Onderzoekers van de Universiteit van Waterloo en het US Naval Research Laboratory presenteerden de resultaten van de ontwikkeling van een Tor-netwerksimulator, die qua aantal knooppunten en gebruikers vergelijkbaar is met het hoofd-Tor-netwerk en experimenten mogelijk maakt die dicht bij reële omstandigheden liggen. De tools en netwerkmodelleringsmethodologie die tijdens het experiment zijn voorbereid, maakten het mogelijk om op een computer met 4 TB RAM de werking te simuleren van een netwerk van 6489 Tor-knooppunten, waarmee 792 duizend virtuele gebruikers tegelijkertijd zijn verbonden.
Opgemerkt wordt dat dit de eerste volledige simulatie is van het Tor-netwerk, waarbij het aantal knooppunten overeenkomt met het echte netwerk (het werkende Tor-netwerk heeft ongeveer 6 knooppunten en 2 miljoen aangesloten gebruikers). Een volledige simulatie van het Tor-netwerk is interessant vanuit het oogpunt van het identificeren van knelpunten, het simuleren van aanvalsgedrag, het testen van nieuwe optimalisatiemethoden in reële omstandigheden en het testen van beveiligingsgerelateerde concepten.
Met een volwaardige simulator kunnen Tor-ontwikkelaars de praktijk vermijden van het uitvoeren van experimenten op het hoofdnetwerk of op individuele werkknooppunten, wat extra risico's met zich meebrengt op het schenden van de privacy van gebruikers en de mogelijkheid van mislukkingen niet uitsluit. Er wordt bijvoorbeeld verwacht dat de komende maanden ondersteuning voor een nieuw congestiecontroleprotocol in Tor zal worden geïntroduceerd, en de simulatie zal ons in staat stellen de werking ervan volledig te bestuderen voordat het op een echt netwerk wordt geïmplementeerd.
Naast het elimineren van de impact van experimenten op de vertrouwelijkheid en betrouwbaarheid van het hoofd-Tor-netwerk, zal de aanwezigheid van afzonderlijke testnetwerken het mogelijk maken om snel nieuwe code te testen en te debuggen tijdens het ontwikkelingsproces, en wijzigingen onmiddellijk door te voeren voor alle knooppunten en gebruikers zonder wachten op de voltooiing van langdurige tussentijdse implementaties, sneller prototypes maken en testen met implementatie van nieuwe ideeën.
Er wordt gewerkt aan het verbeteren van de tools, die, zoals aangegeven door de ontwikkelaars, het verbruik van hulpbronnen tien keer zullen verminderen en het mogelijk zullen maken om op dezelfde apparatuur de werking te simuleren van netwerken die superieur zijn aan het echte netwerk, wat nodig kan zijn om mogelijke problemen met Tor-schaling te identificeren. Het werk creëerde ook verschillende nieuwe netwerkmodelleringsmethoden die het mogelijk maken om veranderingen in de toestand van het netwerk in de loop van de tijd te voorspellen en achtergrondverkeergeneratoren te gebruiken om gebruikersactiviteit te simuleren.
De onderzoekers bestudeerden ook het patroon tussen de omvang van het gesimuleerde netwerk en de betrouwbaarheid van de projectie van experimentele resultaten op het echte netwerk. Tijdens de Tor-ontwikkeling worden wijzigingen en optimalisaties vooraf getest op kleine testnetwerken die aanzienlijk minder knooppunten en gebruikers bevatten dan het echte netwerk. Er werd ontdekt dat statistische fouten in voorspellingen verkregen uit kleine simulaties kunnen worden gecompenseerd door onafhankelijke experimenten meerdere keren te herhalen met verschillende sets initiële gegevens, aangezien hoe groter het gesimuleerde netwerk is, hoe minder herhaalde tests nodig zijn om statistisch significante conclusies te verkrijgen.
Om het Tor-netwerk te modelleren en te simuleren, ontwikkelen onderzoekers verschillende open projecten die worden gedistribueerd onder de BSD-licentie:
- Shadow is een universele netwerksimulator waarmee u echte netwerkapplicatiecode kunt uitvoeren om gedistribueerde systemen met duizenden netwerkprocessen opnieuw te creëren. Om systemen te simuleren die zijn gebaseerd op echte, ongewijzigde applicaties, gebruikt Shadow emulatietechnieken voor systeemaanroepen. Netwerkinteractie van applicaties in een gesimuleerde omgeving wordt uitgevoerd door de inzet van VPN en het gebruik van simulatoren van typische netwerkprotocollen (TCP, UDP). Ondersteunt aangepaste simulatie van virtuele netwerkkenmerken zoals pakketverlies en leveringsvertragingen. Naast experimenten met Tor is er geprobeerd een plugin voor Shadow te ontwikkelen om het Bitcoin-netwerk te simuleren, maar dit project is niet doorontwikkeld.
- Tornettools is een toolkit voor het genereren van realistische modellen van het Tor-netwerk die in de Shadow-omgeving kunnen worden uitgevoerd, en voor het starten en configureren van het simulatieproces, het verzamelen en visualiseren van de resultaten. Metrieken die de werking van het echte Tor-netwerk weerspiegelen, kunnen worden gebruikt als sjablonen voor het genereren van netwerken.
- TGen is een generator van verkeersstromen op basis van door de gebruiker opgegeven parameters (grootte, vertragingen, aantal stromen, enz.). Verkeersvormingsschema's kunnen worden gespecificeerd op basis van speciale scripts in GraphML-formaat en op basis van probabilistische Markov-modellen voor de distributie van TCP-stromen en -pakketten.
- OnionTrace is een tool voor het volgen van prestaties en gebeurtenissen in een gesimuleerd Tor-netwerk, maar ook voor het opnemen en afspelen van informatie over de vorming van ketens van Tor-knooppunten en het toewijzen van verkeersstromen daaraan.
Bron: opennet.ru