Plizyè ane de sa, yon gwoup entènasyonal nan syantis soti nan inivèsite yo nan Massachusetts, Pennsylvania ak Minik, Almay rechèch sou efikasite nan proxy tradisyonèl kòm yon zouti anti-sansi. Kòm yon rezilta, syantis yo pwopoze yon nouvo metòd pou kontoune bloke, ki baze sou teyori jwèt. Nou te prepare yon tradiksyon adapte pwen prensipal yo nan travay sa a.
Entwodiksyon
Apwòch zouti popilè blòk-bypass tankou Tor baze sou distribisyon prive ak selektif nan adrès IP proxy nan mitan kliyan ki soti nan rejyon ki sijè a bloke. Kòm yon rezilta, kliyan yo dwe rete san detekte pa òganizasyon oswa otorite enpoze blòk. Nan ka Tor, distribitè prokurasyon sa yo rele pon.
Pwoblèm nan kle ak sèvis sa yo se yon atak pa inisye. Ajan bloke yo ka itilize prokurasyon tèt yo pou chèche konnen adrès yo epi bloke yo. Pou minimize pwobabilite pou kalkil prokurasyon, zouti kontoune blòk itilize divès mekanis pou bay adrès.
Nan ka sa a, sa yo rele apwòch euristik ad hoc yo itilize, ki ka kontoune. Pou rezoud pwoblèm sa a, syantis yo deside prezante lit ki genyen ant sèvis ki enplike nan bloke ak sèvis kontoune yo kòm yon jwèt. Sèvi ak teyori jwèt yo, yo devlope pi bon estrateji konpòtman pou chak pati yo - an patikilye, sa te fè li posib yo devlope yon mekanis distribisyon prokurasyon.
Ki jan sistèm tradisyonèl fèmen kontoune travay
Zouti kontourne blòk tankou Tor, Lantern, ak Psiphon sèvi ak yon seri de proxy andeyò rejyon an ak restriksyon an plas ki itilize pou detounen trafik itilizatè yo nan rejyon sa yo epi delivre li nan resous bloke yo.
Si sansi yo vin konnen adrès IP yon proxy sa yo - pou egzanp, apre yo fin itilize li tèt yo - li ka fasilman mete lis nwa ak bloke. Se poutèt sa, an reyalite, adrès IP yo nan proxy sa yo pa janm divilge, epi itilizatè yo asiyen youn oswa yon lòt prokurasyon lè l sèvi avèk divès mekanis. Pou egzanp, Tor gen yon sistèm pon.
Sa vle di, travay prensipal la se bay itilizatè yo aksè a resous bloke epi minimize chans pou yo divilgasyon adrès prokurasyon.
Rezoud pwoblèm sa a nan pratik se pa tèlman fasil - li trè difisil pou distenge avèk presizyon itilizatè òdinè soti nan sansi yo maske nan men yo. Mekanis euristik yo itilize pou kache enfòmasyon. Pou egzanp, Tor limite kantite adrès IP pon ki disponib pou kliyan a twa pou chak demann.
Sa pa t anpeche otorite Chinwa yo idantifye tout pon Tor yo nan yon ti tan. Entwodiksyon an nan restriksyon adisyonèl pral seryezman afekte itilizasyon nan sistèm nan kontoune blòk, se sa ki, kèk itilizatè yo pa pral kapab jwenn aksè nan prokurasyon an.
Ki jan teyori jwèt rezoud pwoblèm sa a
Metòd ki dekri nan travay la baze sou sa yo rele "jwèt admisyon nan kolèj". Anplis de sa, li sipoze ke ajan sansi Entènèt yo ka kominike youn ak lòt an tan reyèl epi sèvi ak taktik konplèks - pou egzanp, pa bloke proxy imedyatman oswa fè li imedyatman depann sou divès kondisyon.
Ki jan admisyon nan kolèj travay?
Ann di nou gen n elèv ak m kolèj. Chak elèv fè pwòp lis preferans pa l nan mitan enstitisyon edikasyonèl yo ki baze sou sèten kritè (ki vle di, se sèlman kolèj kote yo te soumèt dokiman yo klase). Nan lòt men an, kolèj tou klase elèv ki te soumèt dokiman ki baze sou preferans pwòp yo.
Premye a tout, kolèj la koupe tout moun ki pa satisfè kritè seleksyon yo - yo pa pral aksepte menm si gen yon mank. Lè sa a, aplikan yo chwazi lè l sèvi avèk yon algorithm ki pran an kont paramèt ki nesesè yo.
