Výskumníci z University of Waterloo a US Naval Research Laboratory prezentovali výsledky vývoja simulátora siete Tor, ktorý je počtom uzlov a používateľov porovnateľný s hlavnou sieťou Tor a umožňuje experimenty blízke reálnym podmienkam. Nástroje a metodika modelovania siete pripravené počas experimentu umožnili na počítači so 4 TB RAM simulovať prevádzku siete 6489 792 Tor uzlov, ku ktorej je súčasne pripojených XNUMX tisíc virtuálnych používateľov.
Je potrebné poznamenať, že ide o prvú simuláciu siete Tor v plnom rozsahu, počet uzlov, v ktorých zodpovedá skutočnej sieti (pracovná sieť Tor má asi 6 2 uzlov a XNUMX milióny pripojených používateľov). Úplná simulácia siete Tor je zaujímavá z hľadiska identifikácie úzkych miest, simulácie správania pri útokoch, testovania nových optimalizačných metód v reálnych podmienkach a testovania konceptov súvisiacich s bezpečnosťou.
S plnohodnotným simulátorom sa vývojári Tor budú môcť vyhnúť praxi vykonávania experimentov na hlavnej sieti alebo na jednotlivých pracovných uzloch, ktoré vytvárajú ďalšie riziká narušenia súkromia používateľa a nevylučujú možnosť zlyhania. Očakáva sa napríklad, že v najbližších mesiacoch bude v Tor predstavená podpora nového protokolu riadenia preťaženia a simulácia nám umožní plne študovať jeho fungovanie pred nasadením v reálnej sieti.
Okrem eliminácie vplyvu experimentov na dôvernosť a spoľahlivosť hlavnej siete Tor, prítomnosť samostatných testovacích sietí umožní rýchlo testovať a ladiť nový kód počas procesu vývoja, okamžite implementovať zmeny pre všetky uzly a používateľov bez čakanie na dokončenie zdĺhavých medziimplementácií, rýchlejšie vytváranie a testovanie prototypov s implementáciou nových nápadov.
Pracuje sa na zlepšení nástrojov, ktoré, ako uviedli vývojári, znížia spotrebu zdrojov 10-krát a umožnia na tom istom zariadení simulovať prevádzku sietí, ktoré sú lepšie ako skutočná sieť, čo môže byť potrebné. na identifikáciu možných problémov so škálovaním Tor. V práci vzniklo aj niekoľko nových metód modelovania siete, ktoré umožňujú predpovedať zmeny stavu siete v čase a využívajú generátory prevádzky na pozadí na simuláciu aktivity používateľov.
Výskumníci tiež študovali vzor medzi veľkosťou simulovanej siete a spoľahlivosťou projekcie experimentálnych výsledkov do skutočnej siete. Počas vývoja Tor sú zmeny a optimalizácie vopred testované na malých testovacích sieťach, ktoré obsahujú podstatne menej uzlov a používateľov ako skutočná sieť. Zistilo sa, že štatistické chyby v predpovediach získaných z malých simulácií môžu byť kompenzované opakovaním nezávislých experimentov viackrát s rôznymi súbormi počiatočných údajov, vzhľadom na to, že čím väčšia je simulovaná sieť, tým menej opakovaných testov je potrebných na získanie štatisticky významných záverov.
Na modelovanie a simuláciu siete Tor výskumníci vyvíjajú niekoľko otvorených projektov distribuovaných pod licenciou BSD:
- Shadow je univerzálny sieťový simulátor, ktorý vám umožňuje spúšťať skutočný kód sieťovej aplikácie na opätovné vytvorenie distribuovaných systémov s tisíckami sieťových procesov. Na simuláciu systémov založených na skutočných, neupravených aplikáciách Shadow používa techniky emulácie systémových volaní. Sieťová interakcia aplikácií v simulovanom prostredí sa uskutočňuje nasadením VPN a využitím simulátorov typických sieťových protokolov (TCP, UDP). Podporuje vlastnú simuláciu charakteristík virtuálnej siete, ako je strata paketov a oneskorenie doručenia. Okrem experimentov s Torom bol urobený pokus o vývoj pluginu pre Shadow na simuláciu bitcoinovej siete, ale tento projekt nebol vyvinutý.
- Tornettools je súprava nástrojov na generovanie realistických modelov siete Tor, ktoré možno spustiť v prostredí Shadow, ako aj na spustenie a konfiguráciu simulačného procesu, zhromažďovanie a vizualizáciu výsledkov. Metriky, ktoré odrážajú fungovanie skutočnej siete Tor, môžu byť použité ako šablóny pre generovanie siete.
- TGen je generátor dopravných tokov na základe parametrov špecifikovaných používateľom (veľkosť, oneskorenia, počet tokov atď.). Schémy tvarovania prevádzky je možné špecifikovať na základe špeciálnych skriptov vo formáte GraphML a pomocou pravdepodobnostných Markovových modelov na distribúciu tokov TCP a paketov.
- OnionTrace je nástroj na sledovanie výkonu a udalostí v simulovanej sieti Tor, ako aj na zaznamenávanie a prehrávanie informácií o vytváraní reťazcov uzlov Tor a priraďovaní dopravných tokov k nim.
Zdroj: opennet.ru