Esploristoj de la Universitato de Waterloo kaj la Usona Maramea Esplorlaboratorio prezentis la rezultojn de la evoluo de Tor-reto-simulilo, komparebla en la nombro da nodoj kaj uzantoj al la ĉefa Tor-reto kaj ebligante eksperimentojn proksime al realaj kondiĉoj. La iloj kaj retmodeliga metodologio preparitaj dum la eksperimento ebligis, sur komputilo kun 4 TB da RAM, simuli la funkciadon de reto de 6489 792 Tor-nodoj, al kiu estas samtempe konektitaj XNUMX mil virtualaj uzantoj.
Oni rimarkas, ke ĉi tio estas la unua plenskala simulado de la reto Tor, la nombro da nodoj en kiu respondas al la reala reto (la funkcianta Tor reto havas ĉirkaŭ 6 mil nodojn kaj 2 milionojn da konektitaj uzantoj). Plena simulado de la Tor-reto interesas el la vidpunkto de identigado de botelkoloj, simulado de atakkonduto, testado de novaj optimumigaj metodoj en realaj kondiĉoj kaj testado de sekurecaj konceptoj.
Kun plenrajta simulilo, Tor-programistoj povos eviti la praktikon fari eksperimentojn sur la ĉefa reto aŭ sur individuaj laboristaj nodoj, kiuj kreas pliajn riskojn malobservi la privatecon de la uzanto kaj ne ekskludas la eblecon de fiaskoj. Ekzemple, subteno por nova kongesta kontrola protokolo estas atendita enkonduki en Tor en la venontaj monatoj, kaj la simulado permesos al ni plene studi ĝian funkciadon antaŭ deplojo sur reala reto.
Krom forigi la efikon de eksperimentoj sur la konfidenco kaj fidindeco de la ĉefa Tor-reto, la ĉeesto de apartaj testaj retoj ebligos rapide testi kaj sencimigi novan kodon dum la disvolva procezo, tuj efektivigi ŝanĝojn por ĉiuj nodoj kaj uzantoj sen. atendante la kompletigon de longaj mezaj efektivigoj, pli rapide kreu kaj provu prototipojn kun efektivigo de novaj ideoj.
Oni laboras por plibonigi la ilojn, kiuj, kiel dirite de la programistoj, reduktos la konsumon de resursoj je 10 fojojn kaj permesos, sur la sama ekipaĵo, simuli la funkciadon de retoj, kiuj estas superaj ol la reala reto, kiu eble estos postulata. identigi eblajn problemojn kun Tor-skalado. La laboro ankaŭ kreis plurajn novajn retajn modeligajn metodojn, kiuj ebligas antaŭdiri ŝanĝojn en la stato de la reto laŭlonge de la tempo kaj uzi fonajn trafikajn generantojn por simuli uzantan agadon.
La esploristoj ankaŭ studis la ŝablonon inter la grandeco de la ŝajniga reto kaj la fidindeco de la projekcio de eksperimentaj rezultoj sur la reala reto. Dum Tor-evoluo, ŝanĝoj kaj optimumigoj estas antaŭtestitaj sur malgrandaj testaj retoj, kiuj enhavas signife malpli da nodoj kaj uzantoj ol la reala reto. Estis trovite ke statistikaj eraroj en prognozoj akiritaj de malgrandaj simulaĵoj povas esti kompensitaj por ripetante sendependajn eksperimentojn plurfoje kun malsamaj aroj de komencaj datenoj, ĉar ju pli granda la ŝajniga reto, des pli malmultaj ripetaj testoj estas postulataj por akiri statistike signifajn konkludojn.
Por modeligi kaj simuli la Tor-reton, esploristoj disvolvas plurajn malfermajn projektojn distribuitajn sub la permesilo BSD:
- Shadow estas universala reto-simulilo, kiu ebligas al vi ruli veran retan aplikaĵon por rekrei distribuitajn sistemojn kun miloj da retaj procezoj. Por simuli sistemojn bazitajn sur realaj, nemodifitaj aplikoj, Shadow uzas sistemajn vokajn emuladteknikojn. Reta interago de aplikoj en ŝajniga medio estas efektivigita per la deplojo de VPN kaj la uzo de simuliloj de tipaj retaj protokoloj (TCP, UDP). Subtenas laŭmendan simuladon de virtualaj retaj trajtoj kiel pakaĵetperdo kaj livero prokrastoj. Krom eksperimentoj kun Tor, oni provis evoluigi kromprogramon por Shadow por simuli la Bitcoin-reton, sed ĉi tiu projekto ne estis evoluigita.
- Tornettools estas ilaro por generi realismajn modelojn de la reto Tor, kiuj povas ruliĝi en la Ombra medio, kaj ankaŭ por lanĉi kaj agordi la simulan procezon, kolekti kaj bildigi la rezultojn. Metrikoj kiuj reflektas la funkciadon de la reala Tor-reto povas esti uzataj kiel ŝablonoj por retogenerado.
- TGen estas generatoro de trafikfluoj bazitaj sur parametroj specifitaj de la uzanto (grandeco, prokrastoj, nombro da fluoj ktp.). Trafikformaj kabaloj povas esti precizigitaj ambaŭ surbaze de specialaj manuskriptoj en GraphML-formato kaj uzante probabilismajn Markov-modelojn por la distribuado de TCP-fluoj kaj pakaĵetoj.
- OnionTrace estas ilo por spuri agadon kaj eventojn en simulita Tor-reto, kaj ankaŭ por registri kaj reludi informojn pri la formado de ĉenoj de Tor-nodoj kaj atribui trafikfluojn al ili.
fonto: opennet.ru