Li posib ke ka gen "admisyon enstab" - pou egzanp, si gen de elèv 1 ak 2 ki te aksepte nan kolèj a ak b respektivman, men dezyèm elèv la ta renmen etidye nan inivèsite a. Nan ka eksperyans ki dekri a, se sèlman koneksyon ki estab ant objè yo te pran an kont.
Algorithm akseptasyon reta
Kòm deja di, gen yon sèten kantite elèv ki kolèj la pa pral aksepte nan okenn sikonstans. Se poutèt sa, algorithm akseptasyon difere fè sipozisyon ke elèv sa yo pa gen dwa aplike nan enstitisyon sa a. Nan ka sa a, tout elèv yo eseye antre nan kolèj yo pi renmen yo.
Yon enstitisyon ki gen yon kapasite pou elèv yo mete lis datant q moun ki pi wo a dapre kritè li yo, oswa tout si kantite aplikan yo mwens pase kantite plas ki disponib yo. Yo rejte rès yo, epi elèv sa yo aplike nan pwochen inivèsite ki sou lis preferans yo. Kolèj sa a tou chwazi elèv ki pi wo yo nan mitan moun ki te aplike imedyatman ak moun ki pa t aksepte nan premye kolèj la. Epitou, ankò yon sèten kantite moun pa pase.
Pwosedi a fini si chak elèv nan lis datant nan kèk kolèj oswa yo te rejte nan tout enstitisyon edikasyonèl kote li te kapab enskri. Kòm yon rezilta, kolèj finalman admèt tout moun nan lis datant yo.
Kisa proxy gen pou wè ak li?
Pa analoji ak elèv yo ak kolèj, syantis yo bay chak kliyan yon prokurasyon espesifik. Rezilta a se te yon jwèt ki rele jwèt devwa prokurasyon. Kliyan, ki gen ladan ajan sansi posib, aji kòm elèv ki vle konnen adrès la nan proxy, ki jwe wòl nan kolèj - yo gen yon bandwidth li te ye davans.
Nan modèl ki dekri a gen n itilizatè (kliyan) A =
{a1, a2, …, an}, ki mande aksè nan prokurasyon an pou kontoune bloke. Kidonk, ai se idantifyan "total" kliyan an. Pami n itilizatè sa yo, m se ajan sansi yo, ki endike kòm J = {j1, j2, ..., jm}, rès yo se itilizatè òdinè. Tout ajan m yo kontwole pa yon otorite santral epi resevwa enstriksyon nan men li.
Li sipoze tou ke gen yon seri proxy P = {p1, p2, ..., pl}. Apre chak demann, kliyan an resevwa enfòmasyon (adrès IP) sou k proxy soti nan objè a distribitè. Tan divize an entèval-etap, ki deziyen kòm t (jwèt la kòmanse nan t = 0).
Chak kliyan sèvi ak fonksyon nòt pou evalye prokurasyon an. Syantis yo te itilize fonksyon an 
pou make pwen ke itilizatè ai te plase nan proxy px nan etap t. Menm jan an tou, chak prokurasyon itilize yon fonksyon pou evalye kliyan yo. Sa vle di se nòt ke proxy px asiyen nan kliyan ai nan etap t.
Li enpòtan sonje ke jwèt la tout antye se vityèl, se sa ki, "distribitè a" tèt li jwe li sou non prokurasyon an ak kliyan. Pou fè sa, li pa bezwen konnen ki kalite kliyan oswa preferans yo konsènan proxy. Nan chak etap gen yon jwèt, epi yo itilize yon algorithm akseptasyon reta tou.
Jwenn
Dapre rezilta simulation yo, metòd ki sèvi ak teyori jwèt la te montre pi wo efikasite konpare ak sistèm kontoune fèmen.
Konparezon ak sèvis VPN rBridge
An menm tan an, syantis yo te idantifye plizyè pwen enpòtan ki ka afekte bon jan kalite a nan operasyon nan sistèm sa yo:
- Kèlkeswa estrateji sansi yo, sistèm pou simonte bloke yo dwe toujou ap mete ajou ak nouvo prokurasyon, otreman efikasite li ap diminye.
- Si sansi yo gen resous enpòtan, yo ka ogmante efikasite bloke lè yo ajoute ajan rechèch prokurasyon distribye jeyografikman.
- Vitès la nan ki nouvo proxy yo ajoute se kritik nan efikasite nan sistèm nan pou simonte bloke.
Lyen itil ak materyèl ki soti nan :
Sous: www.habr.com