පර්යේෂණ: ක්‍රීඩා න්‍යාය භාවිතයෙන් වාරණ-ප්‍රතිරෝධී ප්‍රොක්සි සේවාවක් නිර්මාණය කිරීම

වසර කිහිපයකට පෙර, ජර්මනියේ මැසචුසෙට්ස්, පෙන්සිල්වේනියා සහ මියුනිච් යන විශ්වවිද්‍යාලවල ජාත්‍යන්තර විද්‍යාඥයින් පිරිසක් පැවැත්විණි වාරණ විරෝධී මෙවලමක් ලෙස සාම්ප්‍රදායික ප්‍රොක්සි වල සඵලතාවය පිළිබඳ පර්යේෂණ. එහි ප්‍රතිඵලයක් ලෙස විද්‍යාඥයන් විසින් ක්‍රීඩා න්‍යාය මත පදනම්ව අවහිර කිරීම මග හැරීම සඳහා නව ක්‍රමයක් යෝජනා කරන ලදී. අපි මෙම කෘතියේ ප්‍රධාන කරුණු අනුවර්තනය කරන ලද පරිවර්තනයක් සකස් කර ඇත්තෙමු.

හැඳින්වීම

Tor වැනි ජනප්‍රිය බ්ලොක්-බයිපාස් මෙවලම්වල ප්‍රවේශය පදනම් වී ඇත්තේ අවහිර කිරීමට යටත් වන ප්‍රදේශවලින් සේවාදායකයින් අතර ප්‍රොක්සි IP ලිපින පුද්ගලික සහ තෝරාගත් බෙදා හැරීම මත ය. එහි ප්‍රතිඵලයක් වශයෙන්, අවහිර පනවන සංවිධාන හෝ බලධාරීන් විසින් ගනුදෙනුකරුවන් හඳුනා නොගෙන සිටිය යුතුය. Tor සම්බන්ධයෙන් ගත් කල, මෙම ප්‍රොක්සි බෙදාහරින්නන් පාලම් ලෙස හැඳින්වේ.

එවැනි සේවාවන්හි ප්රධාන ගැටළුව වන්නේ අභ්යන්තරයේ ප්රහාරයකි. අවහිර කිරීමේ නියෝජිතයින්ට ඔවුන්ගේ ලිපිනයන් සොයා ගැනීමට සහ ඒවා අවහිර කිරීමට ප්‍රොක්සි භාවිතා කළ හැකිය. ප්‍රොක්සි ගණනය කිරීම් වල සම්භාවිතාව අවම කිරීම සඳහා, බ්ලොක් බයිපාස් මෙවලම් විවිධ ලිපින පැවරුම් යාන්ත්‍රණ භාවිතා කරයි.

මෙම අවස්ථාවෙහිදී, ඊනියා ad hoc heuristics හි ප්රවේශය භාවිතා කරනු ලැබේ, එය මග හැරිය හැක. මෙම ගැටළුව විසඳීම සඳහා විද්‍යාඥයින් තීරණය කළේ අවහිර කිරීමට සම්බන්ධ සේවාවන් සහ ඒවා මඟ හැරීම සඳහා වන සේවාවන් අතර අරගලය ක්‍රීඩාවක් ලෙස ඉදිරිපත් කිරීමටයි. ක්‍රීඩා න්‍යාය භාවිතා කරමින්, ඔවුන් එක් එක් පාර්ශවයන් සඳහා ප්‍රශස්ත හැසිරීම් උපාය මාර්ග සකස් කළහ - විශේෂයෙන්, මෙය ප්‍රොක්සි බෙදා හැරීමේ යාන්ත්‍රණයක් සංවර්ධනය කිරීමට හැකි විය.

සම්ප්‍රදායික අගුළු බයිපාස් පද්ධති ක්‍රියා කරන ආකාරය

Tor, Lantern, සහ Psiphon වැනි බ්ලොක් බයිපාස් මෙවලම් එම ප්‍රදේශවලින් පරිශීලක ගමනාගමනය වෙනතකට යොමු කිරීමට සහ අවහිර කළ සම්පත් වෙත ලබා දීමට භාවිතා කරන සීමාවන් සහිත කලාපයෙන් පිටත ප්‍රොක්සි මාලාවක් භාවිතා කරයි.

