Дослідники з університету Уотерлу та Дослідницької лабораторії Військово-морського флоту США представили результати розробки симулятора мережі Tor, порівнянного за кількістю вузлів та користувачів з основною мережею Tor, що дозволяє проводити експерименти, наближені до реальних умов. Підготовлений під час експерименту інструментарій та методологія моделювання мережі дозволили на комп'ютері з 4 ТБ ОЗУ симулювати роботу мережі з 6489 вузлів Tor, до якої одночасно підключено 792 тисячі віртуальних користувачів.
Зазначається, що це перша повномасштабна симуляція мережі Tor, кількість вузлів якої відповідає реальній мережі (робоча мережа Tor налічує близько 6 тисяч вузлів і 2 млн підключених користувачів). Повноцінна симуляція мережі Tor представляє інтерес з точки зору виявлення вузьких місць, моделювання поведінки в результаті атак, обкатки нових методів оптимізації в реальних умовах та перевірки концепцій, пов'язаних із безпекою.
За наявності повноцінного симулятора розробники Tor зможуть уникнути практики проведення експериментів в основній мережі або на окремих робочих вузлах, які створюють додаткові ризики порушення конфіденційності користувачів і не виключають виникнення збоїв. Наприклад, найближчими місяцями очікується впровадження в Tor підтримки нового протоколу управління навантаженням і симуляція дозволить повноцінно вивчити його роботу до розгортання в реальній мережі.
Крім виключення впливу експериментів на конфіденційність та надійність роботи основної мережі Tor наявність окремих тестових мереж дасть можливість оперативно тестувати та налагоджувати новий код у процесі розробки, одразу впроваджувати зміни для всіх вузлів та користувачів без очікування завершення тривалих проміжних впроваджень, більш оперативно створювати та обкатувати прототипи з реалізацією нових ідей.
Ведеться робота з удосконалення інструментарію, яка, як заявлено розробниками, скоротить споживання ресурсів у 10 разів і дозволить на тому ж обладнанні симулювати роботу мереж, що перевершують реальну мережу, що може знадобитися для виявлення можливих проблем з масштабуванням Tor. У ході роботи також створено кілька нових методів моделювання мережі, що дозволяють прогнозувати зміну стану мережі у часі та використовувати фонові генератори трафіку для симуляції активності користувачів.
Дослідниками також вивчено закономірність між розміром мережі, що симулюється, і достовірністю проектування результатів експериментів на реальну мережу. У ході розробки Tor попередня перевірка змін та оптимізацій, що вносяться, проводиться в невеликих тестових мережах, які містять значно менше вузлів і користувачів, ніж реальна мережа. Виявлено, що статистичні похибки прогнозів, отриманих при проведенні невеликих симуляцій, можна компенсувати за рахунок багаторазового повторення незалежних експериментів з різними наборами вихідних даних, при тому, що більша мережа, що симулюється, тим менше повторних випробувань потрібно для отримання статистично значущих висновків.
Для моделювання та симуляції мережі Tor дослідниками розвивається кілька відкритих проектів, що розповсюджуються під ліцензією BSD:
- Shadow – універсальний симулятор мережі, що дозволяє запускати код справжніх мережних програм для відтворення роботи розподілених систем із тисячами мережевих процесів. Для симуляції систем з урахуванням реальних немодифікованих додатків в Shadow застосовується техніка емуляції системних викликів. Мережева взаємодія додатків у симульованому оточенні здійснюється через розгортання VPN та використання симуляторів типових мережевих протоколів (TCP, UDP). Підтримується моделювання характеристик віртуальної мережі, таких як втрата пакетів і затримки при доставці. Крім експериментів з Tor була спроба розробки плагіна до Shadow для симуляції мережі Bitcoin, але цей проект не отримав розвитку.
- Tornettools - інструментарій для генерації реалістичних моделей мережі Tor, які можуть бути запущені в оточенні Shadow, а також для запуску та налаштування процесу симуляції, накопичення та візуалізації результатів. Як шаблони для генерації мережі можуть використовуватися метрики, що відображають роботу реальної мережі Tor.
- TGen - генератор потоків трафіку на основі параметрів, заданих користувачем (розмір, затримки, кількість потоків тощо). Схеми формування трафіку можуть задаватися як на основі спеціальних сценаріїв у форматі GraphML, так і за допомогою ймовірнісних Марківських моделей розподілу TCP-потоків та пакетів.
- OnionTrace — інструментарій для відстеження продуктивності та подій в мережі Tor, що симулюється, а також для запису та відтворення відомостей про формування ланцюжків вузлів Tor і прив'язки до них потоків трафіку.
Джерело: opennet.ru