных працоўных вузлах, якія ствараюць дадатковыя рызыкі парушэння прыватнасці карыстальнікаў і не выключаюць узнікненне збояў. Напрыклад, у бліжэйшыя месяцы чакаецца ўкараненне ў Tor падтрымкі новага пратакола кіравання перагрузкай і сімуляцыя дазволіць паўнавартасна вывучыць яго працу да разгортвання ў рэальнай сетцы.
Акрамя выключэння ўплыву эксперыментаў на канфідэнцыйнасць і надзейнасць працы асноўнай сеткі Tor наяўнасць асобных тэставых сетак дасць магчымасць аператыўна тэставаць і адладжваць новы код у працэсе распрацоўкі, адразу ўкараняць змены для ўсіх вузлоў і карыстальнікаў без чакання завяршэння працяглых прамежкавых укараненняў, больш аператыўна ствараць і абкатваць прататыпы з рэалізацыяй новых ідэй.
Вядзецца праца па ўдасканаленні інструментара, якая, як заяўлена распрацоўшчыкамі, скароціць спажыванне рэсурсаў у 10 разоў і дазволіць на тым жа абсталяванні сімуляваць працу сетак, праўзыходных рэальную сетку, што можа спатрэбіцца для выяўлення магчымых праблем з маштабаваннем Tor. Падчас працы таксама створана некалькі новых метадаў мадэлявання сеткі, якія дазваляюць прагназаваць змену стан сеткі ў часе і выкарыстоўваць фонавыя генератары трафіку для сімуляцыі актыўнасці карыстальнікаў.
Даследнікамі таксама вывучана заканамернасць паміж памерам сімуляванай сеткі і дакладнасцю праецыравання вынікаў эксперыментаў на рэальную сетку. У ходзе распрацоўкі Tor папярэдняя праверка ўносяцца змен і аптымізацый вырабляецца ў невялікіх тэставых сетках, якія ўтрымоўваюць значна менш вузлоў і карыстачоў, чым рэальная сетка. Выяўлена, што статыстычныя хібнасці прагнозаў, атрыманых пры правядзенні невялікіх сімуляцый, можна кампенсаваць за кошт шматразовага паўтарэння незалежных эксперыментаў з рознымі наборамі зыходных дадзеных, пры тым, што чым большая сімуляваная сетка, тым менш паўторных выпрабаванняў патрабуецца для атрымання статыстычна значных высноў.
Для мадэлявання і сімуляцыі сеткі Tor даследнікамі развіваецца некалькі адчыненых праектаў, якія распаўсюджваюцца пад ліцэнзіяй BSD:
- Shadow – універсальны сімулятар сеткі, які дазваляе запускаць код сапраўдных сеткавых прыкладанняў для ўзнаўлення працы размеркаваных сістэм з тысячамі сеткавых працэсаў. Для сімуляцыі сістэм на базе рэальных немадыфікаваных прыкладанняў у Shadow прымяняецца тэхніка эмуляцыі сістэмных выклікаў. Сеткавае ўзаемадзеянне прыкладанняў у сімуляваным асяроддзі ажыццяўляецца праз разгортванне VPN і выкарыстанне сімулятараў тыпавых сеткавых пратаколаў (TCP, UDP). Падтрымліваецца наладжвальнае мадэляванне характарыстык віртуальнай сеткі, такіх як страта пакетаў і затрымкі пры дастаўцы. Акрамя эксперыментаў з Tor была зроблена спроба распрацоўкі плагіна да Shadow для сімуляцыі сеткі Bitcoin, але дадзены праект не атрымаў развіцця.
- Tornettools - інструментарый для генерацыі рэалістычных мадэляў сеткі Tor, якія могуць быць запушчаны ў асяроддзі Shadow, а таксама для запуску і наладкі працэсу сімуляцыі, назапашвання і візуалізацыі вынікаў. У якасці шаблонаў для генерацыі сеткі могуць выкарыстоўвацца метрыкі, якія адлюстроўваюць працу рэальнай сеткі Tor.
- TGen - генератар патокаў трафіку на аснове параметраў, зададзеных карыстальнікам (памер, затрымкі, колькасць патокаў і да т.п.). Схемы фармавання трафіку могуць задавацца як на аснове адмысловых сцэнараў у фармаце GraphML, так і пры дапамозе імавернасных Маркаўскіх мадэляў размеркавання TCP-струменяў і пакетаў.
- OnionTrace - інструментар для адсочвання прадукцыйнасці і падзей у сімуляванай сетцы Tor, а таксама для запісу і прайграванні звестак аб фарміраванні ланцужкоў вузлоў Tor і прывязкі да іх патокаў трафіку.
Крыніца: opennet.ru