Duela zenbait urte, Massachusettseko, Pennsylvaniako eta Municheko, Alemaniako unibertsitateetako zientzialarien nazioarteko talde bat proxy tradizionalaren eraginkortasunari buruzko ikerketa zentsurraren aurkako tresna gisa. Ondorioz, zientzialariek blokeoa saihesteko metodo berri bat proposatu zuten, jokoen teorian oinarrituta. Lan honen puntu nagusien itzulpen egokitua prestatu dugu.
Sarrera
Tor bezalako bloke-saihesteko tresna ezagunen planteamendua proxy IP helbideen banaketa pribatuan eta selektiboan oinarritzen da blokeatuta dauden eskualdeetako bezeroen artean. Ondorioz, bezeroek blokeoak ezartzen dituzten erakundeek edo agintariek detektatu gabe egon behar dute. Tor-en kasuan, proxy banatzaile horiei zubi deitzen zaie.
Zerbitzu horien funtsezko arazoa barnekoen erasoa da. Blokeo-agenteek proxy-ak beraiek erabil ditzakete haien helbideak aurkitzeko eta blokeatzeko. Proxy kalkuluak egiteko probabilitatea minimizatzeko, blokeak saihesteko tresnek hainbat helbide esleitzeko mekanismoak erabiltzen dituzte.
Kasu honetan, ad hoc heuristika deritzon ikuspegia erabiltzen da, eta hori saihestu daiteke. Arazo hau konpontzeko, blokeoan parte hartzen duten zerbitzuen eta zerbitzuen arteko borroka joko gisa aurkeztea erabaki zuten zientzialariek. Jokoen teoria erabiliz, jokabide-estrategia optimoak garatu zituzten alderdi bakoitzarentzat; bereziki, proxy banaketa mekanismo bat garatzea ahalbidetu zuen.
Nola funtzionatzen duten sarraila saihesteko sistema tradizionalak
Tor, Lantern eta Psiphon bezalako blokeo saihesteko tresnek eskualdez kanpoko proxy sorta bat erabiltzen dute, mugak dituztenak, erabiltzaileen trafikoa eskualde horietatik desbideratzeko eta blokeatutako baliabideetara entregatzeko.
Zentsoreek proxy horren IP helbideaz jabetzen badira (adibidez, beraiek erabili ondoren), erraz zerrenda beltzean sartu eta blokeatu daiteke. Hori dela eta, errealitatean, proxy horien IP helbideak ez dira inoiz ageri, eta erabiltzaileei proxy bat edo beste esleitzen zaie hainbat mekanismo erabiliz. Adibidez, Tor-ek zubi sistema bat du.
Hau da, zeregin nagusia erabiltzaileei blokeatutako baliabideetarako sarbidea eskaintzea eta proxy helbidea ezagutarazteko probabilitatea gutxitzea da.
Arazo hau praktikan konpontzea ez da hain erraza - oso zaila da zehaztasunez bereiztea erabiltzaile arruntak haiengandik maskaratuta dauden zentsoreetatik. Informazioa ezkutatzeko mekanismo heuristikoak erabiltzen dira. Esate baterako, Tor-ek bezeroentzako eskuragarri dauden zubi-IP helbideen kopurua eskaera bakoitzeko hirura mugatzen du.
Horrek ez zuen eragotzi Txinako agintariek denbora gutxian Tor zubi guztiak identifikatzea. Murrizketa gehigarriak ezartzeak blokeen saihesbide-sistemaren erabilgarritasunari eragin handia izango dio, hau da, erabiltzaile batzuek ezin izango dute proxyra sartu.
Jokoen teoriak nola konpontzen duen arazo hau
Lanean azaltzen den metodoa βunibertsitaterako onarpen jokoaβ delakoan oinarritzen da. Horrez gain, Interneteko zentsuratzaileak denbora errealean elkarrekin komunikatu eta taktika konplexuak erabil ditzaketela suposatzen da; adibidez, proxyak berehala ez blokeatzea edo berehala egitea hainbat baldintzaren arabera.
Nola funtzionatzen du unibertsitatera sartzeko?
Demagun n ikasle eta m unibertsitate ditugula. Ikasle bakoitzak bere lehentasunen zerrenda egiten du hezkuntza-erakundeen artean irizpide jakin batzuen arabera (hau da, dokumentuak aurkeztu zaizkien ikastetxeak bakarrik sailkatzen dira). Bestalde, unibertsitateek dokumentuak aurkeztu dituzten ikasleak ere sailkatzen dituzte euren lehentasunen arabera.
Lehenik eta behin, unibertsitateak hautaketa-irizpideak betetzen ez dituztenak mozten ditu -ez dira onartuko gabezia egon arren-. Ondoren, eskatzaileak beharrezkoak diren parametroak kontuan hartzen dituen algoritmo baten bidez hautatzen dira.
