Pētījums: bloku izturīga starpniekservera pakalpojuma izveide, izmantojot spēļu teoriju

Pirms vairākiem gadiem starptautiska zinātnieku grupa no Masačūsetsas, Pensilvānijas un Minhenes universitātēm Vācijā notika tradicionālo starpniekserveru kā pretcenzūras instrumenta efektivitātes pētījumi. Rezultātā zinātnieki ierosināja jaunu metodi bloķēšanas apiešanai, pamatojoties uz spēļu teoriju. Esam sagatavojuši adaptētu šī darba galveno punktu tulkojumu.

Ievads

Populāru bloķēšanas apiešanas rīku, piemēram, Tor, pieeja ir balstīta uz privātu un selektīvu starpniekservera IP adrešu sadali starp klientiem no reģioniem, uz kuriem attiecas bloķēšana. Tā rezultātā organizācijām vai iestādēm, kas nosaka bloķēšanu, klientiem jāpaliek nepamanītiem. Tor gadījumā šos starpniekservera izplatītājus sauc par tiltiem.

Galvenā problēma ar šādiem pakalpojumiem ir iekšējās personas uzbrukums. Bloķētāji var paši izmantot starpniekserverus, lai uzzinātu savas adreses un tos bloķētu. Lai samazinātu starpniekservera aprēķinu iespējamību, bloku apiešanas rīki izmanto dažādus adrešu piešķiršanas mehānismus.

Šajā gadījumā tiek izmantota tā sauktā ad hoc heiristikas pieeja, kuru var apiet. Lai atrisinātu šo problēmu, zinātnieki nolēma cīņu starp pakalpojumiem, kas iesaistīti bloķēšanā, un pakalpojumiem, lai tos apietu, parādītu kā spēli. Izmantojot spēļu teoriju, viņi katrai pusei izstrādāja optimālas uzvedības stratēģijas - jo īpaši tas ļāva izstrādāt starpniekservera izplatīšanas mehānismu.

Kā darbojas tradicionālās slēdzenes apiešanas sistēmas

Bloķēšanas apiešanas rīki, piemēram, Tor, Lantern un Psiphon, izmanto virkni ārpusreģiona starpniekserveru ar ierobežojumiem, kas tiek izmantoti, lai novirzītu lietotāju trafiku no šiem reģioniem un piegādātu to bloķētajos resursos.

Ja cenzoriem kļūst zināma šāda starpniekservera IP adrese, piemēram, pēc tam, kad viņi paši to izmanto, to var viegli iekļaut melnajā sarakstā un bloķēt. Tāpēc patiesībā šādu starpniekserveru IP adreses nekad netiek izpaustas, un lietotājiem tiek piešķirts viens vai otrs starpniekserveris, izmantojot dažādus mehānismus. Piemēram, Tor ir tiltu sistēma.

Tas ir, galvenais uzdevums ir nodrošināt lietotājiem piekļuvi bloķētiem resursiem un samazināt starpniekservera adreses izpaušanas iespējamību.

Šīs problēmas risināšana praksē nav tik vienkārša - ir ļoti grūti precīzi atšķirt parastos lietotājus no cenzoriem, kas no viņiem maskējas. Lai slēptu informāciju, tiek izmantoti heiristiskie mehānismi. Piemēram, Tor ierobežo klientiem pieejamo tilta IP adrešu skaitu līdz trim vienam pieprasījumam.

Tas netraucēja Ķīnas iestādēm īsā laikā identificēt visus Tor tiltus. Papildu ierobežojumu ieviešana nopietni ietekmēs bloku apiešanas sistēmas lietojamību, tas ir, daži lietotāji nevarēs piekļūt starpniekserveram.

Kā spēļu teorija atrisina šo problēmu

Darbā aprakstītā metode ir balstīta uz tā saukto “koledžu uzņemšanas spēli”. Turklāt tiek pieņemts, ka interneta cenzūras aģenti var sazināties savā starpā reāllaikā un izmantot sarežģītas taktikas – piemēram, nebloķēt starpniekserverus uzreiz vai izdarot to uzreiz atkarībā no dažādiem apstākļiem.

Kā notiek uzņemšana koledžā?

Pieņemsim, ka mums ir n studenti un m koledžas. Katrs students veido savu preferenču sarakstu starp izglītības iestādēm, pamatojoties uz noteiktiem kritērijiem (tas ir, sarindojas tikai koledžas, kurām ir iesniegti dokumenti). No otras puses, koledžas sarindo arī studentus, kuri iesnieguši dokumentus, pamatojoties uz savām vēlmēm.

Pirmkārt, koledža nogriež tos, kas neatbilst atlases kritērijiem - viņus neuzņems arī tad, ja pietrūks. Pēc tam pretendenti tiek atlasīti, izmantojot algoritmu, kas ņem vērā nepieciešamos parametrus.

Iespējams, ka var būt "nestabila uzņemšana" - piemēram, ja ir divi studenti 1 un 2, kuri tika uzņemti attiecīgi a un b koledžās, bet otrs students vēlētos studēt augstskolā a. Aprakstītā eksperimenta gadījumā tika ņemti vērā tikai stabili savienojumi starp objektiem.

