Panalungtikan: Nyiptakeun layanan proxy tahan blok nganggo téori kaulinan

Sababaraha taun ka tukang, grup internasional élmuwan ti universitas Massachusetts, Pennsylvania jeung Munich, Jérman dicekel panalungtikan kana efektivitas proxy tradisional salaku alat anti sensor. Hasilna, élmuwan ngusulkeun métode anyar pikeun bypassing blocking, dumasar kana téori kaulinan. Kami parantos nyiapkeun tarjamahan anu diadaptasi tina titik-titik utama karya ieu.

perkenalan

Pendekatan alat block-bypass populér sapertos Tor dumasar kana distribusi pribadi sareng selektif alamat IP proxy di antara para klien ti daérah anu diblokir. Hasilna, klien kudu tetep undetected ku organisasi atawa otoritas maksakeun blok. Dina kasus Tor, distributor proxy ieu disebut sasak.

Masalah konci sareng jasa sapertos kitu nyaéta serangan ku insiders. Agén blocking tiasa nganggo proxy sorangan pikeun milarian alamatna sareng meungpeuk aranjeunna. Pikeun ngaminimalkeun kamungkinan itungan proxy, blok bypass parabot ngagunakeun rupa mékanisme ngerjakeun alamat.

Dina hal ieu, anu disebut pendekatan heuristik ad hoc dipaké, nu bisa bypassed. Pikeun ngajawab masalah ieu, élmuwan mutuskeun nampilkeun perjuangan antara jasa aub dina blocking sarta jasa pikeun bypass aranjeunna salaku kaulinan. Nganggo téori kaulinan, aranjeunna ngembangkeun strategi paripolah anu optimal pikeun unggal pihak - khususna, ieu ngamungkinkeun pikeun ngembangkeun mékanisme distribusi proxy.

Kumaha sistem lock bypass tradisional jalan

Blok bypass alat sapertos Tor, Lantern, sareng Psiphon nganggo séri proksi di luar daérah anu aya larangan anu dianggo pikeun mindahkeun lalu lintas pangguna ti daérah éta sareng ngirimkeunana ka sumber anu diblokir.

Upami sénsor sadar kana alamat IP tina proxy sapertos kitu - contona, saatos aranjeunna ngagunakeunana nyalira - éta tiasa gampang di-blacklist sareng diblokir. Ku alatan éta, dina kanyataanana, alamat IP tina proksi sapertos henteu pernah diungkabkeun, sareng pangguna ditugaskeun hiji atanapi anu sanés proxy nganggo sababaraha mékanisme. Contona, Tor boga sistem sasak.

Hartina, tugas utama nyaéta nyadiakeun pamaké kalawan aksés ka sumber diblokir sarta ngaleutikan likelihood panyingkepan alamat proxy.

Ngarengsekeun masalah ieu dina prakna teu jadi gampang - hésé pisan akurat ngabedakeun pamaké biasa ti censors masquerading ti aranjeunna. Mékanisme heuristik dipaké pikeun nyumputkeun informasi. Salaku conto, Tor ngabatesan jumlah alamat IP sasak anu sayogi pikeun klien dugi ka tilu per pamundut.

Ieu henteu ngeureunkeun otoritas Cina pikeun ngaidentipikasi sadaya sasak Tor dina waktos anu singget. Bubuka larangan tambahan bakal serius mangaruhan usability sistem block bypass, nyaeta, sababaraha pamaké moal bisa ngakses proxy teh.

Kumaha téori kaulinan ngajawab masalah ieu

Métode anu dijelaskeun dina padamelan dumasar kana anu disebut "kaulinan pangakuan kuliah". Salaku tambahan, dianggap yén agén sénsor Internét tiasa saling komunikasi sacara real waktos sareng nganggo taktik anu rumit - contona, henteu langsung ngahalangan proksi atanapi ngalakukeun éta langsung gumantung kana sababaraha kaayaan.

Kumaha pangakuan kuliah dianggo?

Anggap urang boga n siswa jeung m paguron luhur. Masing-masing murid ngadamel daptar préferénsina sorangan di antara lembaga pendidikan dumasar kana kriteria anu tangtu (nyaéta, ngan ukur paguron anu dikintunkeun dokumén anu digolongkeun). Di sisi anu sanés, akademi ogé pangkat mahasiswa anu parantos ngalebetkeun dokumén dumasar kana kahoyong sorangan.

Anu mimiti, paguron luhur motong jalma anu henteu nyumponan kritéria pamilihan - aranjeunna moal ditampi sanaos aya kakurangan. Teras pelamar dipilih nganggo algoritma anu tumut kana parameter anu diperyogikeun.

Ieu mungkin yen meureun aya "admissions stabil" - contona, lamun aya dua siswa 1 jeung 2 anu katampa kana paguron luhur a jeung b mungguh, tapi murid kadua hoyong diajar di universitas a. Dina kasus ékspérimén anu dijelaskeun, ngan ukur sambungan anu stabil antara objék anu dipertimbangkeun.

