ProHoster > Օրագիր > Վարչակազմը > Հետազոտություն. Խաղերի տեսության միջոցով արգելափակման դիմացկուն պրոքսի ծառայության ստեղծում
Հետազոտություն. Խաղերի տեսության միջոցով արգելափակման դիմացկուն պրոքսի ծառայության ստեղծում
Մի քանի տարի առաջ Մասաչուսեթսի, Փենսիլվանիայի և Մյունխենի, Գերմանիայի համալսարանների գիտնականների միջազգային խումբ անցկացվեց Ավանդական վստահված անձանց՝ որպես գրաքննության դեմ գործիքի արդյունավետության ուսումնասիրություն: Արդյունքում գիտնականներն առաջարկեցին արգելափակումը շրջանցելու նոր մեթոդ՝ հիմնված խաղերի տեսության վրա։ Մենք պատրաստել ենք այս աշխատանքի հիմնական կետերի հարմարեցված թարգմանությունը:
Ներածություն
Բլոկ-շրջանցման հանրաճանաչ գործիքների մոտեցումը, ինչպիսին Tor-ն է, հիմնված է արգելափակման ենթակա տարածաշրջանների հաճախորդների միջև վստահված անձի IP հասցեների մասնավոր և ընտրովի բաշխման վրա: Արդյունքում հաճախորդները պետք է աննկատ մնան բլոկներ սահմանող կազմակերպությունների կամ իշխանությունների կողմից: Tor-ի դեպքում այս պրոքսի դիստրիբյուտորները կոչվում են կամուրջներ:
Նման ծառայությունների հիմնական խնդիրը ինսայդերների հարձակումն է: Արգելափակող գործակալները կարող են իրենք օգտագործել վստահված անձինք՝ պարզելու իրենց հասցեները և արգելափակելու դրանք: Վստահված անձի հաշվարկների հավանականությունը նվազագույնի հասցնելու համար արգելափակման շրջանցման գործիքներն օգտագործում են հասցեների նշանակման տարբեր մեխանիզմներ:
Այս դեպքում կիրառվում է, այսպես կոչված, ad hoc heuristics մոտեցումը, որը կարելի է շրջանցել։ Այս խնդիրը լուծելու համար գիտնականները որոշել են որպես խաղ ներկայացնել պայքարը արգելափակման մեջ ներգրավված ծառայությունների և դրանք շրջանցելու ծառայությունների միջև։ Օգտագործելով խաղերի տեսությունը, նրանք մշակեցին օպտիմալ վարքային ռազմավարություններ կողմերից յուրաքանչյուրի համար, մասնավորապես, դա հնարավորություն տվեց մշակել վստահված անձի բաշխման մեխանիզմ:
Ինչպես են աշխատում ավանդական կողպեքի շրջանցման համակարգերը
Արգելափակման շրջանցման գործիքները, ինչպիսիք են Tor-ը, Lantern-ը և Psiphon-ը, օգտագործում են մի շարք արտատարածաշրջանային վստահված սերվերներ՝ առկա սահմանափակումներով, որոնք օգտագործվում են օգտատերերի տրաֆիկը այդ շրջաններից շեղելու և այն արգելափակված ռեսուրսներին փոխանցելու համար:
Եթե գրաքննիչներն իմանան նման վստահված անձի IP հասցեի մասին, օրինակ, այն բանից հետո, երբ նրանք իրենք օգտագործեն այն, այն հեշտությամբ կարող է հայտնվել սև ցուցակում և արգելափակել: Հետևաբար, իրականում նման վստահված անձանց IP հասցեները երբեք չեն բացահայտվում, և օգտատերերին նշանակվում է այս կամ այն վստահված անձ՝ օգտագործելով տարբեր մեխանիզմներ: Օրինակ, Tor-ն ունի կամուրջ համակարգ:
Այսինքն՝ հիմնական խնդիրն է օգտատերերին մուտք գործել արգելափակված ռեսուրսներ և նվազագույնի հասցնել վստահված անձի հասցեի բացահայտման հավանականությունը։
