研究: ゲーム理論を使用したブロック耐性のあるプロキシ サービスの作成

数年前、マサチューセッツ大学、ペンシルベニア大学、ドイツのミュンヘン大学の科学者からなる国際グループが、 開催 検閲対策ツールとしての従来のプロキシの有効性に関する研究。 その結果、科学者たちはゲーム理論に基づいてブロッキングを回避する新しい方法を提案しました。 この作品の要点を抜粋した翻訳を用意しました。

導入

Tor などの一般的なブロック バイパス ツールのアプローチは、ブロックの対象となる領域のクライアント間でプロキシ IP アドレスをプライベートかつ選択的に配布することに基づいています。 その結果、クライアントは、ブロックを課す組織や当局によって検出されないようにする必要があります。 Tor の場合、これらの代理ディストリビュータはブリッジと呼ばれます。

このようなサービスの主な問題は、内部関係者による攻撃です。 ブロックするエージェントは、プロキシ自体を使用してアドレスを見つけてブロックすることができます。 プロキシ計算の可能性を最小限に抑えるために、ブロック バイパス ツールはさまざまなアドレス割り当てメカニズムを使用します。

この場合、いわゆるアドホックヒューリスティックアプローチが使用されますが、これはバイパスできます。 この問題を解決するために、科学者たちは、ブロックに関与するサービスとブロックを回避するサービスの間の闘争をゲームとして提示することにしました。 ゲーム理論を使用して、各当事者に最適な行動戦略を開発しました。これにより、特に代理配布メカニズムの開発が可能になりました。

従来のロックバイパスシステムの仕組み

Tor、Lantern、Psiphon などのブロック バイパス ツールは、制限が設けられた一連のリージョン外プロキシを使用し、ユーザー トラフィックをそれらのリージョンから迂回し、ブロックされたリソースに配信するために使用されます。

検閲官がそのようなプロキシの IP アドレスを知ると、たとえば検閲者自身が使用した後などに、簡単にブラックリストに登録されてブロックされる可能性があります。 したがって、実際には、そのようなプロキシの IP アドレスは決して公開されず、ユーザーにはさまざまなメカニズムを使用して XNUMX つまたは別のプロキシが割り当てられます。 たとえば、Tor にはブリッジ システムがあります。

つまり、主なタスクは、ブロックされたリソースへのアクセスをユーザーに提供し、プロキシ アドレスが開示される可能性を最小限に抑えることです。

この問題を実際に解決するのはそれほど簡単ではありません。一般のユーザーと、それを装った検閲官とを正確に区別することは非常に困難です。 情報を隠すためにヒューリスティックなメカニズムが使用されます。 たとえば、Tor は、クライアントが使用できるブリッジ IP アドレスの数を、リクエストごとに XNUMX つに制限します。

それでも中国当局は短期間ですべてのTorブリッジを特定した。 追加の制限が導入されると、ブロック バイパス システムの使いやすさに重大な影響が生じます。つまり、一部のユーザーがプロキシにアクセスできなくなります。

ゲーム理論はこの問題をどのように解決するか

作中で描かれる方法は、いわゆる「大学受験ゲーム」に基づいています。 さらに、インターネット検閲エージェントはリアルタイムで相互に通信し、複雑な戦術を使用できると想定されています。たとえば、プロキシをすぐにブロックしない、またはさまざまな条件に応じて即座にブロックするなどです。

大学入学はどのように行われますか?

n 人の学生と m 人の大学があるとします。 各学生は、特定の基準に基づいて教育機関の中から希望する独自のリストを作成します（つまり、書類が提出された大学のみがランク付けされます）。 一方で、大学も書類を提出した学生を独自の希望に基づいてランク付けします。

まず第一に、大学は選考基準を満たさない人を切り捨てます。たとえ不足しても受け入れられません。 次に、必要なパラメータを考慮したアルゴリズムを使用して応募者が選択されます。

「入学が不安定」である可能性があります。たとえば、1 人の学生 2 と XNUMX がそれぞれ a 大学と b 大学に合格したが、XNUMX 人目の学生は a 大学で学びたいと考えているとします。 説明した実験の場合、オブジェクト間の安定した接続のみが考慮されました。

