Uuring: blokeerimiskindla puhverserveri loomine mänguteooria abil

Mitu aastat tagasi moodustas rahvusvaheline teadlaste rühm Massachusettsi, Pennsylvania ja Müncheni ülikoolidest Saksamaal. käeshoitav traditsiooniliste puhverserverite kui tsensuurivastase vahendi tõhususe uurimine. Selle tulemusena pakkusid teadlased välja uue meetodi blokeerimisest möödahiilimiseks, mis põhineb mänguteoorial. Oleme koostanud selle töö põhipunktidest kohandatud tõlke.

Sissejuhatus

Populaarsete plokist möödaviimise tööriistade, nagu Tor, lähenemisviis põhineb puhverserveri IP-aadresside privaatsel ja valikulisel jaotamisel blokeeritavate piirkondade klientide vahel. Seetõttu peavad blokeeringut kehtestavad organisatsioonid või ametiasutused kliente märkamatuks jääma. Tori puhul nimetatakse neid puhverserveri turustajaid sildadeks.

Selliste teenuste põhiprobleemiks on siseringi rünnak. Blokeerivad agendid saavad oma aadresside väljaselgitamiseks ja blokeerimiseks kasutada puhverservereid. Puhverserveri arvutuste tõenäosuse minimeerimiseks kasutavad plokkide ümbersõidutööriistad erinevaid aadressi määramise mehhanisme.

Sel juhul kasutatakse nn ad hoc heuristika lähenemist, millest saab mööda minna. Selle probleemi lahendamiseks otsustasid teadlased esitada võitluse blokeerimisega seotud teenuste ja nendest möödahiilimise teenuste vahel mänguna. Mänguteooriat kasutades töötasid nad välja iga osapoole jaoks optimaalsed käitumisstrateegiad – eelkõige võimaldas see välja töötada puhverserveri jaotusmehhanismi.

Kuidas traditsioonilised lukust möödaviigusüsteemid töötavad

Blokeerimise möödaviigutööriistad, nagu Tor, Lantern ja Psiphon, kasutavad piirangutega regiooniväliseid puhverservereid, mida kasutatakse kasutajate liikluse suunamiseks nendest piirkondadest ja edastamiseks blokeeritud ressurssidesse.

Kui tsensorid saavad sellise puhverserveri IP-aadressist teada – näiteks pärast seda, kui nad seda ise kasutavad –, saab selle hõlpsalt musta nimekirja lisada ja blokeerida. Seetõttu ei avalikustata tegelikkuses selliste puhverserverite IP-aadresse kunagi ning kasutajatele määratakse erinevate mehhanismide abil üks või teine ​​puhverserver. Näiteks Toril on sillasüsteem.

See tähendab, et peamine ülesanne on pakkuda kasutajatele juurdepääsu blokeeritud ressurssidele ja minimeerida puhverserveri aadresside avalikustamise tõenäosust.

Selle probleemi lahendamine praktikas pole nii lihtne - tavakasutajaid on väga raske täpselt eristada nende eest maskeerivatest tsensoridest. Info peitmiseks kasutatakse heuristlikke mehhanisme. Näiteks piirab Tor klientidele saadaolevate silla IP-aadresside arvu kolmele päringu kohta.

See ei takistanud Hiina võimudel kõiki Tori sildu lühikese aja jooksul tuvastamast. Täiendavate piirangute kehtestamine mõjutab tõsiselt plokkide ümbersõidusüsteemi kasutatavust, st mõned kasutajad ei pääse puhverserverile juurde.

Kuidas mänguteooria selle probleemi lahendab

Töös kirjeldatud meetod põhineb nn “kolledži vastuvõtumängul”. Lisaks eeldatakse, et Interneti tsenseerivad agendid saavad üksteisega reaalajas suhelda ja kasutada keerulisi taktikaid – näiteks ei blokeeri puhverservereid kohe või teevad seda koheselt olenevalt erinevatest tingimustest.

Kuidas kolledži sisseastumine käib?

Oletame, et meil on n üliõpilast ja m kolledžit. Iga üliõpilane koostab teatud kriteeriumide alusel oma eelistuste nimekirja õppeasutuste vahel (st järjestatakse ainult kõrgkoolid, kellele on dokumendid esitatud). Seevastu kolledžid järjestavad dokumente esitanud üliõpilasi ka nende endi eelistustest lähtuvalt.

Esiteks lõikab kolledž ära need, kes valikukriteeriumitele ei vasta - neid ei võeta vastu ka siis, kui puudus on. Seejärel valitakse taotlejad algoritmi abil, mis võtab arvesse vajalikke parameetreid.

Võimalik, et võib olla "ebastabiilne vastuvõtt" – näiteks kui on kaks üliõpilast 1 ja 2, kes võeti vastu vastavalt kolledžisse a ja b, aga teine ​​üliõpilane tahaks õppida ülikoolis a. Kirjeldatud katse puhul võeti arvesse ainult stabiilseid seoseid objektide vahel.