Գործնականում այս խնդրի լուծումն այնքան էլ հեշտ չէ. շատ դժվար է ճշգրիտ տարբերակել սովորական օգտատերերին նրանցից դիմակավորված գրաքննիչներից: Էվրիստիկ մեխանիզմները օգտագործվում են տեղեկատվությունը թաքցնելու համար: Օրինակ, Tor-ը սահմանափակում է կամուրջների IP հասցեների քանակը, որոնք հասանելի են հաճախորդներին մինչև երեքը մեկ հարցումով:
Դա չխանգարեց Չինաստանի իշխանություններին կարճ ժամանակում նույնականացնել Tor-ի բոլոր կամուրջները։ Լրացուցիչ սահմանափակումների ներդրումը լրջորեն կազդի բլոկների շրջանցման համակարգի օգտագործման վրա, այսինքն՝ որոշ օգտվողներ չեն կարողանա մուտք գործել վստահված անձ։
Ինչպես է խաղի տեսությունը լուծում այս խնդիրը
Աշխատանքում նկարագրված մեթոդը հիմնված է այսպես կոչված «քոլեջի ընդունելության խաղի» վրա։ Բացի այդ, ենթադրվում է, որ ինտերնետ գրաքննության գործակալները կարող են իրական ժամանակում շփվել միմյանց հետ և կիրառել բարդ մարտավարություն, օրինակ՝ անմիջապես չարգելափակել վստահված անձանց կամ դա անել ակնթարթորեն՝ կախված տարբեր պայմաններից:
Ինչպե՞ս է աշխատում քոլեջի ընդունելությունը:
Ենթադրենք, մենք ունենք n ուսանող և m քոլեջ: Յուրաքանչյուր ուսանող կազմում է իր նախասիրությունների ցանկը ուսումնական հաստատությունների միջև՝ ելնելով որոշակի չափանիշներից (այսինքն՝ դասակարգվում են միայն այն քոլեջները, որոնց փաստաթղթերը ներկայացվել են): Մյուս կողմից, քոլեջները նաև դասակարգում են այն ուսանողներին, ովքեր փաստաթղթեր են ներկայացրել՝ ելնելով իրենց նախասիրություններից:
Նախ, քոլեջը կտրում է նրանց, ովքեր չեն համապատասխանում ընտրության չափանիշներին, նրանք չեն ընդունվի, եթե նույնիսկ պակաս լինի։ Այնուհետև դիմորդներն ընտրվում են՝ օգտագործելով ալգորիթմ, որը հաշվի է առնում անհրաժեշտ պարամետրերը:
Հնարավոր է, որ լինեն «անկայուն ընդունելություններ», օրինակ, եթե կան երկու ուսանողներ՝ 1 և 2, որոնք ընդունվել են համապատասխանաբար a և b քոլեջներ, բայց երկրորդ ուսանողը կցանկանար սովորել a համալսարանում: Նկարագրված փորձի դեպքում հաշվի են առնվել միայն օբյեկտների միջև կայուն կապերը։
Հետաձգված ընդունման ալգորիթմ
Ինչպես արդեն նշվեց, կան որոշակի թվով ուսանողներ, որոնց քոլեջը ոչ մի դեպքում չի ընդունի: Հետևաբար, հետաձգված ընդունելության ալգորիթմը ենթադրում է, որ այս ուսանողներին թույլ չեն տալիս դիմել այդ հաստատություն: Այս դեպքում բոլոր ուսանողները փորձում են ընդունվել այն քոլեջները, որոնք իրենց ամենաշատն են դուր գալիս:
Q ուսանողի կարողություն ունեցող հաստատությունը սպասում է q ամենաբարձր վարկանիշ ունեցող անձին` ելնելով իր չափանիշներից, կամ բոլորին, եթե դիմորդների թիվն ավելի քիչ է, քան առկա տեղերի թիվը: Մնացածը մերժվում են, և այս ուսանողները դիմում են իրենց նախասիրությունների ցուցակով հաջորդ բուհ։ Այս քոլեջը նաև ընտրում է q ամենաբարձր վարկանիշ ունեցող ուսանողներին նրանցից, ովքեր անմիջապես դիմել են և նրանցից, ովքեր չեն ընդունվել առաջին քոլեջ: Նաև նորից որոշակի թվով մարդիկ չեն անցնում։
Ընթացակարգը ավարտվում է, եթե յուրաքանչյուր ուսանող գտնվում է ինչ-որ քոլեջի հերթացուցակում կամ մերժվել է բոլոր ուսումնական հաստատություններից, որտեղ նա կարող էր գրանցվել: Արդյունքում, քոլեջները վերջապես բոլորին ընդունում են իրենց հերթացուցակներից:
