Ватерлоо университетінің және АҚШ-тың Әскери-теңіз ғылыми-зерттеу зертханасының зерттеушілері негізгі Tor желісіндегі түйіндер мен пайдаланушылар саны бойынша салыстыруға болатын және нақты жағдайларға жақын эксперименттер жүргізуге мүмкіндік беретін Tor желісі симуляторын әзірлеу нәтижелерін ұсынды. Эксперимент барысында дайындалған құралдар мен желіні модельдеу әдістемесі 4 ТБ жедел жады бар компьютерде бір уақытта 6489 мың виртуалды пайдаланушы қосылған 792 XNUMX Tor түйінінің желісінің жұмысын модельдеуге мүмкіндік берді.
Бұл нақты желіге сәйкес келетін түйіндердің саны (жұмыс істейтін Tor желісінде шамамен 6 мың түйін және 2 миллион қосылған пайдаланушы бар) Tor желісінің алғашқы толық масштабты модельдеу екені атап өтілген. Tor желісін толық модельдеу кедергілерді анықтау, шабуыл әрекетін имитациялау, нақты жағдайларда оңтайландырудың жаңа әдістерін сынау және қауіпсіздікке қатысты тұжырымдамаларды тестілеу тұрғысынан қызығушылық тудырады.
Толық симулятордың көмегімен Tor әзірлеушілері пайдаланушының құпиялылығын бұзудың қосымша тәуекелдерін тудыратын және сәтсіздіктер мүмкіндігін жоққа шығармайтын негізгі желіде немесе жеке жұмыс түйіндерінде эксперименттер жүргізу тәжірибесінен аулақ бола алады. Мысалы, алдағы айларда Tor-да кептелісті бақылаудың жаңа хаттамасына қолдау көрсетіледі деп күтілуде және модельдеу нақты желіде орналастыру алдында оның жұмысын толық зерттеуге мүмкіндік береді.
Эксперименттердің негізгі Tor желісінің құпиялылығы мен сенімділігіне әсерін жоюмен қатар, жеке сынақ желілерінің болуы әзірлеу процесінде жаңа кодты жылдам тексеруге және жөндеуге, барлық түйіндер мен пайдаланушылар үшін өзгерістерді дереу енгізуге мүмкіндік береді. ұзақ аралық іске асырудың аяқталуын күту, жаңа идеяларды жүзеге асырумен прототиптерді тезірек жасау және сынақтан өткізу.
Әзірлеушілер айтқандай, ресурстарды тұтынуды 10 есе азайтатын және дәл сол жабдықта қажет болуы мүмкін нақты желіден жоғары желілердің жұмысын модельдеуге мүмкіндік беретін құралдарды жетілдіру бойынша жұмыс жүргізілуде. Tor масштабтауға қатысты ықтимал ақауларды анықтау. Жұмыс сонымен қатар желі күйіндегі өзгерістерді болжауға және пайдаланушы әрекетін имитациялау үшін фондық трафик генераторларын пайдалануға мүмкіндік беретін бірнеше жаңа желілік модельдеу әдістерін жасады.
Сондай-ақ зерттеушілер имитацияланған желінің өлшемі мен нақты желіге эксперименттік нәтижелерді проекциялау сенімділігі арасындағы үлгіні зерттеді. Tor әзірлеу кезінде өзгерістер мен оңтайландырулар нақты желіге қарағанда айтарлықтай аз түйіндер мен пайдаланушыларды қамтитын шағын сынақ желілерінде алдын ала сыналады. Шағын модельдеулерден алынған болжамдардағы статистикалық қателерді бастапқы деректердің әртүрлі жиынтықтарымен тәуелсіз эксперименттерді бірнеше рет қайталау арқылы өтеуге болатыны анықталды, имитациялық желі неғұрлым үлкен болса, статистикалық маңызды қорытындыларды алу үшін соғұрлым аз қайталанатын сынақтар қажет болады.
Tor желісін модельдеу және имитациялау үшін зерттеушілер BSD лицензиясы бойынша таратылатын бірнеше ашық жобаларды әзірлеуде:
- Shadow – мыңдаған желілік процестері бар таратылған жүйелерді қайта құру үшін нақты желі қолданбасының кодын іске қосуға мүмкіндік беретін әмбебап желілік симулятор. Нақты, өзгертілмеген қолданбаларға негізделген жүйелерді имитациялау үшін Shadow жүйелік қоңырауларды эмуляциялау әдістерін пайдаланады. Имитациялық ортадағы қолданбалардың желілік өзара әрекеттесуі VPN-ді орналастыру және типтік желілік хаттамалардың (TCP, UDP) симуляторларын пайдалану арқылы жүзеге асырылады. Пакет жоғалуы және жеткізу кешігулері сияқты виртуалды желі сипаттамаларының теңшелетін модельдеуін қолдайды. Tor-пен эксперименттерден басқа, Bitcoin желісін имитациялау үшін Shadow плагинін әзірлеу әрекеті жасалды, бірақ бұл жоба жасалмады.
- Tornettools - бұл Shadow ортасында іске қосуға болатын Tor желісінің шынайы үлгілерін жасауға, сондай-ақ модельдеу процесін іске қосуға және конфигурациялауға, нәтижелерді жинауға және визуализациялауға арналған құралдар жинағы. Нақты Tor желісінің жұмысын көрсететін көрсеткіштер желіні құру үшін үлгілер ретінде пайдаланылуы мүмкін.
- TGen – пайдаланушы белгілеген параметрлерге (көлемі, кідірістері, ағындар саны және т.б.) негізделген трафик ағындарының генераторы. Трафикті қалыптастыру схемаларын GraphML пішіміндегі арнайы сценарийлер негізінде де, TCP ағындары мен пакеттерін тарату үшін Марковтың ықтималдық үлгілерін пайдалану арқылы да көрсетуге болады.
- OnionTrace – модельденген Tor желісіндегі өнімділік пен оқиғаларды бақылауға, сондай-ақ Tor түйіндерінің тізбектерінің қалыптасуы туралы ақпаратты жазуға және ойнатуға және оларға трафик ағындарын тағайындауға арналған құрал.
Ақпарат көзі: opennet.ru