Forskere fra University of Waterloo og US Naval Research Laboratory presenterte resultatene av utviklingen av en Tor-nettverksimulator, sammenlignbar i antall noder og brukere med Tor-hovednettverket og muliggjør eksperimenter nær reelle forhold. Verktøyene og nettverksmodelleringsmetodikken utarbeidet under eksperimentet gjorde det mulig, på en datamaskin med 4 TB RAM, å simulere driften av et nettverk med 6489 792 Tor-noder, som XNUMX tusen virtuelle brukere er koblet til samtidig.
Det bemerkes at dette er den første fullskala simuleringen av Tor-nettverket, hvor antall noder tilsvarer det virkelige nettverket (det fungerende Tor-nettverket har omtrent 6 tusen noder og 2 millioner tilkoblede brukere). En full simulering av Tor-nettverket er av interesse med tanke på å identifisere flaskehalser, simulere angrepsatferd, teste nye optimaliseringsmetoder under reelle forhold og teste sikkerhetsrelaterte konsepter.
Med en fullverdig simulator vil Tor-utviklere kunne unngå praksisen med å utføre eksperimenter på hovednettverket eller på individuelle arbeidernoder, noe som skaper ytterligere risiko for brudd på brukernes personvern og ikke utelukker muligheten for feil. For eksempel forventes støtte for en ny overbelastningskontrollprotokoll å bli introdusert i Tor i løpet av de kommende månedene, og simuleringen vil tillate oss å fullt ut studere driften før utrulling på et ekte nettverk.
I tillegg til å eliminere virkningen av eksperimenter på konfidensialitet og pålitelighet til hovednettverket for Tor, vil tilstedeværelsen av separate testnettverk gjøre det mulig å raskt teste og feilsøke ny kode under utviklingsprosessen, umiddelbart implementere endringer for alle noder og brukere uten venter på fullføringen av lange mellomimplementeringer, raskere opprette og teste prototyper med implementering av nye ideer.
Det arbeides med å forbedre verktøyene, som, som sagt av utviklerne, vil redusere ressursforbruket med 10 ganger og vil tillate, på samme utstyr, å simulere driften av nettverk som er overlegne det virkelige nettverket, som kan være nødvendig for å identifisere mulige problemer med Tor-skalering. Arbeidet skapte også flere nye nettverksmodelleringsmetoder som gjør det mulig å forutsi endringer i nettverkets tilstand over tid og bruke bakgrunnstrafikkgeneratorer for å simulere brukeraktivitet.
Forskerne studerte også mønsteret mellom størrelsen på det simulerte nettverket og påliteligheten til projeksjonen av eksperimentelle resultater på det virkelige nettverket. Under Tor-utvikling blir endringer og optimaliseringer forhåndstestet på små testnettverk som inneholder betydelig færre noder og brukere enn det virkelige nettverket. Det ble funnet at statistiske feil i spådommer hentet fra små simuleringer kan kompenseres for ved å gjenta uavhengige eksperimenter flere ganger med forskjellige sett med innledende data, gitt at jo større det simulerte nettverket er, desto færre gjentatte tester kreves for å oppnå statistisk signifikante konklusjoner.
For å modellere og simulere Tor-nettverket, utvikler forskere flere åpne prosjekter distribuert under BSD-lisensen:
- Shadow er en universell nettverkssimulator som lar deg kjøre ekte nettverksapplikasjonskode for å gjenskape distribuerte systemer med tusenvis av nettverksprosesser. For å simulere systemer basert på ekte, umodifiserte applikasjoner, bruker Shadow teknikker for emulering av systemanrop. Nettverksinteraksjon av applikasjoner i et simulert miljø utføres gjennom distribusjon av VPN og bruk av simulatorer av typiske nettverksprotokoller (TCP, UDP). Støtter tilpasset simulering av virtuelle nettverksegenskaper som pakketap og leveringsforsinkelser. I tillegg til eksperimenter med Tor, ble det forsøkt å utvikle en plugin for Shadow for å simulere Bitcoin-nettverket, men dette prosjektet ble ikke utviklet.
- Tornettools er et verktøysett for å generere realistiske modeller av Tor-nettverket som kan kjøres i Shadow-miljøet, samt for å starte og konfigurere simuleringsprosessen, samle inn og visualisere resultatene. Beregninger som gjenspeiler driften av det virkelige Tor-nettverket kan brukes som maler for nettverksgenerering.
- TGen er en generator av trafikkstrømmer basert på parametere spesifisert av brukeren (størrelse, forsinkelser, antall strømmer osv.). Trafikkformingsskjemaer kan spesifiseres både basert på spesielle skript i GraphML-format og ved bruk av sannsynlige Markov-modeller for distribusjon av TCP-strømmer og pakker.
- OnionTrace er et verktøy for å spore ytelse og hendelser i et simulert Tor-nettverk, samt for å registrere og spille av informasjon om dannelsen av kjeder av Tor-noder og tilordne trafikkstrømmer til dem.
Kilde: opennet.ru