Riset: Nggawe layanan proxy tahan blok nggunakake teori game

Sawetara taun kepungkur, klompok ilmuwan internasional saka universitas Massachusetts, Pennsylvania lan Munich, Jerman dianakaké riset babagan efektifitas proxy tradisional minangka alat anti-sensor. Akibaté, para ilmuwan ngusulake cara anyar kanggo ngliwati pamblokiran, adhedhasar teori game. Kita wis nyiapake terjemahan sing diadaptasi saka titik-titik utama karya iki.

Pambuka

Pendekatan alat block-bypass populer kaya Tor adhedhasar distribusi pribadi lan selektif alamat IP proxy ing antarane klien saka wilayah sing diblokir. Akibaté, klien kudu tetep ora dideteksi dening organisasi utawa panguwasa sing ngetrapake blok. Ing kasus Tor, distributor proxy kasebut diarani jembatan.

Masalah utama layanan kasebut yaiku serangan saka wong njero. Agen pamblokiran bisa nggunakake proxy dhewe kanggo nemokake alamat lan mblokir. Kanggo nyilikake kemungkinan petungan proxy, alat bypass blok nggunakake macem-macem mekanisme penetapan alamat.

Ing kasus iki, pendekatan heuristik ad hoc digunakake, sing bisa dilewati. Kanggo ngatasi masalah iki, para ilmuwan mutusake kanggo nampilake perjuangan antarane layanan sing melu pamblokiran lan layanan kanggo ngliwati minangka game. Nggunakake teori game, dheweke ngembangake strategi prilaku sing optimal kanggo saben pihak - utamane, iki nggawe mekanisme distribusi proxy.

Cara kerja sistem bypass kunci tradisional

Piranti bypass blok kaya Tor, Lantern, lan Psiphon nggunakake seri proxy ing njaba wilayah kanthi watesan sing digunakake kanggo ngalihake lalu lintas pangguna saka wilayah kasebut lan ngirim menyang sumber daya sing diblokir.

Yen sensor ngerti alamat IP proxy kasebut - contone, sawise nggunakake dhewe - bisa gampang didaftar ireng lan diblokir. Mulane, ing kasunyatan, alamat IP saka proxy kasebut ora tau dibeberke, lan pangguna ditugasake siji utawa liyane proxy nggunakake macem-macem mekanisme. Contone, Tor duwe sistem jembatan.

Yaiku, tugas utama yaiku nyedhiyakake akses menyang sumber daya sing diblokir lan nyuda kemungkinan pambocoran alamat proxy.

Ngatasi masalah iki ing laku ora supaya gampang - iku banget angel kanggo mbedakake kanthi akurat pangguna biasa saka censors masquerading saka wong-wong mau. Mekanisme heuristik digunakake kanggo ndhelikake informasi. Contone, Tor mbatesi jumlah alamat IP jembatan sing kasedhiya kanggo klien dadi telung saben panyuwunan.

Iki ora ngalangi panguwasa Cina kanggo ngenali kabeh kreteg Tor ing wektu cendhak. Introduksi watesan tambahan bakal mengaruhi kegunaan sistem bypass blok, yaiku, sawetara pangguna ora bakal bisa ngakses proxy.

Carane teori game solves masalah iki

Cara sing diterangake ing karya adhedhasar apa sing diarani "game admisi kuliah". Kajaba iku, dianggep yen agen sensor Internet bisa komunikasi karo saben liyane ing wektu nyata lan nggunakake taktik rumit - contone, ora langsung ngalangi proxy utawa nindakake kanthi cepet gumantung saka macem-macem kahanan.

Kepiye cara mlebu kuliah?

Ayo dadi ngomong kita duwe n siswa lan m colleges. Saben siswa nggawe dhaptar pilihan dhewe ing antarane institusi pendhidhikan adhedhasar kritéria tartamtu (yaiku, mung perguruan tinggi sing dokumen wis diajukake peringkat). Ing sisih liya, perguruan tinggi uga menehi peringkat siswa sing wis ngirim dokumen adhedhasar pilihane dhewe.

Kaping pisanan, perguruan tinggi ngethok sing ora nyukupi kritéria pilihan - ora bakal ditampa sanajan ana kekurangan. Banjur pelamar dipilih kanthi nggunakake algoritma sing njupuk parameter sing dibutuhake.

Sampeyan bisa uga ana uga "ora stabil diakoni" - contone, yen ana loro mahasiswa 1 lan 2 sing padha ditampa ing colleges a lan b mungguh, nanging mahasiswa kapindho seneng sinau ing universitas a. Ing kasus eksperimen sing diterangake, mung sambungan sing stabil ing antarane obyek sing dianggep.

