Waterloo Üniversitesi ve ABD Deniz Araştırma Laboratuvarı'ndan araştırmacılar, düğüm sayısı ve kullanıcı sayısı açısından ana Tor ağına benzer ve gerçek koşullara yakın deneylere izin veren bir Tor ağı simülatörünün geliştirilmesinin sonuçlarını sundu. Deney sırasında hazırlanan araçlar ve ağ modelleme metodolojisi, 4 TB RAM'e sahip bir bilgisayarda, 6489 bin sanal kullanıcının aynı anda bağlı olduğu 792 Tor düğümünden oluşan bir ağın çalışmasının simüle edilmesini mümkün kıldı.
Bunun, düğüm sayısının gerçek ağa karşılık geldiği Tor ağının ilk tam ölçekli simülasyonu olduğu belirtiliyor (çalışan Tor ağının yaklaşık 6 bin düğümü ve 2 milyon bağlı kullanıcısı var). Tor ağının tam bir simülasyonu, darboğazların belirlenmesi, saldırı davranışının simüle edilmesi, yeni optimizasyon yöntemlerinin gerçek koşullarda test edilmesi ve güvenlikle ilgili kavramların test edilmesi açısından ilgi çekicidir.
Tor geliştiricileri, tam teşekküllü bir simülatörle, ana ağ üzerinde veya bireysel çalışan düğümleri üzerinde, kullanıcı gizliliğini ihlal etme konusunda ek riskler yaratan ve arıza olasılığını dışlamayan deneyler yapma uygulamasından kaçınabilecektir. Örneğin, önümüzdeki aylarda Tor'da yeni bir tıkanıklık kontrol protokolü desteğinin sunulması bekleniyor ve simülasyon, gerçek bir ağ üzerinde konuşlandırılmadan önce bunun işleyişini tam olarak incelememize olanak tanıyacak.
Deneylerin ana Tor ağının gizliliği ve güvenilirliği üzerindeki etkisini ortadan kaldırmanın yanı sıra, ayrı test ağlarının varlığı, geliştirme süreci sırasında yeni kodun hızlı bir şekilde test edilmesini ve hata ayıklamasını, tüm düğümler ve kullanıcılar için değişiklikleri derhal uygulamaya koymayı mümkün kılacaktır. Uzun ara uygulamaların tamamlanmasını beklemek, yeni fikirlerin uygulanmasıyla prototipleri daha hızlı oluşturmak ve test etmek.
Geliştiricilerin belirttiği gibi kaynak tüketimini 10 kat azaltacak ve aynı ekipman üzerinde gerekli olabilecek gerçek ağdan daha üstün ağların çalışmasını simüle etmeye olanak sağlayacak araçların iyileştirilmesine yönelik çalışmalar sürüyor. Tor ölçeklendirmeyle ilgili olası sorunları belirlemek için. Çalışma ayrıca, zaman içinde ağın durumundaki değişiklikleri tahmin etmeyi ve kullanıcı etkinliğini simüle etmek için arka plan trafik oluşturucularını kullanmayı mümkün kılan birkaç yeni ağ modelleme yöntemi de yarattı.
Araştırmacılar ayrıca simüle edilen ağın boyutu ile deneysel sonuçların gerçek ağa yansıtılmasının güvenilirliği arasındaki modeli de inceledi. Tor geliştirme sırasında değişiklikler ve optimizasyonlar, gerçek ağdan önemli ölçüde daha az düğüm ve kullanıcı içeren küçük test ağlarında önceden test edilir. Küçük simülasyonlardan elde edilen tahminlerdeki istatistiksel hataların, simüle edilen ağ ne kadar büyük olursa, istatistiksel olarak anlamlı sonuçlar elde etmek için o kadar az tekrarlanan testin gerekli olduğu göz önüne alındığında, bağımsız deneylerin farklı başlangıç verileri kümeleriyle birden çok kez tekrarlanmasıyla telafi edilebileceği bulunmuştur.
Tor ağını modellemek ve simüle etmek için araştırmacılar BSD lisansı altında dağıtılan birkaç açık proje geliştiriyorlar:
- Shadow, binlerce ağ işlemiyle dağıtılmış sistemleri yeniden oluşturmak için gerçek ağ uygulama kodunu çalıştırmanıza olanak tanıyan evrensel bir ağ simülatörüdür. Gerçek, değiştirilmemiş uygulamalara dayalı sistemleri simüle etmek için Shadow, sistem çağrısı emülasyon tekniklerini kullanır. Simüle edilmiş bir ortamdaki uygulamaların ağ etkileşimi, VPN dağıtımı ve tipik ağ protokollerinin (TCP, UDP) simülatörlerinin kullanılması yoluyla gerçekleştirilir. Paket kaybı ve teslimat gecikmeleri gibi sanal ağ özelliklerinin özel simülasyonunu destekler. Tor ile yapılan denemelerin yanı sıra Shadow için Bitcoin ağını simüle edecek bir eklenti geliştirilmeye çalışıldı ancak bu proje geliştirilemedi.
- Tornettools, Tor ağının Gölge ortamında çalıştırılabilecek gerçekçi modellerinin oluşturulmasının yanı sıra simülasyon sürecini başlatmak ve yapılandırmak, sonuçları toplamak ve görselleştirmek için kullanılan bir araç setidir. Gerçek Tor ağının çalışmasını yansıtan ölçümler, ağ oluşturma için şablon olarak kullanılabilir.
- TGen, kullanıcı tarafından belirlenen parametrelere (boyut, gecikmeler, akış sayısı vb.) dayalı bir trafik akışı oluşturucusudur. Trafik şekillendirme şemaları, hem GraphML formatındaki özel komut dosyalarına dayalı olarak hem de TCP akışlarının ve paketlerinin dağıtımı için olasılıksal Markov modelleri kullanılarak belirlenebilir.
- OnionTrace, simüle edilmiş bir Tor ağındaki performansı ve olayları izlemeye, ayrıca Tor düğüm zincirlerinin oluşumu hakkındaki bilgileri kaydetmeye ve yeniden oynatmaya ve bunlara trafik akışları atamaya yönelik bir araçtır.
Kaynak: opennet.ru