محققان دانشگاه واترلو و آزمایشگاه تحقیقات نیروی دریایی ایالات متحده نتایج توسعه یک شبیهساز شبکه Tor را ارائه کردند که از نظر تعداد گرهها و کاربران با شبکه اصلی Tor قابل مقایسه است و امکان آزمایشهایی نزدیک به شرایط واقعی را فراهم میکند. ابزارها و روش مدلسازی شبکه تهیهشده در طول آزمایش، امکان شبیهسازی عملکرد شبکهای از 4 گره Tor را که 6489 هزار کاربر مجازی به طور همزمان به آن متصل هستند، بر روی رایانهای با 792 ترابایت رم، شبیهسازی کرد.
خاطرنشان می شود که این اولین شبیه سازی در مقیاس کامل از شبکه Tor است، تعداد گره هایی که در آن با شبکه واقعی مطابقت دارد (شبکه Tor فعال حدود 6 هزار گره و 2 میلیون کاربر متصل دارد). شبیهسازی کامل شبکه Tor از نقطه نظر شناسایی تنگناها، شبیهسازی رفتار حمله، آزمایش روشهای بهینهسازی جدید در شرایط واقعی و آزمایش مفاهیم مرتبط با امنیت مورد توجه است.
با یک شبیهساز کامل، توسعهدهندگان Tor میتوانند از انجام آزمایشها در شبکه اصلی یا روی گرههای کارگر فردی اجتناب کنند، که خطرات اضافی نقض حریم خصوصی کاربر را ایجاد میکند و احتمال خرابی را رد نمیکند. به عنوان مثال، انتظار می رود پشتیبانی از یک پروتکل جدید کنترل تراکم در ماه های آینده در Tor معرفی شود و شبیه سازی به ما این امکان را می دهد که عملکرد آن را قبل از استقرار در یک شبکه واقعی به طور کامل مطالعه کنیم.
علاوه بر از بین بردن تأثیر آزمایش ها بر محرمانه بودن و قابلیت اطمینان شبکه اصلی Tor، وجود شبکه های آزمایشی مجزا این امکان را فراهم می کند که به سرعت کدهای جدید را در طول فرآیند توسعه آزمایش و اشکال زدایی کنید، بلافاصله تغییرات را برای همه گره ها و کاربران بدون نیاز به برنامه اجرا کنید. در انتظار تکمیل پیاده سازی های میانی طولانی، با اجرای ایده های جدید با سرعت بیشتری نمونه های اولیه را ایجاد و آزمایش کنید.
کار برای بهبود ابزارها در حال انجام است، که همانطور که توسط توسعه دهندگان بیان شده است، مصرف منابع را تا 10 برابر کاهش می دهد و به همان تجهیزات امکان شبیه سازی عملکرد شبکه های برتر از شبکه واقعی را می دهد، که ممکن است مورد نیاز باشد. برای شناسایی مشکلات احتمالی در مقیاس بندی Tor. این کار همچنین چندین روش مدلسازی شبکه جدید ایجاد کرد که امکان پیشبینی تغییرات در وضعیت شبکه را در طول زمان و استفاده از تولیدکنندههای ترافیک پسزمینه برای شبیهسازی فعالیت کاربر ممکن میسازد.
محققان همچنین الگوی بین اندازه شبکه شبیهسازی شده و قابلیت اطمینان نمایش نتایج تجربی بر روی شبکه واقعی را مورد مطالعه قرار دادند. در طول توسعه Tor، تغییرات و بهینهسازیها از قبل روی شبکههای آزمایشی کوچکی که دارای گرهها و کاربران کمتری نسبت به شبکه واقعی هستند، آزمایش میشوند. مشخص شد که خطاهای آماری در پیشبینیهای بهدستآمده از شبیهسازیهای کوچک را میتوان با تکرار آزمایشهای مستقل چندین بار با مجموعههای مختلف دادههای اولیه جبران کرد، با توجه به اینکه هرچه شبکه شبیهسازیشده بزرگتر باشد، آزمایشهای تکراری کمتری برای به دست آوردن نتایج آماری معنیدار مورد نیاز است.
برای مدلسازی و شبیهسازی شبکه Tor، محققان در حال توسعه چندین پروژه باز هستند که تحت مجوز BSD توزیع شدهاند:
- Shadow یک شبیهساز شبکه جهانی است که به شما امکان میدهد کد برنامههای شبکه واقعی را برای بازآفرینی سیستمهای توزیع شده با هزاران فرآیند شبکه اجرا کنید. Shadow برای شبیه سازی سیستم های مبتنی بر برنامه های واقعی و اصلاح نشده از تکنیک های شبیه سازی فراخوانی سیستم استفاده می کند. تعامل شبکه برنامه ها در یک محیط شبیه سازی شده از طریق استقرار VPN و استفاده از شبیه سازهای پروتکل های شبکه معمولی (TCP، UDP) انجام می شود. از شبیه سازی سفارشی ویژگی های شبکه مجازی مانند از دست دادن بسته ها و تاخیر در تحویل پشتیبانی می کند. علاوه بر آزمایشهایی که با Tor انجام شد، سعی شد افزونهای برای Shadow برای شبیهسازی شبکه بیتکوین ایجاد شود، اما این پروژه توسعه نیافت.
- Tornettools یک جعبه ابزار برای تولید مدل های واقعی شبکه Tor است که می تواند در محیط Shadow اجرا شود و همچنین برای راه اندازی و پیکربندی فرآیند شبیه سازی، جمع آوری و تجسم نتایج. معیارهایی که عملکرد شبکه Tor واقعی را منعکس می کنند می توانند به عنوان الگوهایی برای تولید شبکه استفاده شوند.
- TGen یک تولید کننده جریان های ترافیکی بر اساس پارامترهای مشخص شده توسط کاربر (اندازه، تاخیر، تعداد جریان ها و غیره) است. طرحهای شکلدهی ترافیک را میتوان هم بر اساس اسکریپتهای خاص در قالب GraphML و هم با استفاده از مدلهای احتمالی مارکوف برای توزیع جریانها و بستههای TCP مشخص کرد.
- OnionTrace ابزاری برای ردیابی عملکرد و رویدادها در شبکه Tor شبیه سازی شده و همچنین برای ضبط و پخش مجدد اطلاعات مربوط به تشکیل زنجیره گره های Tor و تخصیص جریان ترافیک به آنها است.
منبع: opennet.ru