遅延受け入れアルゴリズム

すでに述べたように、大学がいかなる状況においても受け入れを拒否する学生が一定数います。 したがって、受け入れ延期アルゴリズムでは、これらの学生はその教育機関への入学を許可されていないと想定されます。 この場合、学生は皆、自分が一番好きな大学に入学しようとします。

q 人の学生の定員がある教育機関は、その基準に基づいて最もランクの高い q 人を待機リストに登録するか、応募者の数が空き枠の数より少ない場合は全員を待機リストに登録します。 残りの学生は拒否され、これらの学生は希望リストにある次の大学に出願します。 この大学はまた、すぐに応募した学生と最初の大学に受け入れられなかった学生の中から、最もランクの高い学生を選択します。 また、やはり一定数の人が通らない。

各学生が何らかの大学の待機リストに載っている場合、または入学可能なすべての教育機関から拒否された場合、この手続きは終了します。 その結果、大学は最終的に待機リストから全員を入学させることになりました。

プロキシはそれと何の関係があるのでしょうか？

学生や大学と同様に、科学者は各クライアントに特定の代理人を割り当てました。 結果は代理割り当てゲームと呼ばれるゲームになった。 検閲官の可能性のあるクライアントを含むクライアントは、大学の役割を果たすプロキシのアドレスを知りたい学生として行動します。プロキシは、事前に既知の有限の帯域幅を持っています。

説明されているモデルには n 人のユーザー (クライアント) がいます A =
{a1、a2、…、an}。ブロッキングをバイパスするためにプロキシへのアクセスを要求します。 したがって、ai は「全体」クライアントの識別子です。 これら n 人のユーザーのうち、m 人は検閲エージェントであり、J = {j1, j2, ..., jm} で示され、残りは通常のユーザーです。 すべての m エージェントは中央機関によって制御され、中央機関から指示を受けます。

また、プロキシの集合 P = {p1, p2, ..., pl} があると仮定します。 各リクエストの後、クライアントはディストリビュータ オブジェクトから k プロキシに関する情報 (IP アドレス) を受け取ります。 時間は、t で指定されるインターバル ステージに分割されます (ゲームは t=0 から開始します)。

各クライアントはスコアリング関数を使用してプロキシを評価します。 科学者はこの関数を使用しました ユーザー ai がステージ t でプロキシ px に割り当てたスコアをマークします。 同様に、各プロキシは関数を使用してクライアントを評価します。 あれは は、ステージ t でプロキシ px がクライアント ai に割り当てたスコアです。

ゲーム全体が仮想であること、つまり、プロキシとクライアントに代わって「ディストリビュータ」自身がゲームをプレイすることを覚えておくことが重要です。 これを行うために、クライアントのタイプやプロキシに関する好みを知る必要はありません。 各段階でゲームが行われ、遅延受け入れアルゴリズムも使用されます。

結果

シミュレーション結果によると、ゲーム理論を使用した方法は、既知のロックバイパスシステムと比較して高い効率を示しました。

rBridge VPNサービスとの比較

同時に、科学者たちは、そのようなシステムの動作品質に影響を与える可能性があるいくつかの重要な点を特定しました。

• 検閲者の戦略に関係なく、ブロッキングを克服するシステムは新しいプロキシで常に更新される必要があり、そうしないとその有効性が低下します。
• 検閲者が十分なリソースを持っている場合、プロキシを見つけるために地理的に分散したエージェントを追加することでブロック効率を高めることができます。
• 新しいプロキシを追加する速度は、ブロッキングを克服するためのシステムの有効性にとって非常に重要です。

からの役立つリンクと資料 インファティカ:

• 検閲との戦いの歴史: MIT とスタンフォードの科学者によって作成されたフラッシュ プロキシ手法がどのように機能するか
• プロキシが嘘をついている場合を理解する方法: アクティブな地理位置情報アルゴリズムを使用したネットワーク プロキシの物理的な位置の検証
• インターネット上で自分を偽装する方法: サーバー プロキシと住宅用プロキシの比較

出所： habr.com