นักวิจัยจากมหาวิทยาลัยวอเตอร์ลูและห้องปฏิบัติการวิจัยกองทัพเรือสหรัฐฯ นำเสนอผลการพัฒนาเครื่องจำลองเครือข่าย Tor ซึ่งเทียบเคียงกับจำนวนโหนดและผู้ใช้กับเครือข่าย Tor หลัก และช่วยให้ทำการทดลองได้ใกล้เคียงกับสภาวะจริง เครื่องมือและวิธีการสร้างแบบจำลองเครือข่ายที่เตรียมไว้ระหว่างการทดลองทำให้บนคอมพิวเตอร์ที่มี RAM ขนาด 4 TB สามารถจำลองการทำงานของเครือข่ายโหนด Tor 6489 ตัว ซึ่งมีผู้ใช้เสมือน 792 คนเชื่อมต่อพร้อมกัน
มีข้อสังเกตว่านี่เป็นการจำลองเครือข่าย Tor เต็มรูปแบบครั้งแรก โดยมีจำนวนโหนดที่สอดคล้องกับเครือข่ายจริง (เครือข่าย Tor ที่ใช้งานได้มีโหนดประมาณ 6 โหนดและผู้ใช้ที่เชื่อมต่อ 2 ล้านคน) การจำลองเครือข่าย Tor อย่างเต็มรูปแบบเป็นที่สนใจจากมุมมองของการระบุปัญหาคอขวด การจำลองพฤติกรรมการโจมตี การทดสอบวิธีการเพิ่มประสิทธิภาพใหม่ในสภาวะจริง และการทดสอบแนวคิดที่เกี่ยวข้องกับความปลอดภัย
ด้วยโปรแกรมจำลองที่ครบครัน นักพัฒนา Tor จะสามารถหลีกเลี่ยงการทำการทดลองบนเครือข่ายหลักหรือบนโหนดของผู้ปฏิบัติงานแต่ละราย ซึ่งสร้างความเสี่ยงเพิ่มเติมในการละเมิดความเป็นส่วนตัวของผู้ใช้ และไม่รวมความเป็นไปได้ที่จะเกิดความล้มเหลว ตัวอย่างเช่น คาดว่าจะมีการรองรับโปรโตคอลควบคุมความแออัดใหม่ใน Tor ในอีกไม่กี่เดือนข้างหน้า และการจำลองจะช่วยให้เราสามารถศึกษาการทำงานของโปรโตคอลได้อย่างเต็มที่ก่อนที่จะปรับใช้บนเครือข่ายจริง
นอกเหนือจากการขจัดผลกระทบของการทดลองต่อการรักษาความลับและความน่าเชื่อถือของเครือข่าย Tor หลักแล้ว การมีอยู่ของเครือข่ายทดสอบที่แยกจากกันจะทำให้สามารถทดสอบและแก้ไขโค้ดใหม่ได้อย่างรวดเร็วในระหว่างกระบวนการพัฒนา ดำเนินการเปลี่ยนแปลงทันทีสำหรับโหนดและผู้ใช้ทั้งหมดโดยไม่ต้อง รอการเสร็จสิ้นการใช้งานระดับกลางที่ยืดเยื้อ สร้างและทดสอบต้นแบบได้เร็วขึ้นด้วยการนำแนวคิดใหม่ไปใช้
งานกำลังดำเนินการเพื่อปรับปรุงเครื่องมือซึ่งตามที่นักพัฒนาระบุจะลดการใช้ทรัพยากรลง 10 เท่าและจะช่วยให้จำลองการทำงานของเครือข่ายที่เหนือกว่าเครือข่ายจริงบนอุปกรณ์เดียวกันซึ่งอาจจำเป็น เพื่อระบุปัญหาที่อาจเกิดขึ้นกับการปรับขนาด Tor งานนี้ยังได้สร้างวิธีการสร้างแบบจำลองเครือข่ายใหม่หลายวิธีที่ทำให้สามารถคาดการณ์การเปลี่ยนแปลงในสถานะของเครือข่ายเมื่อเวลาผ่านไป และใช้เครื่องกำเนิดการรับส่งข้อมูลพื้นหลังเพื่อจำลองกิจกรรมของผู้ใช้
