Fyrir nokkrum árum var alþjóðlegur hópur vísindamanna frá háskólunum í Massachusetts, Pennsylvaníu og Munchen í Þýskalandi. rannsóknir á virkni hefðbundinna umboða sem tæki gegn ritskoðun. Þess vegna lögðu vísindamenn fram nýja aðferð til að komast framhjá blokkun, byggða á leikjafræði. Við höfum útbúið aðlagaða þýðingu á meginatriðum þessa verks.
Inngangur
Nálgun vinsælra verkfæra fyrir framhjáhlaup eins og Tor byggist á einkarekinni og sértækri dreifingu á proxy-IP tölum meðal viðskiptavina frá svæðum sem verða fyrir lokun. Þar af leiðandi verða viðskiptavinir að vera óuppteknir af samtökum eða yfirvöldum sem setja blokkir. Þegar um Tor er að ræða eru þessir umboðsdreifingaraðilar kallaðir brýr.
Lykilvandamálið við slíka þjónustu er árás innherja. Útilokunaraðilar geta sjálfir notað umboðsmenn til að komast að heimilisföngum sínum og loka á þau. Til að lágmarka líkurnar á staðgengisútreikningum, nota blokkunarverkfæri ýmsar úthlutunaraðferðir fyrir heimilisfang.
Í þessu tilviki er svokölluð ad hoc heuristics nálgun notuð, sem hægt er að komast framhjá. Til að leysa þetta vandamál ákváðu vísindamenn að kynna baráttuna milli þjónustu sem tekur þátt í lokun og þjónustu til að komast framhjá þeim sem leik. Með því að nota leikjafræði, þróuðu þeir bestu hegðunaraðferðir fyrir hvern aðila - sérstaklega gerði þetta mögulegt að þróa umboðsdreifingarkerfi.
Hvernig hefðbundin framhjáveitukerfi virka
Loka framhjáverkfæri eins og Tor, Lantern og Psiphon nota röð af umboðsaðilum utan svæðis með takmarkanir sem eru notaðar til að beina notendaumferð frá þessum svæðum og afhenda það til lokaðra auðlinda.
Ef ritskoðendur verða varir við IP tölu slíks umboðsmanns - til dæmis eftir að þeir hafa notað það sjálfir - er auðvelt að setja það á svartan lista og loka á það. Þess vegna, í raun og veru, eru IP tölur slíkra umboða aldrei birtar og notendum er úthlutað einum eða öðrum umboðsmanni með ýmsum aðferðum. Til dæmis er Tor með brúarkerfi.
Það er, aðalverkefnið er að veita notendum aðgang að læstum auðlindum og lágmarka líkur á birtingu umboðs heimilisfangs.
Það er ekki svo auðvelt að leysa þetta vandamál í reynd - það er mjög erfitt að greina nákvæmlega venjulega notendur frá ritskoðendum sem gríma sig frá þeim. Heuristic kerfi eru notuð til að fela upplýsingar. Til dæmis takmarkar Tor fjölda IP-tölu brúar sem eru í boði fyrir viðskiptavini við þrjár fyrir hverja beiðni.
Þetta kom ekki í veg fyrir að kínversk yfirvöld hafi borið kennsl á allar Tor-brýrnar á skömmum tíma. Innleiðing viðbótartakmarkana mun hafa alvarleg áhrif á notagildi blokkahjáveitukerfisins, það er að segja að sumir notendur munu ekki geta fengið aðgang að umboðinu.
Hvernig leikjafræði leysir þetta vandamál
Aðferðin sem lýst er í verkinu byggir á svokölluðum „háskólainntökuleik“. Að auki er gert ráð fyrir að ritskoðunaraðilar á netinu geti átt samskipti sín á milli í rauntíma og beitt flóknum aðferðum - til dæmis að loka ekki umboðum strax eða gera það samstundis eftir ýmsum aðstæðum.
Hvernig virkar inntaka í háskóla?
Segjum að við höfum n nemendur og m framhaldsskóla. Hver nemandi gerir sinn eigin lista yfir kjör meðal menntastofnana út frá ákveðnum forsendum (þ.e. aðeins framhaldsskólum sem skjöl hafa verið send til er raðað). Aftur á móti raða framhaldsskólar einnig nemendum sem hafa lagt fram skjöl út frá eigin óskum.
Í fyrsta lagi sker háskólinn þá sem ekki uppfylla valskilyrðin - þeir verða ekki teknir inn þótt skortur sé. Þá eru umsækjendur valdir með reiknirit sem tekur tillit til nauðsynlegra breytu.