Algoritma Penerimaan nyangsang

Sakumaha anu parantos nyarios, aya sajumlah mahasiswa anu kuliah moal nampi dina kaayaan naon waé. Ku alatan éta, algoritma ditampa nu ditunda nyieun asumsi yén siswa ieu teu diwenangkeun pikeun nerapkeun ka lembaga éta. Dina hal ieu, sadaya murid nyobian asup ka paguron anu paling dipikaresep ku aranjeunna.

Institusi kalayan kapasitas q murid ngantosan daptar q jalma rengking pangluhurna dumasar kana kriteriana, atanapi sadayana upami jumlah pelamar kirang tina jumlah tempat anu sayogi. Sésana ditampik, sareng murid-murid ieu dilarapkeun ka universitas salajengna dina daptar préferénsina. Perguruan ieu ogé milih murid anu réngking pangluhurna ti anu langsung ngalamar sareng anu henteu katampa kana paguron munggaran. Ogé, deui sajumlah jalma anu henteu lulus.

Prosedurna ditungtungan upami unggal murid aya dina daptar ngantosan sababaraha kuliah atanapi ditolak ti sadaya lembaga pendidikan dimana anjeunna tiasa ngadaptar. Hasilna, akademi tungtungna ngaku sadayana tina daptar ngantosan.

Naon hubunganana proxy sareng éta?

Ku analogi sareng mahasiswa sareng akademi, para ilmuwan masihan proxy khusus pikeun unggal klien. hasilna éta kaulinan disebut proxy ngerjakeun kaulinan. Klién, kalebet kamungkinan agén sénsor, bertindak salaku mahasiswa anu hoyong terang alamat proksi, anu maénkeun peran akademi - aranjeunna gaduh bandwidth terbatas anu dipikanyaho sateuacanna.

Dina model digambarkeun aya n pamaké (klien) A =
{a1, a2, ..., an}, nu menta aksés ka proxy pikeun bypass blocking. Ku kituna, ai nyaéta identifier tina "total" klien. Di antara n pamaké ieu, m mangrupakeun agén sensor, dilambangkeun salaku J = {j1, j2, ..., jm}, sésana mangrupa pamaké biasa. Sadaya agén m dikawasa ku otoritas pusat sareng nampi petunjuk ti dinya.

Hal ieu ogé dianggap yén aya sakumpulan proxy P = {p1, p2, ..., pl}. Sanggeus unggal pamundut, klien narima informasi (alamat IP) ngeunaan k proxy ti obyék distributor. Waktu dibagi kana interval-tahap, ditunjuk salaku t (kaulinan dimimitian dina t = 0).

Unggal klien ngagunakeun fungsi nyetak pikeun evaluate proxy. Élmuwan ngagunakeun fungsi éta pikeun nandaan skor anu pamaké ai ditugaskeun ka proxy px dina tahap t. Kitu ogé, unggal proxy ngagunakeun fungsi pikeun evaluate klien. nyaeta nyaéta skor anu proxy px ditugaskeun ka klien ai dina tahap t.

Kadé inget yen sakabéh kaulinan téh maya, nyaeta, "distributor" sorangan muterkeunana atas nama proxy jeung klien. Jang ngalampahkeun ieu, anjeunna henteu kedah terang jinis klien atanapi karesepna ngeunaan proxy. Dina unggal tahap aya kaulinan, sarta algoritma ditampa nyangsang ogé dipaké.

Hasil

Numutkeun hasil simulasi, métode ngagunakeun téori kaulinan némbongkeun efisiensi luhur dibandingkeun sistem konci bypass dipikawanoh.

Babandingan jeung layanan rBridge VPN

Dina waktos anu sami, para ilmuwan parantos ngaidentipikasi sababaraha titik penting anu tiasa mangaruhan kualitas operasi sistem sapertos kieu:

• Henteu paduli strategi sénsor, sistem pikeun ngatasi blokiran kedah terus-terusan diénggalan ku proksi énggal, upami henteu éféktivitasna bakal turun.
• Mun censors boga sumberdaya signifikan, aranjeunna bisa ningkatkeun efisiensi blocking ku nambahkeun agén pilarian proxy disebarkeun geografi.
• Laju di mana proxy anyar ditambahkeun mangrupa kritik kana efektivitas sistem pikeun overcoming blocking.

Tumbu mangpaat jeung bahan ti Infatica:

• Sajarah perang ngalawan sénsor: kumaha metode flash proxy anu diciptakeun ku ilmuwan ti MIT sareng Stanford jalanna
• Kumaha ngartos nalika proksi bohong: verifikasi lokasi fisik proksi jaringan nganggo algoritma geolokasi aktip
• Kumaha nyamur diri dina Internét: ngabandingkeun server na proxies padumukan

sumber: www.habr.com