Ի՞նչ կապ ունի վստահված անձը դրա հետ։
Ուսանողների և քոլեջների անալոգիայով գիտնականները յուրաքանչյուր հաճախորդի հատուկ վստահված անձ են նշանակել: Արդյունքը եղավ մի խաղ, որը կոչվում էր վստահված անձի հանձնարարության խաղ: Հաճախորդները, ներառյալ գրաքննության հնարավոր գործակալները, հանդես են գալիս որպես ուսանողներ, ովքեր ցանկանում են իմանալ վստահված անձանց հասցեն, որոնք խաղում են քոլեջների դերը. նրանք նախապես ունեն հայտնի վերջավոր թողունակություն:
Նկարագրված մոդելում կա n օգտվող (հաճախորդ) A =
{a1, a2, …, an}, որոնք պահանջում են մուտք գործել պրոքսի` արգելափակումը շրջանցելու համար: Այսպիսով, ai-ն «ընդհանուր» հաճախորդի նույնացուցիչն է: Այս n օգտվողներից m-ը գրաքննիչ գործակալներ են, որոնք նշվում են որպես J = {j1, j2, ..., jm}, մնացածը սովորական օգտվողներ են: Բոլոր մ գործակալները վերահսկվում են կենտրոնական իշխանության կողմից և ցուցումներ են ստանում նրանից:
Ենթադրվում է նաև, որ կա P = {p1, p2, ..., pl} պրոքսիների մի շարք: Յուրաքանչյուր հարցումից հետո հաճախորդը ստանում է տեղեկատվություն (IP հասցե) k վստահված անձանց մասին դիստրիբյուտոր օբյեկտից: Ժամանակը բաժանվում է ինտերվալ-փուլերի, որոնք նշանակվում են t (խաղը սկսվում է t=0-ից):
Յուրաքանչյուր հաճախորդ օգտագործում է գնահատման գործառույթը վստահված անձին գնահատելու համար: Գիտնականներն օգտագործել են ֆունկցիան նշելու այն միավորը, որը օգտատերը ai հատկացրել է վստահված անձին px-ին t փուլում: Նմանապես, յուրաքանչյուր վստահված անձ օգտագործում է գործառույթ հաճախորդների գնահատման համար: Այն է այն միավորն է, որը proxy px-ը նշանակել է հաճախորդին ai-ին t փուլում:
Կարևոր է հիշել, որ ամբողջ խաղը վիրտուալ է, այսինքն՝ «դիստրիբյուտորն» ինքն է այն խաղում վստահված անձի և հաճախորդների անունից: Դա անելու համար նա կարիք չունի իմանալու հաճախորդի տեսակը կամ վստահված անձանց նկատմամբ նրանց նախասիրությունները: Յուրաքանչյուր փուլում կա խաղ, և օգտագործվում է նաև հետաձգված ընդունման ալգորիթմ:
Արդյունքները
Ըստ սիմուլյացիայի արդյունքների՝ խաղի տեսության օգտագործմամբ մեթոդը ցույց է տվել ավելի բարձր արդյունավետություն՝ համեմատած հայտնի կողպեքի շրջանցման համակարգերի հետ:
Համեմատություն rBridge VPN ծառայության հետ
Միևնույն ժամանակ, գիտնականները հայտնաբերել են մի քանի կարևոր կետեր, որոնք կարող են ազդել նման համակարգերի շահագործման որակի վրա.
Անկախ գրաքննիչների ռազմավարությունից՝ արգելափակման հաղթահարման համակարգը պետք է մշտապես թարմացվի նոր պրոքսիներով, հակառակ դեպքում դրա արդյունավետությունը կնվազի։
Եթե գրաքննիչները զգալի ռեսուրսներ ունեն, նրանք կարող են մեծացնել արգելափակման արդյունավետությունը՝ ավելացնելով աշխարհագրորեն բաշխված գործակալներ՝ վստահված անձանց գտնելու համար:
Նոր վստահված օգտատերերի ավելացման արագությունը չափազանց կարևոր է արգելափակումը հաղթահարելու համակարգի արդյունավետության համար: