Vaterlou universiteti va AQSh dengiz tadqiqot laboratoriyasi tadqiqotchilari asosiy Tor tarmog‘idagi tugunlar va foydalanuvchilar soni bo‘yicha taqqoslanadigan va real sharoitlarga yaqin tajribalar o‘tkazish imkonini beruvchi Tor tarmog‘i simulyatorini ishlab chiqish natijalarini taqdim etdi. Tajriba davomida tayyorlangan asboblar va tarmoqni modellashtirish metodologiyasi 4 TB operativ xotiraga ega kompyuterda bir vaqtning o'zida 6489 ming virtual foydalanuvchi ulangan 792 XNUMX Tor tugunlari tarmog'ining ishlashini simulyatsiya qilish imkonini berdi.
Qayd etilishicha, bu Tor tarmog‘ining birinchi to‘liq miqyosli simulyatsiyasi bo‘lib, undagi tugunlar soni real tarmoqqa to‘g‘ri keladi (ishlaydigan Tor tarmog‘ida 6 mingga yaqin tugun va 2 million ulangan foydalanuvchi mavjud). Tor tarmog'ining to'liq simulyatsiyasi qiyinchiliklarni aniqlash, hujum xatti-harakatlarini taqlid qilish, real sharoitlarda yangi optimallashtirish usullarini sinab ko'rish va xavfsizlik bilan bog'liq tushunchalarni sinab ko'rish nuqtai nazaridan qiziqish uyg'otadi.
To'liq simulyator yordamida Tor ishlab chiquvchilari foydalanuvchi maxfiyligini buzish uchun qo'shimcha xavf tug'diradigan va nosozliklar ehtimolini istisno etmaydigan asosiy tarmoq yoki alohida ishchi tugunlarida tajriba o'tkazish amaliyotidan qochishlari mumkin. Masalan, yaqin oylarda Tor-da tirbandlikni nazorat qilishning yangi protokoli qo'llab-quvvatlanishi kutilmoqda va simulyatsiya haqiqiy tarmoqqa joylashtirishdan oldin uning ishlashini to'liq o'rganishga imkon beradi.
Eksperimentlarning asosiy Tor tarmog'ining maxfiyligi va ishonchliligiga ta'sirini bartaraf etishdan tashqari, alohida test tarmoqlarining mavjudligi ishlab chiqish jarayonida yangi kodni tezda sinab ko'rish va disk raskadrovka qilish, barcha tugunlar va foydalanuvchilar uchun o'zgarishlarni darhol amalga oshirish imkonini beradi. uzoq muddatli oraliq amalga oshirishning tugashini kutish, yangi g'oyalarni amalga oshirish bilan prototiplarni tezroq yaratish va sinovdan o'tkazish.
Ishlab chiquvchilar ta'kidlaganidek, resurslar sarfini 10 baravar kamaytiradigan va xuddi shu uskunada talab qilinishi mumkin bo'lgan haqiqiy tarmoqdan ustun bo'lgan tarmoqlarning ishlashini taqlid qilish imkonini beradigan vositalarni takomillashtirish bo'yicha ishlar olib borilmoqda. Tor miqyosidagi mumkin bo'lgan muammolarni aniqlash. Ish, shuningdek, tarmoq holatidagi o'zgarishlarni vaqt o'tishi bilan bashorat qilish va foydalanuvchi faoliyatini taqlid qilish uchun fon trafik generatorlaridan foydalanish imkonini beruvchi tarmoqni modellashtirishning bir qancha yangi usullarini yaratdi.
Tadqiqotchilar, shuningdek, simulyatsiya qilingan tarmoq hajmi va eksperimental natijalarni haqiqiy tarmoqqa proyeksiya qilish ishonchliligi o'rtasidagi naqshni o'rganishdi. Torni ishlab chiqish jarayonida o'zgarishlar va optimallashtirishlar haqiqiy tarmoqqa qaraganda sezilarli darajada kamroq tugunlar va foydalanuvchilarni o'z ichiga olgan kichik test tarmoqlarida oldindan sinovdan o'tkaziladi. Aniqlanishicha, kichik simulyatsiyalar natijasida olingan bashoratlardagi statistik xatolar mustaqil tajribalarni turli xil boshlang'ich ma'lumotlar to'plamlari bilan bir necha marta takrorlash orqali qoplanishi mumkin, chunki simulyatsiya qilingan tarmoq qanchalik katta bo'lsa, statistik ahamiyatga ega bo'lgan xulosalarni olish uchun kamroq takroriy testlar talab qilinadi.
Tor tarmog'ini modellashtirish va simulyatsiya qilish uchun tadqiqotchilar BSD litsenziyasi ostida tarqatiladigan bir nechta ochiq loyihalarni ishlab chiqmoqdalar:
- Shadow - minglab tarmoq jarayonlari bilan taqsimlangan tizimlarni qayta yaratish uchun haqiqiy tarmoq dastur kodini ishga tushirish imkonini beruvchi universal tarmoq simulyatori. Haqiqiy, o'zgartirilmagan ilovalarga asoslangan tizimlarni simulyatsiya qilish uchun Shadow tizim chaqiruvlarini emulyatsiya qilish usullaridan foydalanadi. Simulyatsiya qilingan muhitda ilovalarning tarmoq o'zaro ta'siri VPN-ni o'rnatish va tipik tarmoq protokollari (TCP, UDP) simulyatorlaridan foydalanish orqali amalga oshiriladi. Paket yo'qolishi va yetkazib berish kechikishlari kabi virtual tarmoq xususiyatlarining maxsus simulyatsiyasini qo'llab-quvvatlaydi. Tor bilan tajribalardan tashqari, Bitcoin tarmog'ini simulyatsiya qilish uchun Shadow uchun plaginni ishlab chiqishga harakat qilindi, ammo bu loyiha ishlab chiqilmadi.
- Tornettools - Shadow muhitida ishga tushirilishi mumkin bo'lgan Tor tarmog'ining real modellarini yaratish, shuningdek, simulyatsiya jarayonini ishga tushirish va sozlash, natijalarni yig'ish va vizualizatsiya qilish uchun asboblar to'plami. Haqiqiy Tor tarmog'ining ishlashini aks ettiruvchi ko'rsatkichlar tarmoq yaratish uchun shablon sifatida ishlatilishi mumkin.
- TGen - foydalanuvchi tomonidan ko'rsatilgan parametrlar (hajmi, kechikishlar, oqimlar soni va boshqalar) asosidagi trafik oqimlarining generatori. Trafikni shakllantirish sxemalari GraphML formatidagi maxsus skriptlar asosida ham, TCP oqimlari va paketlarini taqsimlash uchun ehtimollik Markov modellari yordamida ham aniqlanishi mumkin.
- OnionTrace simulyatsiya qilingan Tor tarmog'idagi ishlash va hodisalarni kuzatish, shuningdek, Tor tugunlari zanjirlarini shakllantirish va ularga trafik oqimlarini belgilash haqidagi ma'lumotlarni yozib olish va takrorlash uchun vositadir.
Manba: opennet.ru