එවැනි ප්‍රොක්සියක IP ලිපිනය ගැන වාරණයන් දැනුවත් වුවහොත් - උදාහරණයක් ලෙස, ඔවුන් විසින්ම එය භාවිතා කළ පසු - එය පහසුවෙන් අසාදු ලේඛනගත කර අවහිර කළ හැකිය. එබැවින්, යථාර්ථයේ දී, එවැනි ප්‍රොක්සි වල IP ලිපින කිසි විටෙකත් අනාවරණය නොකරන අතර, පරිශීලකයින්ට විවිධ යාන්ත්‍රණ භාවිතයෙන් එක් හෝ තවත් ප්‍රොක්සියක් පවරනු ලැබේ. උදාහරණයක් ලෙස, Tor සතුව පාලම් පද්ධතියක් ඇත.

එනම්, ප්‍රධාන කාර්යය වන්නේ අවහිර කළ සම්පත් වෙත ප්‍රවේශය පරිශීලකයින්ට ලබා දීම සහ ප්‍රොක්සි ලිපින අනාවරණය කිරීමේ සම්භාවිතාව අවම කිරීමයි.

ප්‍රායෝගිකව මෙම ගැටළුව විසඳීම එතරම් පහසු නැත - සාමාන්‍ය පරිශීලකයින් ඔවුන්ගෙන් වෙස්වලා ගන්නා වාරණයන්ගෙන් නිවැරදිව වෙන්කර හඳුනා ගැනීම ඉතා අපහසුය. තොරතුරු සැඟවීමට හූරිස්ටික් යාන්ත්රණ භාවිතා වේ. උදාහරණයක් ලෙස, ටෝර් විසින් එක් ඉල්ලීමකට සේවාදායකයින්ට ලබා ගත හැකි පාලම් IP ලිපින ගණන තුනකට සීමා කරයි.

මෙය කෙටි කාලයක් තුළ සියලුම ටෝර් පාලම් හඳුනා ගැනීම චීන බලධාරීන්ට නතර කළේ නැත. අතිරේක සීමා කිරීම් හඳුන්වාදීම බ්ලොක් බයිපාස් පද්ධතියේ උපයෝගීතාවයට බරපතල ලෙස බලපානු ඇත, එනම්, සමහර පරිශීලකයින්ට ප්රොක්සි වෙත ප්රවේශ වීමට නොහැකි වනු ඇත.

ක්‍රීඩා න්‍යාය මෙම ගැටලුව විසඳන ආකාරය

කාර්යයේ විස්තර කර ඇති ක්රමය ඊනියා "විද්යාල ප්රවේශ ක්රීඩාව" මත පදනම් වේ. ඊට අමතරව, අන්තර්ජාල වාරණ නියෝජිතයින්ට තත්‍ය කාලීනව එකිනෙකා සමඟ සන්නිවේදනය කළ හැකි අතර සංකීර්ණ උපක්‍රම භාවිතා කළ හැකි යැයි උපකල්පනය කෙරේ - නිදසුනක් ලෙස, ප්‍රොක්සි වහාම අවහිර නොකිරීම හෝ විවිධ කොන්දේසි මත ක්ෂණිකව එය සිදු නොවේ.

විද්‍යාල ප්‍රවේශය ක්‍රියාත්මක වන්නේ කෙසේද?

අපි හිතමු අපිට n සිසුන් සහ m colleges තියෙනවා කියලා. සෑම ශිෂ්‍යයෙක්ම යම් නිර්ණායක මත පදනම්ව අධ්‍යාපන ආයතන අතර තමාගේම මනාප ලැයිස්තුවක් සාදයි (එනම්, ලේඛන ඉදිරිපත් කර ඇති විද්‍යාල පමණක් ශ්‍රේණිගත කර ඇත). අනෙක් අතට, විද්‍යාල ඔවුන්ගේම මනාපයන් මත පදනම්ව ලේඛන ඉදිරිපත් කළ සිසුන් ශ්‍රේණිගත කරයි.

මුලින්ම, තෝරා ගැනීමේ නිර්ණායක සපුරාලන්නේ නැති අයව විද්‍යාලය කපා දමයි - අඩුවක් තිබුණත් ඔවුන් පිළිගන්නේ නැත. එවිට අවශ්ය පරාමිතීන් සැලකිල්ලට ගන්නා ඇල්ගොරිතමයක් භාවිතයෙන් අයදුම්කරුවන් තෝරා ගනු ලැබේ.

"අස්ථායී ඇතුළත් කිරීම්" තිබිය හැකිය - නිදසුනක් වශයෙන්, a සහ b යන විද්‍යාලවලට පිළිවෙළින් පිළිගත් 1 සහ 2 සිසුන් දෙදෙනෙකු සිටී නම්, නමුත් දෙවන ශිෂ්‍යයා විශ්ව විද්‍යාලයේ ඉගෙනීමට කැමති නම් a. විස්තර කරන ලද අත්හදා බැලීමේ දී, වස්තූන් අතර ස්ථාවර සම්බන්ධතා පමණක් සැලකිල්ලට ගන්නා ලදී.

ප්‍රමාද වූ පිළිගැනීමේ ඇල්ගොරිතම

දැනටමත් ප්‍රකාශ කර ඇති පරිදි, කිසිදු තත්වයක් යටතේ විද්‍යාලය පිළිගන්නේ නැති නිශ්චිත සිසුන් සංඛ්‍යාවක් ඇත. එබැවින්, විලම්බිත පිළිගැනීමේ ඇල්ගොරිතම මඟින් මෙම සිසුන්ට එම ආයතනයට අයදුම් කිරීමට අවසර නැතැයි උපකල්පනය කරයි. මෙම අවස්ථාවේ දී, සියලුම සිසුන් ඔවුන් වඩාත්ම කැමති විද්‍යාලවලට ඇතුළු වීමට උත්සාහ කරයි.

q සිසුන්ගේ ධාරිතාවක් ඇති ආයතනයක් එහි නිර්ණායක මත පදනම්ව q ඉහළම ශ්‍රේණිගත පුද්ගලයා පොරොත්තු ලේඛනගත කරයි, නැතහොත් අයදුම්කරුවන් සංඛ්‍යාව පවතින ස්ථාන ගණනට වඩා අඩු නම්. ඉතිරිය ප්‍රතික්ෂේප කරනු ලබන අතර, මෙම සිසුන් ඔවුන්ගේ මනාප ලැයිස්තුවේ ඊළඟ විශ්ව විද්‍යාලයට අයදුම් කරයි. මෙම විද්‍යාලය කෙලින්ම අයදුම් කළ අයගෙන් සහ පළමු විද්‍යාලයට පිළි නොගත් අයගෙන් q ඉහළම ශ්‍රේණිගත සිසුන් තෝරා ගනී. ඒ වගේම නැවතත් යම් පිරිසක් සමත් වෙන්නේ නැහැ.

එක් එක් ශිෂ්‍යයා කිසියම් විද්‍යාලයක පොරොත්තු ලේඛනයේ සිටී නම් හෝ ඔහුට ඇතුළත් විය හැකි සියලුම අධ්‍යාපන ආයතනවලින් ප්‍රතික්ෂේප වී ඇත්නම් ක්‍රියා පටිපාටිය අවසන් වේ. එහි ප්‍රතිඵලයක් වශයෙන්, විද්‍යාල අවසානයේ සියල්ලන්ම පොරොත්තු ලේඛනවලින් ඇතුළත් කරයි.

ප්‍රොක්සි එකට මොකක්ද කරන්න තියෙන්නේ?

සිසුන් සහ විද්‍යාල සමග සාදෘශ්‍ය අනුව විද්‍යාඥයින් එක් එක් සේවාදායකයාට නිශ්චිත ප්‍රොක්සියක් පවරන ලදී. එහි ප්‍රතිඵලය වූයේ ප්‍රොක්සි පැවරුම් ක්‍රීඩාව නම් ක්‍රීඩාවයි. හැකි වාරණ නියෝජිතයන් ඇතුළු සේවාදායකයින්, විද්‍යාලවල කාර්යභාරය ඉටු කරන ප්‍රොක්සිවල ලිපිනය දැන ගැනීමට අවශ්‍ය සිසුන් ලෙස ක්‍රියා කරයි - ඔවුන්ට කල්තියා දන්නා සීමිත කලාප පළලක් ඇත.

විස්තර කරන ලද ආකෘතියේ n පරිශීලකයින් (සේවාදායකයින්) A = ඇත
{a1, a2, …, an}, අවහිර කිරීම මග හැරීමට ප්‍රොක්සි වෙත ප්‍රවේශය ඉල්ලා සිටී. මේ අනුව, ai යනු "සම්පූර්ණ" සේවාලාභියාගේ හඳුනාගැනීමයි. මෙම n පරිශීලකයින් අතර, m යනු වාරණ නියෝජිතයන් වන අතර, J = {j1, j2, ..., jm} ලෙස දැක්වෙන අතර, ඉතිරිය සාමාන්‍ය පරිශීලකයන් වේ. සියලුම m නියෝජිතයන් මධ්‍යම අධිකාරියක් මගින් පාලනය වන අතර එයින් උපදෙස් ලබා ගනී.

