Waterloo ülikooli ja USA mereväe uurimislabori teadlased esitlesid Tor-võrgu simulaatori väljatöötamise tulemusi, mis on võrreldavad sõlmede ja kasutajate arvu poolest Tori põhivõrguga ning võimaldavad teha katseid reaalsete tingimuste lähedal. Katse käigus koostatud tööriistad ja võrgu modelleerimise metoodika võimaldasid 4 TB RAM-iga arvutis simuleerida 6489 Tor-sõlmest koosneva võrgu tööd, millega on üheaegselt ühendatud 792 tuhat virtuaalset kasutajat.
Märgitakse, et see on Tor-võrgu esimene täismahus simulatsioon, mille sõlmede arv vastab tegelikule võrgule (töötavas Tor-võrgus on umbes 6 tuhat sõlme ja 2 miljonit ühendatud kasutajat). Tor-võrgu täielik simulatsioon pakub huvi kitsaskohtade tuvastamise, ründekäitumise simuleerimise, uute optimeerimismeetodite testimise reaalsetes tingimustes ja turvalisusega seotud kontseptsioonide testimise seisukohalt.
Täisväärtusliku simulaatoriga saavad Tori arendajad vältida põhivõrgus või üksikutes töötajate sõlmedes eksperimentide läbiviimist, mis loovad täiendavaid riske kasutaja privaatsuse rikkumiseks ega välista tõrgete võimalust. Näiteks eeldatakse, et lähikuudel võetakse Toris kasutusele uue ummikukontrolli protokolli tugi ja simulatsioon võimaldab meil enne reaalses võrgus kasutuselevõttu selle toimimist täielikult uurida.
Lisaks katsete mõju välistamisele Tori põhivõrgu konfidentsiaalsusele ja usaldusväärsusele võimaldab eraldi testvõrkude olemasolu kiiresti testida ja siluda uut koodi arendusprotsessi ajal, rakendada muudatusi kohe kõigi sõlmede ja kasutajate jaoks ilma. oodates pikkade vahepealsete teostuste valmimist, kiiremini luua ja katsetada prototüüpe koos uute ideede elluviimisega.
Tööriistade täiustamiseks on käimas töö, mis, nagu arendajad väitsid, vähendab ressursitarbimist 10 korda ja võimaldab samadel seadmetel simuleerida reaalsest võrgust paremate võrkude tööd, mida võib vaja minna. Tori skaleerimisega seotud võimalike probleemide tuvastamiseks. Tööga loodi ka mitmed uued võrgu modelleerimise meetodid, mis võimaldavad prognoosida võrgu oleku muutusi ajas ning kasutada taustaliikluse generaatoreid kasutaja aktiivsuse simuleerimiseks.
Teadlased uurisid ka mustrit simuleeritud võrgu suuruse ja katsetulemuste reaalsesse võrku projitseerimise usaldusväärsuse vahel. Tori arenduse käigus testitakse muudatusi ja optimeerimisi eelnevalt väikestes testvõrkudes, mis sisaldavad tegelikust võrgust oluliselt vähem sõlmi ja kasutajaid. Leiti, et statistilisi vigu väikestest simulatsioonidest saadud prognoosides saab kompenseerida sõltumatute katsete mitmekordse kordamisega erinevate lähteandmete kogumitega, arvestades, et mida suurem on simuleeritud võrk, seda vähem on vaja korduvaid teste statistiliselt oluliste järelduste tegemiseks.
Tor-võrgu modelleerimiseks ja simuleerimiseks töötavad teadlased välja mitu avatud projekti, mida levitatakse BSD litsentsi alusel:
- Shadow on universaalne võrgusimulaator, mis võimaldab käivitada tõelise võrgurakenduse koodi, et luua tuhandete võrguprotsessidega hajutatud süsteeme. Reaalsetel, muutmata rakendustel põhinevate süsteemide simuleerimiseks kasutab Shadow süsteemikõnede emuleerimise tehnikaid. Rakenduste võrgusuhtlus simuleeritud keskkonnas toimub VPN-i juurutamise ja tüüpiliste võrguprotokollide (TCP, UDP) simulaatorite kasutamise kaudu. Toetab virtuaalse võrgu omaduste (nt pakettide kadumise ja kohaletoimetamise viivituste) kohandatud simulatsiooni. Lisaks katsetele Toriga üritati ka Shadow jaoks välja töötada plugin Bitcoini võrgu simuleerimiseks, kuid seda projekti ei arendatud.
- Tornettools on tööriistakomplekt Tor-võrgu realistlike mudelite genereerimiseks, mida saab käivitada Shadow keskkonnas, samuti simulatsiooniprotsessi käivitamiseks ja konfigureerimiseks, tulemuste kogumiseks ja visualiseerimiseks. Võrgu loomise mallidena saab kasutada mõõdikuid, mis kajastavad tegeliku Tor-võrgu tööd.
- TGen on liiklusvoogude generaator, mis põhineb kasutaja määratud parameetritel (suurus, viivitused, voogude arv jne). Liikluse kujundamise skeeme saab määrata nii spetsiaalsete skriptide põhjal GraphML-vormingus kui ka tõenäosuslikke Markovi mudeleid kasutades TCP-voogude ja pakettide jaotamiseks.
- OnionTrace on tööriist jõudluse ja sündmuste jälgimiseks simuleeritud Tor-võrgus, samuti teabe salvestamiseks ja taasesitamiseks Tor-sõlmede ahelate moodustamise ja neile liiklusvoogude määramise kohta.
Allikas: opennet.ru