Výzkumníci z University of Waterloo a US Naval Research Laboratory prezentovali výsledky vývoje simulátoru sítě Tor, srovnatelného co do počtu uzlů a uživatelů s hlavní sítí Tor a umožňujícího experimenty blízké reálným podmínkám. Nástroje a metodika modelování sítě připravené během experimentu umožnily na počítači se 4 TB RAM simulovat provoz sítě 6489 792 uzlů Tor, ke které je současně připojeno XNUMX tisíc virtuálních uživatelů.
Je třeba poznamenat, že se jedná o první plnohodnotnou simulaci sítě Tor, jejíž počet uzlů odpovídá skutečné síti (pracovní síť Tor má asi 6 tisíc uzlů a 2 miliony připojených uživatelů). Plná simulace sítě Tor je zajímavá z hlediska identifikace úzkých míst, simulace chování útoku, testování nových optimalizačních metod v reálných podmínkách a testování konceptů souvisejících s bezpečností.
S plnohodnotným simulátorem se vývojáři Tor budou moci vyhnout praxi provádění experimentů na hlavní síti nebo na jednotlivých pracovních uzlech, které vytvářejí další rizika narušení soukromí uživatelů a nevylučují možnost selhání. Očekává se například, že v Toru bude v následujících měsících zavedena podpora nového protokolu pro řízení přetížení a simulace nám umožní plně prostudovat jeho fungování před nasazením v reálné síti.
Kromě eliminace dopadu experimentů na důvěrnost a spolehlivost hlavní sítě Tor umožní přítomnost samostatných testovacích sítí rychle testovat a ladit nový kód během procesu vývoje, okamžitě implementovat změny pro všechny uzly a uživatele bez čekání na dokončení zdlouhavých meziimplementací, rychleji vytvářet a testovat prototypy s implementací nových nápadů.
Pracuje se na vylepšení nástrojů, které, jak uvedli vývojáři, sníží spotřebu zdrojů 10krát a umožní na stejném zařízení simulovat provoz sítí, které jsou lepší než skutečná síť, což může být vyžadováno. k identifikaci možných problémů se škálováním Tor. Práce také vytvořila několik nových metod modelování sítě, které umožňují předvídat změny stavu sítě v čase a využívat generátory provozu na pozadí k simulaci aktivity uživatele.
Vědci také studovali vzor mezi velikostí simulované sítě a spolehlivostí projekce experimentálních výsledků do reálné sítě. Během vývoje Tor jsou změny a optimalizace předem testovány na malých testovacích sítích, které obsahují výrazně méně uzlů a uživatelů než skutečná síť. Bylo zjištěno, že statistické chyby v předpovědích získaných z malých simulací lze kompenzovat opakovaným opakovaným nezávislým experimentům s různými soubory výchozích dat, vzhledem k tomu, že čím větší je simulovaná síť, tím méně opakovaných testů je zapotřebí k získání statisticky významných závěrů.
Pro modelování a simulaci sítě Tor vyvíjejí výzkumníci několik otevřených projektů distribuovaných pod licencí BSD:
- Shadow je univerzální síťový simulátor, který vám umožňuje spouštět skutečný síťový aplikační kód pro znovuvytvoření distribuovaných systémů s tisíci síťových procesů. K simulaci systémů založených na skutečných, neupravených aplikacích používá Shadow techniky emulace systémových volání. Síťová interakce aplikací v simulovaném prostředí se uskutečňuje prostřednictvím nasazení VPN a použití simulátorů typických síťových protokolů (TCP, UDP). Podporuje vlastní simulaci charakteristik virtuální sítě, jako je ztráta paketů a zpoždění doručení. Kromě experimentů s Torem byl učiněn pokus vyvinout plugin pro Shadow pro simulaci bitcoinové sítě, ale tento projekt nebyl vyvinut.
- Tornettools je sada nástrojů pro generování realistických modelů sítě Tor, které lze provozovat v prostředí Shadow, a také pro spouštění a konfiguraci simulačního procesu, shromažďování a vizualizaci výsledků. Metriky, které odrážejí provoz skutečné sítě Tor, lze použít jako šablony pro generování sítě.
- TGen je generátor dopravních toků na základě parametrů zadaných uživatelem (velikost, zpoždění, počet toků atd.). Schémata tvarování provozu lze specifikovat jak na základě speciálních skriptů ve formátu GraphML, tak pomocí pravděpodobnostních Markovových modelů pro distribuci TCP toků a paketů.
- OnionTrace je nástroj pro sledování výkonu a událostí v simulované síti Tor a také pro záznam a přehrávání informací o vytváření řetězců uzlů Tor a přiřazování toků provozu k nim.
Zdroj: opennet.ru