P = {p1, p2, ..., pl} ප්‍රොක්සි කට්ටලයක් ඇතැයි ද උපකල්පනය කෙරේ. එක් එක් ඉල්ලීමෙන් පසුව, බෙදාහරින්නා වස්තුවෙන් k proxies පිළිබඳ තොරතුරු (IP ලිපිනය) සේවාදායකයාට ලැබේ. කාලය අන්තරාල-අදියරවලට බෙදා ඇත, t ලෙස නම් කර ඇත (ක්‍රීඩාව ආරම්භ වන්නේ t=0).

එක් එක් සේවාදායකයා ප්‍රොක්සි ඇගයීම සඳහා ලකුණු කිරීමේ කාර්යය භාවිතා කරයි. විද්යාඥයන් කාර්යය භාවිතා කළහ t අදියරේදී පරිශීලක AI විසින් proxy px වෙත පවරා ඇති ලකුණු සලකුණු කිරීමට. ඒ හා සමානව, සෑම ප්‍රොක්සියක්ම සේවාදායකයින් ඇගයීමට ශ්‍රිතයක් භාවිතා කරයි. එනම් t අදියරේදී ප්‍රොක්සි px ග්‍රාහක AI වෙත පවරා ඇති ලකුණු වේ.

සමස්ත ක්‍රීඩාවම අතථ්‍ය බව මතක තබා ගැනීම වැදගත්ය, එනම් “බෙදාහරින්නා” විසින්ම එය ප්‍රොක්සි සහ සේවාදායකයින් වෙනුවෙන් ක්‍රීඩා කරයි. මෙය සිදු කිරීම සඳහා, ඔහු සේවාදායකයාගේ වර්ගය හෝ ප්‍රොක්සි සම්බන්ධයෙන් ඔවුන්ගේ මනාපයන් දැන ගැනීමට අවශ්‍ය නොවේ. සෑම අදියරකදීම ක්රීඩාවක් ඇති අතර, ප්රමාද වූ පිළිගැනීමේ ඇල්ගොරිතමයක් ද භාවිතා වේ.

ප්රතිඵල

සමාකරණ ප්‍රතිඵලවලට අනුව, ක්‍රීඩා න්‍යාය භාවිතා කරන ක්‍රමය දන්නා ලොක් බයිපාස් පද්ධති හා සසඳන විට ඉහළ කාර්යක්ෂමතාවයක් පෙන්නුම් කළේය.

rBridge VPN සේවාව සමඟ සැසඳීම

ඒ අතරම, එවැනි පද්ධතිවල ක්‍රියාකාරිත්වයේ ගුණාත්මක භාවයට බලපාන වැදගත් කරුණු කිහිපයක් විද්‍යාඥයින් විසින් හඳුනාගෙන ඇත:

• වාරණයන්ගේ උපායමාර්ගය කුමක් වුවත්, අවහිර කිරීම් ජය ගැනීම සඳහා පද්ධතිය නව ප්‍රොක්සි සමඟ නිරන්තරයෙන් යාවත්කාලීන කළ යුතුය, එසේ නොමැතිනම් එහි කාර්යක්ෂමතාව අඩු වනු ඇත.
• වාරණයන්ට සැලකිය යුතු සම්පත් තිබේ නම්, ඔවුන්ට ප්‍රොක්සි සොයා ගැනීමට භූගෝලීය වශයෙන් බෙදා හරින ලද නියෝජිතයන් එකතු කිරීමෙන් අවහිර කිරීමේ කාර්යක්ෂමතාව වැඩි කළ හැක.
• නව ප්‍රොක්සි එකතු කරන වේගය අවහිර කිරීම් ජය ගැනීම සඳහා පද්ධතියේ සඵලතාවයට ඉතා වැදගත් වේ.

ප්‍රයෝජනවත් සබැඳි සහ ද්‍රව්‍ය වලින් ඉන්ෆාටිකා:

• වාරණයට එරෙහි සටනේ ඉතිහාසය: MIT සහ Stanford හි විද්‍යාඥයින් විසින් නිර්මාණය කරන ලද ෆ්ලෑෂ් ප්‍රොක්සි ක්‍රමය ක්‍රියා කරන ආකාරය
• ප්‍රොක්සි බොරු කියන විට තේරුම් ගන්නේ කෙසේද: සක්‍රීය භූ ස්ථානගත කිරීමේ ඇල්ගොරිතම භාවිතයෙන් ජාල ප්‍රොක්සිවල භෞතික ස්ථාන සත්‍යාපනය කිරීම
• අන්තර්ජාලයේ වෙස්වළා ගන්නේ කෙසේද: සේවාදායකය සහ නේවාසික ප්‍රොක්සි සංසන්දනය කිරීම

මූලාශ්රය: www.habr.com