Des chercheurs de l'Université de Waterloo et du US Naval Research Laboratory ont présenté les résultats du développement d'un simulateur de réseau Tor, comparable en nombre de nœuds et d'utilisateurs au réseau Tor principal et permettant des expériences proches des conditions réelles. Les outils et la méthodologie de modélisation de réseau préparés au cours de l'expérience ont permis, sur un ordinateur doté de 4 To de RAM, de simuler le fonctionnement d'un réseau de 6489 792 nœuds Tor, auquel XNUMX XNUMX utilisateurs virtuels sont connectés simultanément.
Il est à noter qu'il s'agit de la première simulation à grande échelle du réseau Tor, dont le nombre de nœuds correspond au réseau réel (le réseau Tor en activité compte environ 6 2 nœuds et XNUMX millions d'utilisateurs connectés). Une simulation complète du réseau Tor est intéressante du point de vue de l'identification des goulots d'étranglement, de la simulation du comportement d'attaque, du test de nouvelles méthodes d'optimisation en conditions réelles et du test des concepts liés à la sécurité.
Avec un simulateur à part entière, les développeurs de Tor pourront éviter de mener des expériences sur le réseau principal ou sur des nœuds de travail individuels, qui créent des risques supplémentaires de violation de la vie privée des utilisateurs et n'excluent pas la possibilité d'échecs. Par exemple, la prise en charge d'un nouveau protocole de contrôle de congestion devrait être introduite dans Tor dans les prochains mois, et la simulation permettra d'étudier pleinement son fonctionnement avant son déploiement sur un réseau réel.
En plus d'éliminer l'impact des expériences sur la confidentialité et la fiabilité du réseau Tor principal, la présence de réseaux de test séparés permettra de tester et de déboguer rapidement le nouveau code pendant le processus de développement, de mettre en œuvre immédiatement les modifications pour tous les nœuds et utilisateurs sans en attendant l'achèvement de longues implémentations intermédiaires, créer et tester plus rapidement des prototypes avec la mise en œuvre de nouvelles idées.
Des travaux sont en cours pour améliorer les outils qui, comme indiqué par les développeurs, réduiront de 10 fois la consommation de ressources et permettront, sur le même équipement, de simuler le fonctionnement de réseaux supérieurs au réseau réel, ce qui peut être nécessaire. pour identifier les problèmes possibles avec la mise à l'échelle de Tor. Les travaux ont également créé plusieurs nouvelles méthodes de modélisation de réseau qui permettent de prédire les changements d'état du réseau au fil du temps et d'utiliser des générateurs de trafic en arrière-plan pour simuler l'activité des utilisateurs.
Les chercheurs ont également étudié la relation entre la taille du réseau simulé et la fiabilité de la projection des résultats expérimentaux sur le réseau réel. Pendant le développement de Tor, les modifications et les optimisations sont pré-testées sur de petits réseaux de test qui contiennent beaucoup moins de nœuds et d'utilisateurs que le réseau réel. Il a été constaté que les erreurs statistiques dans les prédictions obtenues à partir de petites simulations peuvent être compensées en répétant plusieurs fois des expériences indépendantes avec différents ensembles de données initiales, étant donné que plus le réseau simulé est grand, moins de tests répétés sont nécessaires pour obtenir des conclusions statistiquement significatives.
Pour modéliser et simuler le réseau Tor, les chercheurs développent plusieurs projets ouverts distribués sous licence BSD :
- Shadow est un simulateur de réseau universel qui vous permet d'exécuter du code d'application réseau réel pour recréer des systèmes distribués avec des milliers de processus réseau. Pour simuler des systèmes basés sur des applications réelles et non modifiées, Shadow utilise des techniques d'émulation d'appels système. L'interaction réseau des applications dans un environnement simulé s'effectue grâce au déploiement de VPN et à l'utilisation de simulateurs de protocoles réseau typiques (TCP, UDP). Prend en charge la simulation personnalisée des caractéristiques du réseau virtuel telles que la perte de paquets et les retards de livraison. En plus des expériences avec Tor, une tentative a été faite pour développer un plugin pour Shadow afin de simuler le réseau Bitcoin, mais ce projet n'a pas été développé.
- Tornettools est une boîte à outils permettant de générer des modèles réalistes du réseau Tor pouvant être exécutés dans l'environnement Shadow, ainsi que de lancer et de configurer le processus de simulation, de collecter et de visualiser les résultats. Les métriques qui reflètent le fonctionnement du véritable réseau Tor peuvent être utilisées comme modèles pour la génération de réseau.
- TGen est un générateur de flux de trafic basé sur des paramètres spécifiés par l'utilisateur (taille, délais, nombre de flux, etc.). Les schémas de mise en forme du trafic peuvent être spécifiés à la fois sur la base de scripts spéciaux au format GraphML et en utilisant des modèles probabilistes de Markov pour la distribution des flux et des paquets TCP.
- OnionTrace est un outil permettant de suivre les performances et les événements dans un réseau Tor simulé, ainsi que d'enregistrer et de relire des informations sur la formation de chaînes de nœuds Tor et de leur attribuer des flux de trafic.
Source: opennet.ru