Algoritma Penerimaan Tertunda

Kaya sing wis dingerteni, ana sawetara siswa sing ora bakal ditampa dening perguruan tinggi ing kahanan apa wae. Mula, algoritma panrima sing ditundha nggawe asumsi manawa para siswa kasebut ora diidini nglamar ing institusi kasebut. Ing kasus iki, kabeh siswa nyoba mlebu ing perguruan tinggi sing paling disenengi.

Institusi kanthi kapasitas q siswa bakal ngenteni wong sing peringkat paling dhuwur miturut kriteria kasebut, utawa kabeh yen jumlah pelamar kurang saka jumlah papan sing kasedhiya. Liyane ditolak, lan siswa kasebut mlebu ing universitas sabanjure ing dhaptar pilihan. Perguruan tinggi iki uga milih siswa peringkat paling dhuwur saka sing langsung nglamar lan sing ora ditampa ing kuliah pertama. Uga, maneh sawetara wong ora lulus.

Prosedur kasebut rampung yen saben siswa ana ing daftar tunggu sawetara perguruan tinggi utawa wis ditolak saka kabeh institusi pendidikan ing ngendi dheweke bisa ndhaptar. Akibaté, perguruan tinggi pungkasane ngakoni kabeh wong saka dhaptar tunggu.

Apa hubungane proxy karo iku?

Kanthi analogi karo siswa lan perguruan tinggi, para ilmuwan menehi proxy khusus kanggo saben klien. Asil ana game disebut proxy assignment game. Klien, kalebu agen sensor sing bisa, tumindak minangka siswa sing pengin ngerti alamat proxy, sing dadi peran perguruan tinggi - dheweke duwe bandwidth terbatas sing wis dingerteni sadurunge.

Ing model sing diterangake ana n pangguna (klien) A =
{a1, a2, ..., an}, sing njaluk akses menyang proxy kanggo ngliwati pamblokiran. Mangkono, ai minangka pengenal saka klien "total". Ing antarane n panganggo iki, m minangka agen sensor, dicathet minangka J = {j1, j2, ..., jm}, liyane minangka pangguna biasa. Kabeh agen m dikontrol dening otoritas pusat lan nampa instruksi saka iku.

Uga dianggep ana sakumpulan proxy P = {p1, p2, ..., pl}. Sawise saben panyuwunan, klien nampa informasi (alamat IP) babagan k proxy saka obyek distributor. Wektu dipérang dadi interval-tataran, ditetepake minangka t (game diwiwiti ing t = 0).

Saben klien nggunakake fungsi nyetak kanggo ngevaluasi proxy. Ilmuwan nggunakake fungsi kasebut kanggo menehi tandha skor sing ditugasake pangguna kanggo proxy px ing tahap t. Kajaba iku, saben proxy nggunakake fungsi kanggo ngevaluasi klien. Iku punika skor sing proxy px diutus kanggo klien ai ing tataran t.

Penting kanggo elinga yen kabeh game iku virtual, yaiku, "distributor" dhewe muter atas jenenge proxy lan klien. Kanggo nindakake iki, dheweke ora perlu ngerti jinis klien utawa pilihane babagan proxy. Ing saben tataran ana game, lan algoritma acceptance telat uga digunakake.

Результаты

Miturut asil simulasi, metode nggunakake teori game nuduhake efisiensi sing luwih dhuwur dibandhingake karo sistem bypass kunci sing dikenal.

Dibandhingake karo layanan rBridge VPN

Ing wektu sing padha, para ilmuwan wis nemtokake sawetara poin penting sing bisa mengaruhi kualitas operasi sistem kasebut:

• Preduli saka strategi sensor, sistem kanggo ngatasi pamblokiran kudu terus-terusan dianyari karo proxy anyar, yen ora efektifitas bakal suda.
• Yen sensor duwe sumber daya sing signifikan, bisa nambah efisiensi pamblokiran kanthi nambahake agen sing disebarake sacara geografis kanggo nemokake proxy.
• Kacepetan nalika proxy anyar ditambahake penting kanggo efektifitas sistem kanggo ngatasi pamblokiran.

Pranala migunani lan bahan saka Infatica:

• Sejarah perang nglawan sensor: cara cara proxy lampu kilat digawe dening ilmuwan saka MIT lan Stanford
• Cara ngerti nalika proxy ngapusi: verifikasi lokasi fisik proxy jaringan nggunakake algoritma geolokasi aktif
• Cara nyamar ing Internet: mbandhingake server lan proxy omah

Source: www.habr.com