Undersikers fan 'e Universiteit fan Waterloo en it US Naval Research Laboratory presintearre de resultaten fan' e ûntwikkeling fan in Tor-netwurksimulator, fergelykber yn it oantal knooppunten en brûkers mei it haad Tor-netwurk en tastean eksperiminten tichtby echte omstannichheden. De ark en metoade foar netwurkmodellering, taret tidens it eksperimint, makken it mooglik, op in kompjûter mei 4 TB RAM, de wurking fan in netwurk fan 6489 Tor-knooppunten te simulearjen, wêrmei 792 tûzen firtuele brûkers tagelyk ferbûn binne.
It wurdt opmurken dat dit de earste folsleine simulaasje fan it Tor-netwurk is, it oantal knooppunten wêryn oerienkomt mei it echte netwurk (it wurkjende Tor-netwurk hat sawat 6 tûzen knooppunten en 2 miljoen oansletten brûkers). In folsleine simulaasje fan it Tor-netwurk is fan belang út it eachpunt fan it identifisearjen fan knelpunten, simulearjen fan oanfalgedrach, testen fan nije optimalisaasjemetoaden yn echte omstannichheden, en testen fan befeiligingsrelatearre konsepten.
Mei in folweardige simulator sille Tor-ûntwikkelders de praktyk kinne foarkomme fan it útfieren fan eksperiminten op it haadnetwurk of op yndividuele arbeidersknooppunten, dy't ekstra risiko's meitsje foar it skeinen fan privacy fan brûkers en de mooglikheid fan mislearrings net útslute. Bygelyks, stipe foar in nij protokol foar congestiekontrôle wurdt ferwachte dat se yn 'e kommende moannen yn Tor yntrodusearre wurde, en de simulaasje sil ús tastean om har wurking folslein te studearjen foardat se ynset wurde op in echte netwurk.
Neist it eliminearjen fan 'e ynfloed fan eksperiminten op' e fertroulikens en betrouberens fan it wichtichste Tor-netwurk, sil de oanwêzigens fan aparte testnetwurken it mooglik meitsje om nije koade fluch te testen en te debuggen tidens it ûntwikkelingsproses, fuortendaliks wizigingen foar alle knooppunten en brûkers ymplementearje sûnder wachtsje op it foltôgjen fan lange tuskenlizzende ymplemintaasjes, meitsje en testje prototypes rapper mei ymplemintaasje fan nije ideeën.
Der wurdt wurke oan it ferbetterjen fan de ark, dy't, lykas oanjûn troch de ûntwikkelders, it konsumpsje fan boarnen mei 10 kear sil ferminderje en sil tastean, op deselde apparatuer, de wurking fan netwurken te simulearjen dy't superieur binne oan it echte netwurk, dy't miskien nedich binne om mooglike problemen te identifisearjen mei Tor-skaalfergrutting. It wurk makke ek ferskate nije metoaden foar netwurkmodellering dy't it mooglik meitsje om feroaringen yn 'e steat fan it netwurk oer de tiid te foarsizzen en eftergrûnferkeargenerators te brûken om brûkersaktiviteit te simulearjen.
De ûndersikers studearre ek it patroan tusken de grutte fan it simulearre netwurk en de betrouberens fan 'e projeksje fan eksperimintele resultaten op it echte netwurk. Tidens Tor-ûntwikkeling wurde wizigingen en optimisaasjes foarôf testen op lytse testnetwurken dy't signifikant minder knooppunten en brûkers befetsje dan it echte netwurk. It waard fûn dat statistyske flaters yn foarsizzingen krigen fan lytse simulaasjes kinne wurde kompensearre troch it werheljen fan ûnôfhinklike eksperiminten meardere kearen mei ferskate sets fan inisjele gegevens, jûn dat it grutter it simulearre netwurk, de minder werhelle testen binne nedich om statistysk signifikante konklúzjes te krijen.
Om it Tor-netwurk te modellearjen en te simulearjen, ûntwikkelje ûndersikers ferskate iepen projekten ferspraat ûnder de BSD-lisinsje:
- Shadow is in universele netwurksimulator wêrmei jo echte netwurkapplikaasjekoade kinne útfiere om ferspraat systemen opnij te meitsjen mei tûzenen netwurkprosessen. Om systemen te simulearjen basearre op echte, net wizige applikaasjes, brûkt Shadow systeemoprop-emulaasjetechniken. Netwurk ynteraksje fan applikaasjes yn in simulearre omjouwing wurdt útfierd troch de ynset fan VPN en it brûken fan simulators fan typyske netwurkprotokollen (TCP, UDP). Unterstützt oanpaste simulaasje fan skaaimerken fan firtuele netwurken lykas pakketferlies en leveringfertragingen. Neist eksperiminten mei Tor waard besocht in plugin te ûntwikkeljen foar Shadow om it Bitcoin-netwurk te simulearjen, mar dit projekt waard net ûntwikkele.
- Tornettools is in toolkit foar it generearjen fan realistyske modellen fan it Tor-netwurk dat kin wurde útfierd yn 'e Shadow-omjouwing, lykas ek foar it starten en konfigurearjen fan it simulaasjeproses, it sammeljen en visualisearjen fan de resultaten. Metriken dy't de wurking fan it echte Tor-netwurk wjerspegelje kinne wurde brûkt as sjabloanen foar netwurkgeneraasje.
- TGen is in generator fan ferkearsstreamen basearre op parameters oantsjutte troch de brûker (grutte, fertragingen, oantal streamen, ensfh.). Ferkearfoarmingskema's kinne wurde oantsjutte sawol op basis fan spesjale skripts yn GraphML-formaat en mei it brûken fan probabilistyske Markov-modellen foar de distribúsje fan TCP-streamen en pakketten.
- OnionTrace is in ark foar it folgjen fan prestaasjes en eveneminten yn in simulearre Tor-netwurk, lykas foar it opnimmen en werheljen fan ynformaasje oer de foarming fan keatlingen fan Tor-knooppunten en it tawizen fan ferkearsstreamen oan har.
Boarne: opennet.ru