Бир нече жыл мурун Массачусетс, Пенсильвания жана Германиянын Мюнхен университеттеринен келген окумуштуулардын эл аралык тобу цензурага каршы курал катары салттуу проксилердин натыйжалуулугун изилдөө. Натыйжада, илимпоздор оюн теориясына негизделген бөгөт коюудан өтүүнүн жаңы ыкмасын сунушташты. Биз бул эмгектин негизги пункттарынын ылайыкташтырылган котормосун даярдадык.
тааныштыруу
Tor сыяктуу популярдуу блокторду айланып өтүү куралдарынын мамилеси бөгөт коюуга дуушар болгон аймактардан келген кардарлардын арасында прокси IP даректерин жеке жана тандап бөлүштүрүүгө негизделген. Натыйжада, кардарлар блокторду киргизген уюмдар же бийлик тарабынан байкалбашы керек. Tor учурда, бул прокси дистрибьюторлор көпүрөлөр деп аталат.
Мындай кызматтардын негизги көйгөйү инсайдерлердин чабуулу болуп саналат. Бөгөттөөчү агенттер алардын даректерин билип, аларды бөгөттөө үчүн проксилерди өздөрү колдоно алышат. Прокси эсептөөлөрүнүн ыктымалдыгын азайтуу үчүн блокторду айланып өтүү куралдары ар кандай даректи ыйгаруу механизмдерин колдонушат.
Бул учурда атайын эвристикалык ыкма деп аталган ыкма колдонулат, аны айланып өтүүгө болот. Бул көйгөйдү чечүү үчүн окумуштуулар бөгөт коюуга катышкан кызматтар менен аларды айланып өтүү кызматтарынын ортосундагы күрөштү оюн катары көрсөтүүнү чечишти. Оюн теориясын колдонуу менен, алар тараптардын ар бири үчүн оптималдуу жүрүм-турум стратегиясын иштеп чыгышкан - атап айтканда, бул прокси бөлүштүрүү механизмин иштеп чыгууга мүмкүндүк берди.
Салттуу бөгөттөө системалары кантип иштейт
Tor, Lantern жана Psiphon сыяктуу блокторду айланып өтүү куралдары колдонуучу трафигин ошол аймактардан буруп, аны бөгөттөлгөн ресурстарга жеткирүү үчүн колдонулган чектөөлөрү бар аймактан тышкаркы проксилерди колдонот.
Эгер цензорлор мындай проксидин IP дарегин билишсе, мисалы, алар аны өздөрү колдонгондон кийин, аны оңой эле кара тизмеге киргизип, бөгөттөп коюшу мүмкүн. Ошондуктан, чындыгында, мындай проксилердин IP даректери эч качан ачыкталбайт жана колдонуучуларга ар кандай механизмдердин жардамы менен тигил же бул прокси дайындалат. Мисалы, Тордун көпүрө системасы бар.
Башкача айтканда, негизги милдет - колдонуучуларга бөгөттөлгөн ресурстарга кирүү мүмкүнчүлүгүн берүү жана прокси даректин ачыкка чыгуу ыктымалдыгын азайтуу.
Бул маселени иш жүзүндө чечүү оңой эмес – жөнөкөй колдонуучуларды алардан маскараланган цензорлордон так айырмалоо өтө кыйын. Эвристикалык механизмдер маалыматты жашыруу үчүн колдонулат. Мисалы, Tor кардарларга жеткиликтүү болгон көпүрө IP даректеринин санын үч суроо менен чектейт.
Бул кытай бийликтерине кыска убакыттын ичинде бардык Тор көпүрөлөрүн аныктоого тоскоол болгон жок. Кошумча чектөөлөрдү киргизүү блокторду айланып өтүү тутумунун колдонуу мүмкүнчүлүгүнө олуттуу таасирин тийгизет, башкача айтканда, кээ бир колдонуучулар проксиге кире албай калышат.
Оюн теориясы бул маселени кантип чечет
Иште сүрөттөлгөн ыкма "колледжге кабыл алуу оюну" деп аталган нерсеге негизделген. Мындан тышкары, Интернет-цензуранын агенттери бири-бири менен реалдуу убакыт режиминде баарлашып, татаал тактиканы колдоно алат деп болжолдонууда - мисалы, проксилерди дароо бөгөттөбөйт же ар кандай шарттарга жараша дароо жасай алат.
Колледжге кабыл алуу кантип иштейт?
Бизде n студент жана m колледж бар дейли. Ар бир студент белгилүү бир критерийлердин негизинде окуу жайларынын арасында өз каалоолорунун тизмесин түзөт (башкача айтканда, документтер берилген колледждер гана рейтингде). Башка жагынан алганда, колледждер ошондой эле өз каалоосу боюнча документтерди тапшырган студенттерди рейтингде.
Биринчиден, колледж тандоо критерийлерине жооп бербегендерди кесип салат – алар жетишсиз болсо да кабыл алынбайт. Андан кийин талапкерлер керектүү параметрлерди эске алган алгоритм аркылуу тандалат.
