Penyelidik dari Universiti Waterloo dan Makmal Penyelidikan Tentera Laut AS membentangkan hasil pembangunan simulator rangkaian Tor, setanding dalam bilangan nod dan pengguna kepada rangkaian Tor utama dan membenarkan eksperimen yang hampir dengan keadaan sebenar. Alat dan metodologi pemodelan rangkaian yang disediakan semasa percubaan membolehkan, pada komputer dengan 4 TB RAM, untuk mensimulasikan operasi rangkaian 6489 nod Tor, yang mana 792 ribu pengguna maya disambungkan secara serentak.
Adalah diperhatikan bahawa ini adalah simulasi skala penuh pertama rangkaian Tor, bilangan nod yang sepadan dengan rangkaian sebenar (rangkaian Tor yang berfungsi mempunyai kira-kira 6 ribu nod dan 2 juta pengguna yang disambungkan). Simulasi penuh rangkaian Tor adalah menarik dari sudut pandangan mengenal pasti kesesakan, mensimulasikan tingkah laku serangan, menguji kaedah pengoptimuman baharu dalam keadaan sebenar dan menguji konsep berkaitan keselamatan.
Dengan simulator yang lengkap, pembangun Tor akan dapat mengelakkan amalan menjalankan eksperimen pada rangkaian utama atau pada nod pekerja individu, yang mewujudkan risiko tambahan untuk melanggar privasi pengguna dan tidak mengecualikan kemungkinan kegagalan. Sebagai contoh, sokongan untuk protokol kawalan kesesakan baharu dijangka akan diperkenalkan dalam Tor dalam beberapa bulan akan datang, dan simulasi akan membolehkan kami mengkaji sepenuhnya operasinya sebelum penggunaan pada rangkaian sebenar.
Selain menghapuskan kesan eksperimen terhadap kerahsiaan dan kebolehpercayaan rangkaian Tor utama, kehadiran rangkaian ujian yang berasingan akan memungkinkan untuk menguji dan menyahpepijat kod baharu dengan cepat semasa proses pembangunan, serta-merta melaksanakan perubahan untuk semua nod dan pengguna tanpa menunggu penyiapan pelaksanaan perantaraan yang panjang, lebih cepat mencipta dan menguji prototaip dengan pelaksanaan idea baharu.
Kerja sedang dijalankan untuk menambah baik alatan, yang, seperti yang dinyatakan oleh pembangun, akan mengurangkan penggunaan sumber sebanyak 10 kali ganda dan akan membolehkan, pada peralatan yang sama, untuk mensimulasikan operasi rangkaian yang lebih baik daripada rangkaian sebenar, yang mungkin diperlukan. untuk mengenal pasti masalah yang mungkin berlaku dengan penskalaan Tor. Kerja ini juga mencipta beberapa kaedah pemodelan rangkaian baharu yang memungkinkan untuk meramalkan perubahan dalam keadaan rangkaian dari semasa ke semasa dan menggunakan penjana trafik latar belakang untuk mensimulasikan aktiviti pengguna.
Para penyelidik juga mengkaji corak antara saiz rangkaian simulasi dan kebolehpercayaan unjuran keputusan eksperimen ke rangkaian sebenar. Semasa pembangunan Tor, perubahan dan pengoptimuman diuji terlebih dahulu pada rangkaian ujian kecil yang mengandungi nod dan pengguna yang jauh lebih sedikit daripada rangkaian sebenar. Telah didapati bahawa ralat statistik dalam ramalan yang diperoleh daripada simulasi kecil boleh dikompensasikan dengan mengulangi eksperimen bebas beberapa kali dengan set data awal yang berbeza, memandangkan semakin besar rangkaian simulasi, semakin sedikit ujian berulang diperlukan untuk mendapatkan kesimpulan yang signifikan secara statistik.
Untuk memodelkan dan mensimulasikan rangkaian Tor, penyelidik sedang membangunkan beberapa projek terbuka yang diedarkan di bawah lesen BSD:
- Shadow ialah simulator rangkaian universal yang membolehkan anda menjalankan kod aplikasi rangkaian sebenar untuk mencipta semula sistem teragih dengan beribu-ribu proses rangkaian. Untuk mensimulasikan sistem berdasarkan aplikasi sebenar yang tidak diubah suai, Shadow menggunakan teknik emulasi panggilan sistem. Interaksi rangkaian aplikasi dalam persekitaran simulasi dijalankan melalui penggunaan VPN dan penggunaan simulator protokol rangkaian biasa (TCP, UDP). Menyokong simulasi tersuai ciri rangkaian maya seperti kehilangan paket dan kelewatan penghantaran. Sebagai tambahan kepada percubaan dengan Tor, percubaan telah dibuat untuk membangunkan pemalam untuk Shadow untuk mensimulasikan rangkaian Bitcoin, tetapi projek ini tidak dibangunkan.
- Tornettools ialah kit alat untuk menjana model realistik rangkaian Tor yang boleh dijalankan dalam persekitaran Shadow, serta untuk melancarkan dan mengkonfigurasi proses simulasi, mengumpul dan memvisualisasikan hasilnya. Metrik yang mencerminkan operasi rangkaian Tor sebenar boleh digunakan sebagai templat untuk penjanaan rangkaian.
- TGen ialah penjana aliran trafik berdasarkan parameter yang ditentukan oleh pengguna (saiz, kelewatan, bilangan aliran, dll.). Skim pembentukan trafik boleh ditentukan berdasarkan skrip khas dalam format GraphML dan menggunakan model Markov kemungkinan untuk pengagihan aliran dan paket TCP.
- OnionTrace ialah alat untuk menjejak prestasi dan peristiwa dalam rangkaian Tor yang disimulasikan, serta untuk merekod dan memainkan semula maklumat tentang pembentukan rantaian nod Tor dan memberikan aliran trafik kepada mereka.
Sumber: opennet.ru