Baliteke "onarpen ezegonkorrak" egotea -adibidez, a eta b unibertsitateetan onartuak izan ziren bi ikasle 1 eta 2 badaude, baina bigarren ikasleak a unibertsitatean ikasi nahiko luke. Deskribatutako esperimentuaren kasuan, objektuen arteko lotura egonkorrak baino ez ziren kontuan hartu.
Atzeratutako Onarpen Algoritmoa
Esan bezala, badira unibertsitateak inola ere onartuko ez dituen ikasle kopuru jakin bat. Hori dela eta, atzeratutako onarpen algoritmoak suposatzen du ikasle horiei ez zaiela erakunde horretara eskaera egin. Kasu honetan, ikasle guztiak saiatzen dira gehien gustatzen zaizkien unibertsitateetan sartzen.
Ikasleen itxaron-zerrenda q gorenen sailkatutako pertsona jartzen du bere irizpideen arabera, edo guztiak eskatzaileen kopurua eskuragarri dauden plazak baino txikiagoa bada. Gainontzekoak baztertu egiten dira, eta ikasle hauek beren lehentasunen zerrendako hurrengo unibertsitatera aurkezten dute. Ikastetxe honek, gainera, lehen unibertsitatean onartu ez zituztenen artean eta lehen unibertsitatean onartu ez zirenen artean, sailkapenik goreneko q ikasleak hautatzen ditu. Gainera, berriro ere jende kopuru jakin bat ez da pasatzen.
Prozedura amaitzen da ikasle bakoitza ikastetxeren bateko itxaron-zerrendan badago edo matrikula egin zezakeen hezkuntza-erakunde guztietan baztertua izan bada. Ondorioz, unibertsitateek azkenean beren itxaron-zerrendetatik onartzen dute.
Zer zerikusi du proxy horrekin?
Ikasleekin eta unibertsitateekin analogia eginez, zientzialariek proxy zehatz bat esleitu zioten bezero bakoitzari. Emaitza proxy esleipen jokoa izeneko jokoa izan zen. Bezeroek, zentsore-agente posibleek barne, proxyen helbidea ezagutu nahi duten ikasle gisa jokatzen dute, zeinek unibertsitateen papera betetzen duten; banda-zabalera mugatu ezaguna dute aldez aurretik.
Deskribatutako ereduan n erabiltzaile daude (bezeroak) A =
{a1, a2, β¦, an}, blokeoa saihesteko proxyrako sarbidea eskatzen dutenak. Horrela, ai da bezero "guztiala"ren identifikatzailea. N erabiltzaile horien artean, m zentsuratzaileak dira, J = {j1, j2, ..., jm} bezala adierazita, gainerakoak erabiltzaile arruntak. m agente guztiak agintari zentral batek kontrolatzen ditu eta bertatik argibideak jasotzen dituzte.
Era berean, P = {p1, p2, ..., pl} proxy multzo bat dagoela suposatzen da. Eskaera bakoitzaren ondoren, bezeroak k proxiei buruzko informazioa (IP helbidea) jasotzen du banatzaile-objektutik. Denbora tarte-etapatan banatzen da, t gisa izendatuta (jokoa t=0-n hasten da).
Bezero bakoitzak puntuazio funtzioa erabiltzen du proxya ebaluatzeko. Zientzialariek funtzioa erabili zuten 
erabiltzaileak t fasean proxy px-ri esleitu zion puntuazioa markatzeko. Era berean, proxy bakoitzak funtzio bat erabiltzen du bezeroak ebaluatzeko. Hori da Proxy px-k bezeroari ai esleitutako puntuazioa da t fasean.
Garrantzitsua da gogoratzea joko osoa birtuala dela, hau da, "banatzaileak" berak jokatzen duela proxyaren eta bezeroen izenean. Horretarako, ez du jakin behar bezero mota edo proxyen inguruan duten lehentasunak. Etapa bakoitzean joko bat dago, eta atzeratutako onarpen algoritmo bat ere erabiltzen da.
Findings
Simulazioaren emaitzen arabera, jokoen teoria erabiliz metodoak eraginkortasun handiagoa erakutsi zuen blokeoen saihesbideen sistema ezagunekin alderatuta.
rBridge VPN zerbitzuarekin alderatzea
Aldi berean, zientzialariek sistema horien funtzionamendu-kalitatean eragina izan dezaketen hainbat puntu garrantzitsu identifikatu dituzte:
- Zentsoreen estrategia edozein dela ere, blokeoak gainditzeko sistema etengabe eguneratu behar da proxy berriekin, bestela bere eraginkortasuna gutxituko da.
- Zentsoreek baliabide garrantzitsuak badituzte, blokeoaren eraginkortasuna areagotu dezakete geografikoki banatutako agenteak gehituz proxyak aurkitzeko.
- Proxy berriak gehitzen diren abiadura funtsezkoa da blokeoak gainditzeko sistemaren eraginkortasunerako.
Esteka eta material erabilgarriak :
Iturria: www.habr.com