Viivitatud vastuvõtmise algoritm

Nagu juba öeldud, on teatud hulk üliõpilasi, keda kolledž mitte mingil juhul vastu ei võta. Seetõttu eeldab edasilükatud vastuvõtu algoritm, et neil õpilastel ei ole lubatud sellesse õppeasutusse kandideerida. Sel juhul püüavad kõik õpilased pääseda kõrgkoolidesse, mis neile kõige rohkem meeldivad.

Õppeasutus, mille mahuks on q õpilast, seab oma kriteeriumite alusel ootenimekirja q kõige kõrgemal kohal oleva inimese või kõik, kui soovijate arv on vabade kohtade arvust väiksem. Ülejäänud lükatakse tagasi ja need üliõpilased kandideerivad oma eelistuste nimekirjas järgmisesse ülikooli. See kolledž valib ka q kõrgeima reitinguga üliõpilased nende hulgast, kes kandideerisid kohe, ja nende hulgast, keda esimesse kolledžisse vastu ei võetud. Samuti ei pääse jälle teatud hulk inimesi läbi.

Protseduur lõppeb, kui iga üliõpilane on mõne kõrgkooli ootejärjekorras või on tagasi lükatud kõigist õppeasutustest, kuhu ta saaks astuda. Selle tulemusena võtavad kolledžid lõpuks kõik oma ootenimekirjadest vastu.

Mis on puhverserveril sellega pistmist?

Analoogiliselt üliõpilaste ja kolledžitega määrasid teadlased igale kliendile konkreetse volikirja. Tulemuseks oli mäng nimega puhverserveri määramise mäng. Kliendid, sealhulgas võimalikud tsensuuriagendid, tegutsevad üliõpilastena, kes soovivad teada kolledži rolli täitvate puhverserverite aadresse – neil on ette teada piiratud ribalaius.

Kirjeldatud mudelis on n kasutajat (klienti) A =
{a1, a2, …, an}, mis taotlevad juurdepääsu puhverserverile, et blokeeringust mööda minna. Seega on ai “kogu” kliendi identifikaator. Nende n kasutaja hulgas on m tsensoriagendid, mida tähistatakse kui J = {j1, j2, ..., jm}, ülejäänud on tavalised kasutajad. Kõiki m agente kontrollib keskasutus ja nad saavad sellelt juhiseid.

Samuti eeldatakse, et on olemas hulk puhverservereid P = {p1, p2, ..., pl}. Pärast iga päringut saab klient turustajaobjektilt teavet (IP-aadressi) k puhverserveri kohta. Aeg jagatakse intervallideks-etappideks, mis on tähistatud kui t (mäng algab t=0).

Iga klient kasutab puhverserveri hindamiseks punktifunktsiooni. Teadlased kasutasid seda funktsiooni et märkida tulemus, mille kasutaja ai määras puhverserveri px-le etapis t. Samuti kasutab iga puhverserver klientide hindamiseks funktsiooni. See on on skoor, mille puhverserver px määras kliendile ai etapis t.

Oluline on meeles pidada, et kogu mäng on virtuaalne, st "levitaja" ise mängib seda puhverserveri ja klientide nimel. Selleks ei pea ta teadma kliendi tüüpi ega tema eelistusi volikirjade osas. Igas etapis on mäng ja kasutatakse ka viivitatud vastuvõtu algoritmi.

Järeldused

Simulatsioonitulemuste kohaselt näitas mänguteooriat kasutav meetod suuremat efektiivsust võrreldes teadaolevate lukustussüsteemidega.

Võrdlus rBridge VPN-teenusega

Samal ajal on teadlased tuvastanud mitu olulist punkti, mis võivad selliste süsteemide töö kvaliteeti mõjutada:

• Hoolimata tsensori strateegiast tuleb blokeeringu ületamise süsteemi pidevalt uuendada uute puhverserveritega, vastasel juhul väheneb selle efektiivsus.
• Kui tsensoritel on märkimisväärsed ressursid, saavad nad suurendada blokeerimise tõhusust, lisades puhverserverite leidmiseks geograafiliselt jaotatud agente.
• Uute puhverserverite lisamise kiirus on süsteemi tõhususe seisukohalt kriitilise tähtsusega blokeeringu ületamiseks.

Kasulikud lingid ja materjalid aadressilt Infatica:

• Tsensuurivastase võitluse ajalugu: kuidas MITi ja Stanfordi teadlaste loodud välkpuhverserveri meetod töötab
• Kuidas aru saada, millal puhverserverid valetavad: võrgupuhverserveri füüsiliste asukohtade kontrollimine aktiivse geograafilise asukoha määramise algoritmi abil
• Kuidas end Internetis maskeerida: serveri ja residentide puhverserverite võrdlemine

Allikas: www.habr.com