Hugsanlegt er að um „óstöðugar inntökur“ geti verið að ræða - til dæmis ef það eru tveir nemendur 1 og 2 sem voru teknir inn í framhaldsskóla a og b, en annar nemandi vill stunda nám við háskóla a. Þegar um var að ræða tilraunina sem lýst er var aðeins tekið tillit til stöðugra tengsla milli hluta.
Reiknirit fyrir seinkun samþykkis
Eins og áður hefur komið fram er ákveðinn fjöldi nemenda sem háskólinn tekur ekki undir neinum kringumstæðum. Þess vegna gerir frestað samþykkisalgrímið þá forsendu að þessum nemendum sé ekki heimilt að sækja um hjá þeirri stofnun. Í þessu tilviki reyna allir nemendur að komast inn í þá háskóla sem þeim líkar best við.
Stofnun með q nemendur setur á biðlista q hæst setta einstaklinginn miðað við forsendur hennar, eða alla ef fjöldi umsækjenda er færri en fjöldi lausra pláss. Hinum er hafnað og þessir nemendur sækja um í næsta háskóla á óskalistanum sínum. Þessi háskóli velur einnig q stigahæstu nemendurna úr þeim sem sóttu strax um og þeim sem ekki voru teknir inn í fyrsta háskólann. Einnig, aftur tiltekinn fjöldi fólks fer ekki framhjá.
Málsmeðferðinni lýkur ef hver nemandi er á biðlista einhvers háskóla eða hefur verið hafnað frá öllum menntastofnunum þar sem hann gæti skráð sig. Fyrir vikið taka framhaldsskólar loksins inn alla af biðlistum sínum.
Hvað hefur proxy með það að gera?
Á hliðstæðan hátt við nemendur og framhaldsskóla, úthlutaðu vísindamenn ákveðnu umboði til hvers viðskiptavinar. Útkoman var leikur sem kallast proxy assignment game. Viðskiptavinir, þar á meðal hugsanlegir ritskoðunaraðilar, starfa sem nemendur sem vilja vita heimilisfang umboðsmanna, sem gegna hlutverki framhaldsskóla - þeir hafa fyrirfram þekkta takmarkaða bandbreidd.
Í líkaninu sem lýst er eru n notendur (viðskiptavinir) A =
{a1, a2, …, an}, sem biðja um aðgang að umboðinu til að komast framhjá lokun. Þannig er ai auðkenni „heildar“ viðskiptavinarins. Meðal þessara n notenda eru m ritskoðunaraðilar, táknaðir sem J = {j1, j2, ..., jm}, hinir eru venjulegir notendur. Allir m umboðsmenn eru undir stjórn miðlægs yfirvalds og fá leiðbeiningar frá því.
Einnig er gert ráð fyrir að til sé mengi umboða P = {p1, p2, …, pl}. Eftir hverja beiðni fær viðskiptavinurinn upplýsingar (IP tölu) um k umboð frá dreifingarhlutnum. Tímum er skipt í millibil-stig, merkt sem t (leikurinn byrjar á t=0).
Hver viðskiptavinur notar stigaaðgerðina til að meta umboðið. Vísindamenn notuðu aðgerðina 
til að merkja stigið sem notandi úthlutaði proxy px á stigi t. Sömuleiðis notar hver umboðsmaður aðgerð til að meta viðskiptavini. Það er að segja er stigið sem proxy px úthlutaði til viðskiptavinar ai á stigi t.
Það er mikilvægt að muna að allur leikurinn er sýndur, það er að „dreifingaraðilinn“ sjálfur spilar hann fyrir hönd umboðsins og viðskiptavina. Til að gera þetta þarf hann ekki að vita tegund viðskiptavinar eða óskir þeirra varðandi umboð. Á hverju stigi er leikur og seinkað staðfestingaralgrím er einnig notað.
Niðurstöður
Samkvæmt niðurstöðum uppgerðarinnar sýndi aðferðin sem notar leikjafræði meiri skilvirkni samanborið við þekkt læsingarkerfi.
Samanburður við rBridge VPN þjónustu
Á sama tíma hafa vísindamenn bent á nokkur mikilvæg atriði sem geta haft áhrif á gæði rekstrar slíkra kerfa:
- Burtséð frá stefnu ritskoðenda verður kerfið til að sigrast á lokun að vera stöðugt uppfært með nýjum umboðum, annars mun virkni þess minnka.
- Ef ritskoðendur hafa umtalsverð úrræði geta þeir aukið skilvirkni blokkunar með því að bæta við landfræðilega dreifðum umboðsmönnum til að finna umboð.
- Hraðinn sem nýjum umboðum er bætt við er mikilvægur fyrir skilvirkni kerfisins til að sigrast á blokkun.
Gagnlegar tenglar og efni frá :
Heimild: www.habr.com