Forskare från University of Waterloo och US Naval Research Laboratory presenterade resultaten av utvecklingen av en Tor-nätverksimulator, jämförbar i antal noder och användare med Tor-huvudnätverket och möjliggör experiment nära verkliga förhållanden. Verktygen och nätverksmodelleringsmetodik som förbereddes under experimentet gjorde det möjligt, på en dator med 4 TB RAM, att simulera driften av ett nätverk av 6489 792 Tor-noder, till vilka XNUMX tusen virtuella användare är anslutna samtidigt.
Det noteras att detta är den första fullskaliga simuleringen av Tor-nätverket, antalet noder i vilket motsvarar det verkliga nätverket (det fungerande Tor-nätverket har cirka 6 tusen noder och 2 miljoner anslutna användare). En fullständig simulering av Tor-nätverket är av intresse ur synvinkeln att identifiera flaskhalsar, simulera attackbeteende, testa nya optimeringsmetoder i verkliga förhållanden och testa säkerhetsrelaterade koncept.
Med en fullfjädrad simulator kommer Tor-utvecklare att kunna undvika praxis att utföra experiment på huvudnätverket eller på enskilda arbetarnoder, vilket skapar ytterligare risker för att kränka användarnas integritet och inte utesluter möjligheten till misslyckanden. Till exempel förväntas stöd för ett nytt protokoll för överbelastningskontroll att introduceras i Tor under de kommande månaderna, och simuleringen kommer att tillåta oss att fullt ut studera dess funktion innan installation på ett riktigt nätverk.
Förutom att eliminera påverkan av experiment på konfidentialitet och tillförlitlighet hos Tor-huvudnätverket, kommer närvaron av separata testnätverk att göra det möjligt att snabbt testa och felsöka ny kod under utvecklingsprocessen, omedelbart implementera ändringar för alla noder och användare utan väntar på slutförandet av långa mellanliggande implementeringar, snabbare skapa och testa prototyper med implementering av nya idéer.
Arbete pågår för att förbättra verktygen, som, enligt utvecklarna, kommer att minska resursförbrukningen med 10 gånger och gör det möjligt att på samma utrustning simulera driften av nätverk som är överlägsna det verkliga nätverket, vilket kan krävas för att identifiera möjliga problem med Tor-skalning. Arbetet skapade också flera nya nätverksmodelleringsmetoder som gör det möjligt att förutsäga förändringar i nätverkets tillstånd över tid och använda bakgrundstrafikgeneratorer för att simulera användaraktivitet.
Forskarna studerade också mönstret mellan storleken på det simulerade nätverket och tillförlitligheten av projiceringen av experimentella resultat på det verkliga nätverket. Under Tor-utvecklingen förtestas förändringar och optimeringar på små testnätverk som innehåller betydligt färre noder och användare än det verkliga nätverket. Det visade sig att statistiska fel i förutsägelser erhållna från små simuleringar kan kompenseras för genom att upprepa oberoende experiment flera gånger med olika uppsättningar av initiala data, givet att ju större det simulerade nätverket är, desto färre upprepade tester krävs för att få statistiskt signifikanta slutsatser.
För att modellera och simulera Tor-nätverket utvecklar forskare flera öppna projekt som distribueras under BSD-licensen:
- Shadow är en universell nätverkssimulator som låter dig köra riktig nätverksapplikationskod för att återskapa distribuerade system med tusentals nätverksprocesser. För att simulera system baserade på verkliga, omodifierade applikationer använder Shadow tekniker för emulering av systemanrop. Nätverksinteraktion av applikationer i en simulerad miljö utförs genom distribution av VPN och användning av simulatorer av typiska nätverksprotokoll (TCP, UDP). Stöder anpassad simulering av virtuella nätverksegenskaper som paketförlust och leveransförseningar. Förutom experiment med Tor gjordes ett försök att utveckla en plugin för Shadow för att simulera Bitcoin-nätverket, men detta projekt utvecklades inte.
- Tornettools är en verktygslåda för att generera realistiska modeller av Tor-nätverket som kan köras i Shadow-miljön, samt för att starta och konfigurera simuleringsprocessen, samla in och visualisera resultaten. Mätvärden som återspeglar driften av det verkliga Tor-nätverket kan användas som mallar för nätverksgenerering.
- TGen är en generator av trafikflöden baserat på parametrar som specificeras av användaren (storlek, förseningar, antal flöden, etc.). Trafikformningsscheman kan specificeras både baserat på speciella skript i GraphML-format och med probabilistiska Markov-modeller för distribution av TCP-flöden och paket.
- OnionTrace är ett verktyg för att spåra prestanda och händelser i ett simulerat Tor-nätverk, samt för att spela in och spela upp information om bildandet av kedjor av Tor-noder och tilldela trafikflöden till dem.
Källa: opennet.ru