Waterloon yliopiston ja Yhdysvaltain laivaston tutkimuslaboratorion tutkijat esittelivät tuloksia Tor-verkkosimulaattorin kehittämisestä. Simulaattorin solmujen ja käyttäjien määrä on verrattavissa Tor-pääverkkoon. Tämä mahdollistaa kokeet, jotka muistuttavat läheisesti tosielämän olosuhteita. Kokeen aikana kehitetyt työkalut ja verkkosimulointimenetelmä mahdollistivat 6489 792 Tor-solmun verkon simuloinnin tietokoneella, jossa on 4 Tt RAM-muistia.
On huomattava, että tämä on ensimmäinen täysimittainen Tor-verkon simulaatio, jossa on useita solmuja, jotka vastaavat todellista verkkoa (tuotanto-Tor-verkossa on noin 6 000 solmua ja 2 miljoonaa kytkettyä käyttäjää). Tor-verkon täysimittainen simulaatio on kiinnostava pullonkaulojen tunnistamiseksi, hyökkäyskäyttäytymisen mallintamiseksi, uusien optimointimenetelmien testaamiseksi todellisissa olosuhteissa ja turvallisuuteen liittyvien käsitteiden validoimiseksi.
Täysin varustetun simulaattorin avulla Tor-kehittäjät voivat välttää kokeiden suorittamisen pääverkossa tai yksittäisillä tuotantosolmuilla, jotka aiheuttavat käyttäjille lisää yksityisyysriskejä ja voivat aiheuttaa häiriöitä. Esimerkiksi uuden ruuhkautumisen hallintaprotokollan tuen odotetaan tulevan käyttöön Torissa tulevina kuukausina, ja simulaatio mahdollistaa sen toiminnan täydellisen tutkimisen ennen käyttöönottoa live-verkossa.
Sen lisäksi, että erillisten testiverkkojen käyttö poistaa kokeiden vaikutuksen Tor-pääverkon yksityisyyteen ja luotettavuuteen, se mahdollistaa uuden koodin nopean testaamisen ja virheenkorjauksen kehityksen aikana, muutosten välittömän toteuttamisen kaikissa solmuissa ja käyttäjissä ilman pitkiä välivaiheen toteutuksia sekä uusia ideoita toteuttavien prototyyppien nopeamman luomisen ja testaamisen.
Työkalupakin parantaminen on käynnissä. Kehittäjien mukaan se vähentää resurssien kulutusta kymmenkertaisesti ja mahdollistaa saman laitteiston simuloida todellista verkkoa suurempia verkkoja. Tämä voi olla tarpeen Torin mahdollisten skaalausongelmien tunnistamiseksi. Lisäksi on kehitetty useita uusia verkkomallinnusmenetelmiä, jotka mahdollistavat verkon muutosten ennustamisen ajan kuluessa ja taustaliikennegeneraattoreiden käytön käyttäjien toiminnan simulointiin.
Tutkijat selvittivät myös simuloidun verkon koon ja kokeellisten tulosten projisoinnin tarkkuuden välistä suhdetta todelliseen verkkoon. Tor-kehityksen aikana muutosten ja optimointien alustavaa testausta suoritetaan pienissä testiverkoissa, jotka sisältävät huomattavasti vähemmän solmuja ja käyttäjiä kuin todellinen verkko. Havaittiin, että pienissä simulaatioissa saatujen ennusteiden tilastollisia virheitä voidaan kompensoida toistamalla toistuvasti riippumattomia kokeita eri lähtötietojoukoilla. Lisäksi mitä suurempi simuloitu verkko on, sitä vähemmän toistettuja testejä tarvitaan tilastollisesti merkitsevien johtopäätösten tekemiseksi.
Tor-verkon mallintamiseksi ja simuloimiseksi tutkijat kehittävät useita avoimen lähdekoodin projekteja, jotka jaetaan BSD-lisenssillä:
- Shadow on universaali verkkosimulaattori, jonka avulla voit ajaa oikeita verkkosovelluskoodeja ja luoda uudelleen hajautettuja järjestelmiä, joissa on tuhansia verkkoprosesseja. Simuloidakseen oikeisiin, muokkaamattomiin sovelluksiin perustuvia järjestelmiä Shadow käyttää järjestelmäkutsujen emulointitekniikoita. Sovellusten välinen verkkovuorovaikutus simuloidussa ympäristössä tapahtuu käyttöönoton kautta. VPN ja tyypillisten verkkoprotokollien (TCP, UDP) simulaattoreiden käyttö. Virtuaaliverkon ominaisuuksien, kuten pakettien katoamisen ja toimitusviiveiden, konfiguroitavaa simulointia tuetaan. Tor-kokeilujen lisäksi yritettiin kehittää Shadow-lisäosa Bitcoin-verkon simulointiin, mutta tätä projektia ei jatkettu.
- Tornettools on työkalupakki realististen Tor-verkkomallien luomiseen Shadow-ympäristössä. Mukana on myös simulaatioiden käynnistämiseen ja konfigurointiin sekä tulosten keräämiseen ja visualisointiin tarkoitettuja työkaluja. Todellisen Tor-verkon toimintaa kuvaavia mittareita voidaan käyttää verkon luontipohjina.
- TGen on liikennegeneraattori, joka perustuu käyttäjän määrittämiin parametreihin (koko, latenssi, virtojen lukumäärä jne.). Liikenteen generointijärjestelmät voidaan määrittää käyttämällä sekä mukautettuja GraphML-skenaarioita että todennäköisyyspohjaisia Markov-malleja TCP-virrasta ja pakettien jakautumisesta.
- OnionTrace on työkalu simuloidun Tor-verkon suorituskyvyn ja tapahtumien seurantaan sekä Tor-solmuketjujen muodostumista ja niihin liittyvien liikennevirtojen yhteyttä koskevien tietojen tallentamiseen ja toistamiseen.
Lähde: opennet.ru