Мүмкүн "туруксуз кабыл алуулар" болушу мүмкүн - мисалы, а жана б колледждерине кабыл алынган эки студент 1 жана 2 болсо, бирок экинчи студент а университетинде окууну кааласа. Сүрөттөлгөн экспериментте объекттердин ортосундагы туруктуу байланыштар гана эске алынган.
Кечиктирилген кабыл алуу алгоритми
Жогоруда айтылгандай, колледж эч кандай шартта кабыл албай турган студенттердин белгилүү бир саны бар. Ошондуктан, кийинкиге калтырылган кабыл алуу алгоритми бул студенттерге ошол мекемеге тапшырууга уруксат берилбейт деген божомолду жаратат. Бул учурда бардык студенттер өздөрүнө жаккан колледждерге тапшырууга аракет кылышат.
Студенттердин сыйымдуулугу q болгон мекеме өзүнүн критерийлеринин негизинде q эң жогорку орунду ээлеген адамды күтөт, же эгерде талапкерлердин саны жеткиликтүү орундардын санынан аз болсо. Калгандары четке кагылып, бул студенттер артыкчылык тизмеси боюнча кийинки университетке тапшырышат. Бул колледж ошондой эле дароо тапшыргандардын жана биринчи колледжге кабыл алынбагандардын ичинен эң жогорку орунду алган студенттерди тандайт. Ошондой эле, кайра эле белгилүү бир сандагы адамдар өтпөйт.
Ар бир студент кандайдыр бир колледждин кезек тизмесинде болсо же ал тапшыра алган бардык окуу жайларынан баш тартылса, процедура аяктайт. Натыйжада, колледждер акыры алардын күтүү тизмесинен баарын кабыл алат.
Буга проксидин кандай тиешеси бар?
Студенттер жана колледждер менен окшоштуруп, окумуштуулар ар бир кардарга белгилүү бир прокси дайындашкан. Натыйжада прокси дайындоо оюну деп аталган оюн пайда болду. Кардарлар, анын ичинде мүмкүн болуучу цензор агенттери, колледждердин ролун ойногон проксилердин дарегин билгиси келген студенттердин ролун аткарышат - аларда алдын ала белгилүү чектүү өткөрүү жөндөмдүүлүгү бар.
Сүрөттөлгөн моделде n колдонуучулар (кардарлар) бар A =
{a1, a2, …, an}, алар бөгөттөөнү айланып өтүү үчүн проксиге кирүүнү суранышат. Ошентип, ai "жалпы" кардардын идентификатору болуп саналат. Бул n колдонуучулардын ичинен m - цензор агенттери, J = {j1, j2, ..., jm} деп белгиленет, калгандары жөнөкөй колдонуучулар. Бардык агенттер борбордук бийлик тарабынан көзөмөлдөнөт жана андан көрсөтмөлөрдү алышат.
Ошондой эле прокси P = {p1, p2, ..., pl} топтому бар деп болжолдонууда. Ар бир суроо-талаптан кийин кардар дистрибьютор объектинен k прокси жөнүндө маалыматты (IP дарегин) алат. Убакыт t катары белгиленген интервал-этаптарга бөлүнөт (оюн t=0 башталат).
Ар бир кардар проксиге баа берүү үчүн баллдык функцияны колдонот. Окумуштуулар функцияны колдонушкан 
t баскычында колдонуучу прокси pxке ыйгарылган упайды белгилөө үчүн. Ошо сыяктуу эле, ар бир прокси кардарларды баалоо үчүн функцияны колдонот. Башкача айтканда t баскычында ai кардарына прокси px дайындалган балл.
Бул бүтүндөй оюн виртуалдык экенин эстен чыгарбоо керек, башкача айтканда, "дистрибьютор" өзү аны прокси жана кардарлардын атынан ойнойт. Бул үчүн, ал кардардын түрүн же проксиге карата алардын каалоолорун билиши керек эмес. Ар бир этапта оюн бар, ошондой эле кечиктирилген кабыл алуу алгоритми колдонулат.
натыйжалары
Модельдештирүү натыйжалары боюнча, оюн теориясын колдонуу ыкмасы белгилүү кулпуларды айланып өтүү системаларына салыштырмалуу жогорку натыйжалуулукту көрсөттү.
rBridge VPN кызматы менен салыштыруу
Ошол эле учурда, окумуштуулар мындай системалардын иштөө сапатына таасир этиши мүмкүн болгон бир нече маанилүү пункттарды аныкташкан:
- Цензорлордун стратегиясына карабастан, бөгөттөөлөрдү жеңүү системасы жаңы проксилер менен дайыма жаңыланып турушу керек, антпесе анын натыйжалуулугу төмөндөйт.
- Эгер цензорлор олуттуу ресурстарга ээ болсо, алар географиялык жактан бөлүштүрүлгөн прокси издөө агенттерин кошуу менен бөгөттөө натыйжалуулугун жогорулата алышат.
- Жаңы проксилерди кошуу ылдамдыгы бөгөт коюуну жеңүү үчүн системанын натыйжалуулугу үчүн абдан маанилүү.
Пайдалуу шилтемелер жана материалдар :
Source: www.habr.com