Ватерлоогийн их сургууль болон АНУ-ын Тэнгисийн цэргийн судалгааны лабораторийн судлаачид үндсэн Tor сүлжээнд холбогдсон зангилаа болон хэрэглэгчдийн тоогоор харьцуулж болохуйц, бодит нөхцөлд ойр туршилт хийх боломжтой Tor сүлжээний симулятор бүтээсний үр дүнг танилцуулав. Туршилтын явцад бэлтгэсэн хэрэгсэл, сүлжээний загварчлалын аргачлал нь 4 TB RAM-тай компьютер дээр 6489 мянган виртуал хэрэглэгч нэгэн зэрэг холбогдсон 792 Tor зангилаатай сүлжээний ажиллагааг дуурайлган хийх боломжтой болсон.
Энэ нь Tor сүлжээний анхны бүрэн хэмжээний симуляци бөгөөд зангилааны тоо нь бодит сүлжээнд тохирч байна (ажиллаж буй Tor сүлжээнд 6 мянга орчим зангилаа, 2 сая холбогдсон хэрэглэгчид байдаг). Tor сүлжээний бүрэн симуляци нь саад бэрхшээлийг тодорхойлох, халдлагын зан үйлийг дуурайх, бодит нөхцөлд шинэ оновчлолын аргуудыг турших, аюулгүй байдалтай холбоотой ойлголтуудыг турших үүднээс сонирхолтой юм.
Бүрэн хэмжээний симуляторын тусламжтайгаар Tor хөгжүүлэгчид үндсэн сүлжээ эсвэл ажилчдын бие даасан зангилаа дээр туршилт хийх практикээс зайлсхийх боломжтой бөгөөд энэ нь хэрэглэгчийн нууцлалыг зөрчих нэмэлт эрсдлийг бий болгож, алдаа гарах магадлалыг үгүйсгэхгүй. Жишээлбэл, түгжрэлийг хянах шинэ протоколын дэмжлэгийг ирэх саруудад Tor-д нэвтрүүлэх төлөвтэй байгаа бөгөөд симуляци нь бодит сүлжээнд байрлуулахаас өмнө түүний ажиллагааг бүрэн судлах боломжийг олгоно.
Туршилтын үндсэн Tor сүлжээний нууцлал, найдвартай байдалд үзүүлэх нөлөөллийг арилгахаас гадна тусдаа туршилтын сүлжээнүүд байгаа нь хөгжүүлэлтийн явцад шинэ кодыг хурдан турших, дибаг хийх, бүх зангилаа болон хэрэглэгчдэд өөрчлөлт оруулахгүйгээр нэн даруй хэрэгжүүлэх боломжийг олгоно. урт хугацааны завсрын хэрэгжилтийг дуусгахыг хүлээж, шинэ санаануудыг хэрэгжүүлэх прототипүүдийг илүү хурдан үүсгэж, турших.
Хөгжүүлэгчдийн үзэж байгаагаар нөөцийн хэрэглээг 10 дахин бууруулж, шаардлагатай байж болох бодит сүлжээнээс илүү сүлжээний ажиллагааг дуурайлган ижил төхөөрөмж дээр ашиглах боломжийг олгох хэрэгслүүдийг сайжруулах ажил хийгдэж байна. Tor масштабтай холбоотой асуудлуудыг тодорхойлох. Энэхүү ажил нь сүлжээний төлөв байдалд цаг хугацааны өөрчлөлтийг урьдчилан таамаглах, хэрэглэгчийн үйл ажиллагааг дуурайлган дуурайлган арын траффик үүсгэгчийг ашиглах боломжийг олгодог сүлжээний загварчлалын хэд хэдэн шинэ аргыг бий болгосон.
Судлаачид мөн загварчилсан сүлжээний хэмжээ болон туршилтын үр дүнг бодит сүлжээнд төсөөлөх найдвартай байдлын хоорондох загварыг судалжээ. Tor хөгжүүлэлтийн явцад өөрчлөлт, оновчлолыг бодит сүлжээнээс хамаагүй цөөн тооны зангилаа, хэрэглэгч агуулсан жижиг туршилтын сүлжээнд урьдчилан туршдаг. Жижиг симуляциас олж авсан таамаглал дахь статистикийн алдааг бие даасан туршилтыг өөр өөр багц өгөгдлөөр олон удаа давтан хийх замаар нөхөж болох нь тогтоогдсон, учир нь загварчилсан сүлжээ том байх тусам статистикийн ач холбогдолтой дүгнэлт гаргахад цөөн тооны давтагдах туршилт шаардлагатай болно.
Tor сүлжээг загварчлах, загварчлахын тулд судлаачид BSD лицензийн дагуу түгээгдсэн хэд хэдэн нээлттэй төслүүдийг боловсруулж байна.
- Shadow бол олон мянган сүлжээний процесс бүхий тархсан системийг дахин үүсгэхийн тулд бодит сүлжээний програмын кодыг ажиллуулах боломжийг олгодог бүх нийтийн сүлжээний симулятор юм. Бодит, өөрчлөгдөөгүй програмууд дээр суурилсан системийг дуурайхын тулд Shadow нь системийн дуудлагын эмуляцийн аргыг ашигладаг. Загварчилсан орчинд програмуудын сүлжээний харилцан үйлчлэл нь VPN-ийг байршуулах, ердийн сүлжээний протоколуудын симуляторуудыг (TCP, UDP) ашиглах замаар хийгддэг. Пакет алдагдах, хүргэлтийн саатал зэрэг виртуал сүлжээний шинж чанарын загварчлалыг дэмждэг. Tor-тай хийсэн туршилтаас гадна Bitcoin сүлжээг дуурайлган Shadow-д зориулсан залгаасыг хөгжүүлэх оролдлого хийсэн боловч энэ төслийг боловсруулаагүй байна.
- Tornettools нь Shadow орчинд ажиллах боломжтой Tor сүлжээний бодит загваруудыг гаргах, мөн симуляцийн процессыг эхлүүлэх, тохируулах, үр дүнг цуглуулах, дүрслэн харуулах хэрэгсэл юм. Бодит Tor сүлжээний үйл ажиллагааг тусгасан хэмжүүрүүдийг сүлжээ үүсгэх загвар болгон ашиглаж болно.
- TGen нь хэрэглэгчийн тодорхойлсон параметрүүд (хэмжээ, саатал, урсгалын тоо гэх мэт) дээр суурилсан хөдөлгөөний урсгалыг үүсгэгч юм. Хөдөлгөөний хэлбэр дүрслэх схемийг GraphML форматын тусгай скрипт дээр үндэслэн, TCP урсгал болон пакетуудыг түгээх магадлалын Марковын загварыг ашиглан тодорхойлж болно.
- OnionTrace нь Tor сүлжээн дэх гүйцэтгэл, үйл явдлыг хянах, мөн Tor зангилааны гинжин хэлхээ үүсэх, тэдгээрт хөдөлгөөний урсгалыг хуваарилах тухай мэдээллийг бүртгэх, дахин тоглуулах хэрэгсэл юм.
Эх сурвалж: opennet.ru