Beberapa tahun yang lalu, kumpulan saintis antarabangsa dari universiti Massachusetts, Pennsylvania dan Munich, Jerman penyelidikan tentang keberkesanan proksi tradisional sebagai alat anti penapisan. Akibatnya, saintis mencadangkan kaedah baru untuk memintas menyekat, berdasarkan teori permainan. Kami telah menyediakan terjemahan yang disesuaikan untuk perkara utama kerja ini.
Pengenalan
Pendekatan alat pintasan blok yang popular seperti Tor adalah berdasarkan pengedaran peribadi dan terpilih alamat IP proksi di kalangan pelanggan dari wilayah yang tertakluk kepada penyekatan. Akibatnya, pelanggan mesti kekal tidak dapat dikesan oleh organisasi atau pihak berkuasa yang mengenakan sekatan. Dalam kes Tor, pengedar proksi ini dipanggil jambatan.
Masalah utama dengan perkhidmatan sedemikian ialah serangan oleh orang dalam. Ejen penyekat boleh menggunakan proksi sendiri untuk mengetahui alamat mereka dan menyekat mereka. Untuk meminimumkan kemungkinan pengiraan proksi, alat pintasan blok menggunakan pelbagai mekanisme penetapan alamat.
Dalam kes ini, pendekatan heuristik yang dipanggil ad hoc digunakan, yang boleh dipintas. Untuk menyelesaikan masalah ini, saintis memutuskan untuk membentangkan perjuangan antara perkhidmatan yang terlibat dalam menyekat dan perkhidmatan untuk memintas mereka sebagai permainan. Menggunakan teori permainan, mereka membangunkan strategi tingkah laku optimum untuk setiap pihak - khususnya, ini memungkinkan untuk membangunkan mekanisme pengedaran proksi.
Cara sistem pintasan kunci tradisional berfungsi
Alat pintasan sekat seperti Tor, Tanglung dan Psiphon menggunakan satu siri proksi luar wilayah dengan sekatan yang ditetapkan yang digunakan untuk mengalihkan trafik pengguna dari wilayah tersebut dan menghantarnya ke sumber yang disekat.
Jika penapis menyedari alamat IP proksi sedemikian - contohnya, selepas mereka menggunakannya sendiri - ia boleh disenaraihitamkan dan disekat dengan mudah. Oleh itu, pada hakikatnya, alamat IP proksi tersebut tidak pernah didedahkan, dan pengguna diberikan satu atau proksi lain menggunakan pelbagai mekanisme. Sebagai contoh, Tor mempunyai sistem jambatan.
Iaitu, tugas utama adalah untuk menyediakan pengguna dengan akses kepada sumber yang disekat dan meminimumkan kemungkinan pendedahan alamat proksi.
Menyelesaikan masalah ini dalam amalan tidak begitu mudah - sangat sukar untuk membezakan pengguna biasa dengan tepat daripada penapis yang menyamar daripada mereka. Mekanisme heuristik digunakan untuk menyembunyikan maklumat. Sebagai contoh, Tor mengehadkan bilangan alamat IP jambatan yang tersedia untuk pelanggan kepada tiga setiap permintaan.
Ini tidak menghalang pihak berkuasa China daripada mengenal pasti semua jambatan Tor dalam masa yang singkat. Pengenalan sekatan tambahan akan menjejaskan kebolehgunaan sistem pintasan blok secara serius, iaitu, sesetengah pengguna tidak akan dapat mengakses proksi.
Bagaimana teori permainan menyelesaikan masalah ini
Kaedah yang diterangkan dalam kerja adalah berdasarkan apa yang dipanggil "permainan kemasukan kolej". Di samping itu, diandaikan bahawa ejen penapisan Internet boleh berkomunikasi antara satu sama lain dalam masa nyata dan menggunakan taktik yang kompleks - contohnya, tidak menyekat proksi serta-merta atau melakukannya serta-merta bergantung pada pelbagai keadaan.
Bagaimanakah kemasukan kolej berfungsi?
Katakan kita mempunyai n pelajar dan m kolej. Setiap pelajar membuat senarai pilihannya sendiri di kalangan institusi pendidikan berdasarkan kriteria tertentu (iaitu, hanya kolej yang dokumen telah diserahkan diberi kedudukan). Sebaliknya, kolej juga meletakkan kedudukan pelajar yang telah menyerahkan dokumen berdasarkan keutamaan mereka sendiri.
Pertama sekali, pihak kolej memotong mereka yang tidak memenuhi kriteria pemilihan - mereka tidak akan diterima walaupun terdapat kekurangan. Kemudian pemohon dipilih menggunakan algoritma yang mengambil kira parameter yang diperlukan.
