A Waterloo Egyetem és az Egyesült Államok Haditengerészeti Kutatólaboratóriumának kutatói bemutatták a Tor hálózati szimulátor fejlesztésének eredményeit, amely csomópontok és felhasználók számában összehasonlítható a fő Tor hálózattal, és lehetővé teszi a valós körülményekhez közeli kísérleteket. A kísérlet során elkészített eszközök és hálózatmodellezési módszertan egy 4 TB RAM-mal rendelkező számítógépen lehetővé tette egy 6489 Tor-csomópontból álló hálózat működésének szimulálását, amelyhez egyidejűleg 792 ezer virtuális felhasználó kapcsolódik.
Meg kell jegyezni, hogy ez a Tor hálózat első teljes körű szimulációja, amelyben a csomópontok száma megfelel a valós hálózatnak (a működő Tor hálózat körülbelül 6 ezer csomóponttal és 2 millió csatlakoztatott felhasználóval rendelkezik). A Tor hálózat teljes szimulációja a szűk keresztmetszetek azonosítása, a támadási viselkedés szimulálása, az új optimalizálási módszerek valós körülmények közötti tesztelése és a biztonsággal kapcsolatos koncepciók tesztelése szempontjából érdekes.
Egy teljes értékű szimulátorral a Tor fejlesztői elkerülhetik a fő hálózaton vagy az egyes dolgozói csomópontokon végzett kísérletek gyakorlatát, amelyek további kockázatot jelentenek a felhasználói adatvédelem megsértésére, és nem zárják ki a hibák lehetőségét. Például egy új torlódás-ellenőrző protokoll támogatása várhatóan a következő hónapokban kerül bevezetésre a Torban, és a szimuláció lehetővé teszi, hogy teljes körűen tanulmányozzuk a működését, mielőtt egy valós hálózatra telepítenék.
Amellett, hogy kiküszöböli a kísérletek hatását a fő Tor-hálózat bizalmasságára és megbízhatóságára, a különálló teszthálózatok jelenléte lehetővé teszi az új kód gyors tesztelését és hibakeresését a fejlesztési folyamat során, a változtatások azonnali végrehajtását az összes csomópont és felhasználó számára anélkül, hogy hosszadalmas köztes megvalósítások befejezésére várva gyorsabban készíthet és tesztelhet prototípusokat új ötletek megvalósításával.
Dolgoznak az eszközök fejlesztésén, amelyek a fejlesztők elmondása szerint tízszeresére csökkentik az erőforrás-felhasználást, és lehetővé teszik ugyanazon a berendezésen a valós hálózatnál jobb hálózatok működésének szimulálását, amelyre szükség lehet. a Tor skálázással kapcsolatos lehetséges problémák azonosítására. A munka során több új hálózatmodellezési módszert is létrehoztak, amelyek lehetővé teszik a hálózat állapotának időbeli változásainak előrejelzését és a háttérforgalom generátorok felhasználását a felhasználói aktivitás szimulálására.
A kutatók a szimulált hálózat mérete és a kísérleti eredmények valós hálózatra vetítésének megbízhatósága közötti mintát is tanulmányozták. A Tor fejlesztés során a változtatásokat és az optimalizálásokat előzetesen tesztelik kis teszthálózatokon, amelyek lényegesen kevesebb csomópontot és felhasználót tartalmaznak, mint a valódi hálózat. Megállapítást nyert, hogy a kis szimulációkból nyert előrejelzések statisztikai hibái kompenzálhatók független kísérletek megismétlésével különböző kezdeti adatokkal, míg minél nagyobb a szimulált hálózat, annál kevesebb ismételt teszt szükséges a statisztikailag szignifikáns következtetések levonásához.
A Tor hálózat modellezésére és szimulálására a kutatók több nyílt projektet fejlesztenek ki, amelyeket a BSD licenc alatt terjesztenek:
- A Shadow egy univerzális hálózati szimulátor, amely lehetővé teszi valós hálózati alkalmazáskód futtatását több ezer hálózati folyamatot tartalmazó elosztott rendszerek létrehozásához. A valódi, módosítatlan alkalmazásokon alapuló rendszerek szimulálásához a Shadow rendszerhívás-emulációs technikákat használ. Az alkalmazások hálózati interakciója szimulált környezetben VPN telepítésével és tipikus hálózati protokollok (TCP, UDP) szimulátorainak használatával valósul meg. Támogatja a virtuális hálózati jellemzők, például a csomagvesztés és a kézbesítési késések egyéni szimulációját. A Torral végzett kísérletek mellett kísérletet tettek a Shadow számára egy plugin kifejlesztésére a Bitcoin hálózat szimulálására, de ezt a projektet nem fejlesztették ki.
- A Tornettools egy eszközkészlet a Tor hálózat valósághű modelljeinek generálásához, amelyek Shadow környezetben futtathatók, valamint a szimulációs folyamat elindításához és konfigurálásához, az eredmények összegyűjtéséhez és megjelenítéséhez. A valós Tor-hálózat működését tükröző mérőszámok sablonként használhatók a hálózat létrehozásához.
- A TGen egy forgalmi áramlásgenerátor, amely a felhasználó által megadott paramétereken (méret, késések, folyamok száma stb.) alapul. Forgalom-alakító sémák adhatók meg egyrészt speciális, GraphML formátumú szkriptek alapján, másrészt valószínűségi Markov-modellek segítségével a TCP-folyamatok és -csomagok elosztására.
- Az OnionTrace egy eszköz a teljesítmény és az események nyomon követésére egy szimulált Tor-hálózatban, valamint a Tor-csomópontok láncainak kialakításával kapcsolatos információk rögzítésére és visszajátszására, valamint a forgalom hozzárendelésére.
Forrás: opennet.ru