Aizkavētas pieņemšanas algoritms

Kā jau minēts, ir noteikts skaits studentu, kurus koledža nekādā gadījumā neuzņems. Tāpēc atliktās pieņemšanas algoritms izdara pieņēmumu, ka šiem studentiem nav atļauts pieteikties šajā iestādē. Šajā gadījumā visi studenti cenšas iekļūt koledžās, kas viņiem patīk visvairāk.

Iestāde, kurā ir q studenti, gaidīšanas sarakstā iekļauj q visaugstāk novērtēto personu, pamatojoties uz tās kritērijiem, vai visus, ja pretendentu skaits ir mazāks par pieejamo vietu skaitu. Pārējie tiek noraidīti, un šie studenti piesakās nākamajai universitātei savā preferenču sarakstā. Šī koledža arī atlasa q visaugstāk novērtētos studentus no tiem, kuri pieteicās uzreiz, un tiem, kuri netika uzņemti pirmajā koledžā. Arī atkal zināms skaits cilvēku neiziet.

Procedūra beidzas, ja katrs students ir kādas koledžas gaidīšanas sarakstā vai ir noraidīts no visām izglītības iestādēm, kurās viņš varētu iestāties. Rezultātā koledžas beidzot uzņem visus no gaidīšanas saraksta.

Kāds ar to saistīts starpniekserveris?

Pēc analoģijas ar studentiem un koledžām zinātnieki katram klientam piešķīra īpašu starpniekserveri. Rezultāts bija spēle, ko sauc par starpniekservera piešķiršanas spēli. Klienti, tostarp iespējamie cenzūras aģenti, darbojas kā studenti, kuri vēlas uzzināt starpniekserveru adreses, kas pilda koledžu lomu - viņiem jau iepriekš ir zināms ierobežots joslas platums.

Aprakstītajā modelī ir n lietotāji (klienti) A =
{a1, a2, …, an}, kas pieprasa piekļuvi starpniekserveram, lai apietu bloķēšanu. Tādējādi ai ir “kopējā” klienta identifikators. Starp šiem n lietotājiem m ir cenzora aģenti, kas apzīmēti kā J = {j1, j2, ..., jm}, pārējie ir parastie lietotāji. Visus m aģentus kontrolē centrālā iestāde un saņem no tās norādījumus.

Tāpat tiek pieņemts, ka pastāv starpniekserveru kopa P = {p1, p2, ..., pl}. Pēc katra pieprasījuma klients no izplatītāja objekta saņem informāciju (IP adresi) par k starpniekserveriem. Laiks tiek sadalīts intervālos-posmos, kas apzīmēti kā t (spēle sākas ar t=0).

Katrs klients izmanto vērtēšanas funkciju, lai novērtētu starpniekserveri. Zinātnieki izmantoja šo funkciju lai atzīmētu rezultātu, ko lietotājs ai piešķīra starpniekserveram px posmā t. Tāpat katrs starpniekserveris izmanto funkciju, lai novērtētu klientus. Tas ir ir rezultāts, kas klientam ai ir piešķirts starpniekservera px posmā t.

Ir svarīgi atcerēties, ka visa spēle ir virtuāla, tas ir, pats “izplatītājs” to spēlē starpniekservera un klientu vārdā. Lai to izdarītu, viņam nav jāzina klienta veids vai viņa vēlmes attiecībā uz starpniekserveriem. Katrā posmā ir spēle, un tiek izmantots arī aizkavētās pieņemšanas algoritms.

rezultātus

Saskaņā ar simulācijas rezultātiem, metode, izmantojot spēļu teoriju, uzrādīja augstāku efektivitāti, salīdzinot ar zināmajām slēdzenes apiešanas sistēmām.

Salīdzinājums ar rBridge VPN pakalpojumu

Tajā pašā laikā zinātnieki ir identificējuši vairākus svarīgus punktus, kas var ietekmēt šādu sistēmu darbības kvalitāti:

• Neatkarīgi no cenzoru stratēģijas, bloķēšanas pārvarēšanas sistēma ir pastāvīgi jāatjaunina ar jauniem starpniekserveriem, pretējā gadījumā tās efektivitāte samazināsies.
• Ja cenzoriem ir ievērojami resursi, viņi var palielināt bloķēšanas efektivitāti, pievienojot ģeogrāfiski sadalītus aģentus, lai atrastu starpniekserverus.
• Ātrums, ar kādu tiek pievienoti jauni starpniekserveri, ir ļoti svarīgs sistēmas efektivitātei bloķēšanas pārvarēšanā.

Noderīgas saites un materiāli no Infatica:

• Cīņas pret cenzūru vēsture: kā darbojas MIT un Stenfordas zinātnieku izveidotā zibatmiņas starpniekservera metode
• Kā saprast, kad starpniekserveri melo: tīkla starpniekserveru fizisko atrašanās vietu pārbaude, izmantojot aktīvo ģeogrāfiskās atrašanās vietas noteikšanas algoritmu
• Kā maskēties internetā: serveru un dzīvojamo starpniekserveru salīdzināšana

Avots: www.habr.com