Ada kemungkinan terdapat "kemasukan tidak stabil" - contohnya, jika terdapat dua pelajar 1 dan 2 yang masing-masing diterima masuk ke kolej a dan b, tetapi pelajar kedua ingin belajar di universiti a. Dalam kes eksperimen yang diterangkan, hanya sambungan stabil antara objek diambil kira.
Algoritma Penerimaan Tertunda
Seperti yang telah dinyatakan, terdapat sebilangan pelajar yang tidak akan diterima oleh kolej dalam apa jua keadaan. Oleh itu, algoritma penerimaan tertunda membuat andaian bahawa pelajar ini tidak dibenarkan memohon ke institusi tersebut. Dalam kes ini, semua pelajar cuba masuk ke kolej yang paling mereka suka.
Institusi dengan kapasiti q pelajar menyenaraikan senarai tunggu q orang dengan kedudukan tertinggi berdasarkan kriterianya, atau semua jika bilangan pemohon kurang daripada bilangan tempat yang tersedia. Selebihnya ditolak, dan pelajar ini memohon ke universiti seterusnya dalam senarai pilihan mereka. Kolej ini juga memilih pelajar yang mendapat ranking paling tinggi daripada mereka yang memohon terus dan yang tidak diterima masuk ke kolej pertama. Juga, sekali lagi sebilangan orang tidak lulus.
Prosedur ini tamat jika setiap pelajar berada dalam senarai menunggu beberapa kolej atau telah ditolak daripada semua institusi pendidikan di mana dia boleh mendaftar. Akibatnya, kolej akhirnya menerima semua orang daripada senarai menunggu mereka.
Apakah kaitan proksi dengannya?
Dengan analogi dengan pelajar dan kolej, saintis memberikan proksi khusus kepada setiap pelanggan. Hasilnya ialah permainan yang dipanggil permainan tugasan proksi. Pelanggan, termasuk kemungkinan ejen penapis, bertindak sebagai pelajar yang ingin mengetahui alamat proksi, yang memainkan peranan sebagai kolej - mereka mempunyai lebar jalur terhingga yang diketahui lebih awal.
Dalam model yang diterangkan terdapat n pengguna (pelanggan) A =
{a1, a2, β¦, an}, yang meminta akses kepada proksi untuk memintas penyekatan. Oleh itu, ai ialah pengecam pelanggan "jumlah". Antara n pengguna ini, m ialah ejen penapis, dilambangkan sebagai J = {j1, j2, ..., jm}, selebihnya adalah pengguna biasa. Semua ejen m dikawal oleh pihak berkuasa pusat dan menerima arahan daripadanya.
Ia juga diandaikan bahawa terdapat satu set proksi P = {p1, p2, ..., pl}. Selepas setiap permintaan, pelanggan menerima maklumat (alamat IP) tentang k proksi daripada objek pengedar. Masa dibahagikan kepada peringkat selang, ditetapkan sebagai t (permainan bermula pada t=0).
Setiap pelanggan menggunakan fungsi pemarkahan untuk menilai proksi. Para saintis menggunakan fungsi tersebut 
untuk menandakan skor yang pengguna ai berikan kepada proksi px pada peringkat t. Begitu juga, setiap proksi menggunakan fungsi untuk menilai pelanggan. Itu dia ialah skor yang px proksi diberikan kepada klien ai pada peringkat t.
Adalah penting untuk diingat bahawa keseluruhan permainan adalah maya, iaitu, "pengedar" sendiri memainkannya bagi pihak proksi dan pelanggan. Untuk melakukan ini, dia tidak perlu mengetahui jenis pelanggan atau keutamaan mereka mengenai proksi. Pada setiap peringkat terdapat permainan, dan algoritma penerimaan tertunda juga digunakan.
Penemuan
Mengikut keputusan simulasi, kaedah menggunakan teori permainan menunjukkan kecekapan yang lebih tinggi berbanding sistem pintasan kunci yang diketahui.
Perbandingan dengan perkhidmatan VPN rBridge
Pada masa yang sama, saintis telah mengenal pasti beberapa perkara penting yang boleh menjejaskan kualiti operasi sistem tersebut:
- Tanpa mengira strategi penapis, sistem untuk mengatasi penyekatan mesti sentiasa dikemas kini dengan proksi baharu, jika tidak keberkesanannya akan berkurangan.
- Jika penapis mempunyai sumber yang besar, mereka boleh meningkatkan kecekapan menyekat dengan menambahkan ejen yang diedarkan secara geografi untuk mencari proksi.
- Kepantasan proksi baharu ditambahkan adalah penting kepada keberkesanan sistem untuk mengatasi penyekatan.
Pautan dan bahan berguna daripada :
Sumber: www.habr.com