ผู้วิจัยยังได้ศึกษารูปแบบระหว่างขนาดของเครือข่ายจำลองและความน่าเชื่อถือของการฉายผลการทดลองบนเครือข่ายจริง ในระหว่างการพัฒนา Tor การเปลี่ยนแปลงและการเพิ่มประสิทธิภาพจะได้รับการทดสอบล่วงหน้าบนเครือข่ายทดสอบขนาดเล็กที่มีโหนดและผู้ใช้น้อยกว่าเครือข่ายจริงอย่างมาก พบว่าข้อผิดพลาดทางสถิติในการทำนายที่ได้จากการจำลองขนาดเล็กสามารถชดเชยได้ด้วยการทดลองอิสระซ้ำหลายๆ ครั้งด้วยชุดข้อมูลเริ่มต้นที่แตกต่างกัน โดยพิจารณาว่ายิ่งเครือข่ายจำลองมีขนาดใหญ่เท่าใด การทดสอบซ้ำๆ ก็ยิ่งน้อยลงเท่านั้นเพื่อให้ได้ข้อสรุปที่มีนัยสำคัญทางสถิติ
เพื่อสร้างแบบจำลองและจำลองเครือข่าย Tor นักวิจัยกำลังพัฒนาโครงการเปิดหลายโครงการที่เผยแพร่ภายใต้ใบอนุญาต BSD:
- Shadow คือโปรแกรมจำลองเครือข่ายสากลที่ให้คุณรันโค้ดแอปพลิเคชันเครือข่ายจริงเพื่อสร้างระบบแบบกระจายขึ้นใหม่ด้วยกระบวนการเครือข่ายนับพันรายการ เพื่อจำลองระบบตามแอปพลิเคชันจริงที่ยังไม่ได้แก้ไข Shadow ใช้เทคนิคการจำลองการเรียกระบบ การโต้ตอบเครือข่ายของแอปพลิเคชันในสภาพแวดล้อมจำลองนั้นดำเนินการผ่านการปรับใช้ VPN และการใช้ตัวจำลองของโปรโตคอลเครือข่ายทั่วไป (TCP, UDP) รองรับการจำลองแบบกำหนดเองของคุณลักษณะเครือข่ายเสมือน เช่น การสูญหายของแพ็กเก็ตและความล่าช้าในการจัดส่ง นอกเหนือจากการทดลองกับ Tor แล้ว ยังมีความพยายามที่จะพัฒนาปลั๊กอินสำหรับ Shadow เพื่อจำลองเครือข่าย Bitcoin แต่โครงการนี้ไม่ได้รับการพัฒนา
- Tornettools เป็นชุดเครื่องมือสำหรับการสร้างแบบจำลองที่เหมือนจริงของเครือข่าย Tor ที่สามารถทำงานในสภาพแวดล้อม Shadow เช่นเดียวกับการเปิดใช้งานและกำหนดค่ากระบวนการจำลอง การรวบรวมและการแสดงผลลัพธ์เป็นภาพ ตัวชี้วัดที่สะท้อนถึงการทำงานของเครือข่าย Tor จริงสามารถใช้เป็นเทมเพลตสำหรับการสร้างเครือข่ายได้
- TGen เป็นตัวสร้างโฟลว์การรับส่งข้อมูลตามพารามิเตอร์ที่ระบุโดยผู้ใช้ (ขนาด ความล่าช้า จำนวนโฟลว์ ฯลฯ ) รูปแบบการกำหนดรูปแบบการรับส่งข้อมูลสามารถระบุได้ทั้งตามสคริปต์พิเศษในรูปแบบ GraphML และการใช้แบบจำลอง Markov ที่น่าจะเป็นสำหรับการกระจายโฟลว์ TCP และแพ็กเก็ต
- OnionTrace เป็นเครื่องมือสำหรับติดตามประสิทธิภาพและเหตุการณ์ในเครือข่าย Tor จำลอง เช่นเดียวกับการบันทึกและเล่นซ้ำข้อมูลเกี่ยวกับการก่อตัวของโหนด Tor และกำหนดกระแสการรับส่งข้อมูลให้กับโหนดเหล่านั้น
ที่มา: opennet.ru