Các nhà nghiên cứu từ Đại học Waterloo và Phòng thí nghiệm Nghiên cứu Hải quân Hoa Kỳ đã trình bày kết quả phát triển trình mô phỏng mạng Tor, có thể so sánh về số lượng nút và người dùng với mạng Tor chính và cho phép thử nghiệm gần với điều kiện thực tế. Các công cụ và phương pháp mô hình hóa mạng được chuẩn bị trong quá trình thử nghiệm giúp cho máy tính có RAM 4 TB có thể mô phỏng hoạt động của mạng gồm 6489 nút Tor, trong đó 792 nghìn người dùng ảo được kết nối đồng thời.
Cần lưu ý rằng đây là mô phỏng quy mô đầy đủ đầu tiên của mạng Tor, số lượng nút tương ứng với mạng thực (mạng Tor đang hoạt động có khoảng 6 nghìn nút và 2 triệu người dùng được kết nối). Mô phỏng đầy đủ của mạng Tor được quan tâm từ quan điểm xác định các nút thắt cổ chai, mô phỏng hành vi tấn công, thử nghiệm các phương pháp tối ưu hóa mới trong điều kiện thực tế và thử nghiệm các khái niệm liên quan đến bảo mật.
Với trình mô phỏng chính thức, các nhà phát triển Tor sẽ có thể tránh thực hành tiến hành thử nghiệm trên mạng chính hoặc trên các nút công nhân riêng lẻ, điều này tạo thêm rủi ro vi phạm quyền riêng tư của người dùng và không loại trừ khả năng xảy ra lỗi. Ví dụ: hỗ trợ cho giao thức kiểm soát tắc nghẽn mới dự kiến sẽ được giới thiệu trong Tor trong những tháng tới và mô phỏng sẽ cho phép chúng tôi nghiên cứu đầy đủ hoạt động của nó trước khi triển khai trên mạng thực.
Ngoài việc loại bỏ tác động của các thử nghiệm đến tính bảo mật và độ tin cậy của mạng Tor chính, sự hiện diện của các mạng thử nghiệm riêng biệt sẽ giúp kiểm tra và gỡ lỗi nhanh chóng mã mới trong quá trình phát triển, thực hiện ngay các thay đổi cho tất cả các nút và người dùng mà không cần chờ đợi hoàn thành quá trình triển khai trung gian kéo dài, tạo và thử nghiệm các nguyên mẫu nhanh hơn với việc triển khai các ý tưởng mới.
Công việc đang được tiến hành để cải tiến các công cụ, như các nhà phát triển đã nêu, sẽ giảm mức tiêu thụ tài nguyên xuống 10 lần và sẽ cho phép, trên cùng một thiết bị, mô phỏng hoạt động của các mạng vượt trội hơn mạng thực, có thể được yêu cầu để xác định các vấn đề có thể xảy ra với việc mở rộng quy mô Tor. Công việc cũng đã tạo ra một số phương pháp mô hình hóa mạng mới giúp dự đoán các thay đổi về trạng thái của mạng theo thời gian và sử dụng các trình tạo lưu lượng nền để mô phỏng hoạt động của người dùng.
Các nhà nghiên cứu cũng nghiên cứu mô hình giữa kích thước của mạng mô phỏng và độ tin cậy của việc chiếu kết quả thử nghiệm lên mạng thực. Trong quá trình phát triển Tor, các thay đổi và tối ưu hóa được thử nghiệm trước trên các mạng thử nghiệm nhỏ có ít nút và người dùng hơn đáng kể so với mạng thực. Người ta nhận thấy rằng các lỗi thống kê trong các dự đoán thu được từ các mô phỏng nhỏ có thể được bù đắp bằng cách lặp lại các thử nghiệm độc lập nhiều lần với các bộ dữ liệu ban đầu khác nhau, với điều kiện là mạng mô phỏng càng lớn thì càng cần ít thử nghiệm lặp lại để có được kết luận có ý nghĩa thống kê.
Để lập mô hình và mô phỏng mạng Tor, các nhà nghiên cứu đang phát triển một số dự án mở được phân phối theo giấy phép BSD:
- Shadow là một trình mô phỏng mạng phổ quát cho phép bạn chạy mã ứng dụng mạng thực để tạo lại các hệ thống phân tán với hàng nghìn quy trình mạng. Để mô phỏng các hệ thống dựa trên các ứng dụng thực, chưa sửa đổi, Shadow sử dụng các kỹ thuật mô phỏng cuộc gọi hệ thống. Tương tác mạng của các ứng dụng trong môi trường mô phỏng được thực hiện thông qua việc triển khai VPN và sử dụng trình mô phỏng các giao thức mạng điển hình (TCP, UDP). Hỗ trợ mô phỏng tùy chỉnh các đặc điểm của mạng ảo như mất gói và độ trễ gửi. Ngoài các thử nghiệm với Tor, người ta đã nỗ lực phát triển một plugin cho Shadow để mô phỏng mạng Bitcoin, nhưng dự án này đã không được phát triển.
- Tornettools là bộ công cụ để tạo các mô hình thực tế của mạng Tor có thể chạy trong môi trường Shadow, cũng như để khởi chạy và định cấu hình quy trình mô phỏng, thu thập và trực quan hóa kết quả. Các số liệu phản ánh hoạt động của mạng Tor thực có thể được sử dụng làm mẫu để tạo mạng.
- TGen là trình tạo luồng lưu lượng dựa trên các tham số do người dùng chỉ định (kích thước, độ trễ, số lượng luồng, v.v.). Các sơ đồ định hình lưu lượng có thể được chỉ định cả dựa trên các tập lệnh đặc biệt ở định dạng GraphML và sử dụng các mô hình Markov xác suất để phân phối các luồng và gói TCP.
- OnionTrace là một công cụ để theo dõi hiệu suất và các sự kiện trong mạng Tor mô phỏng, cũng như để ghi và phát lại thông tin về sự hình thành chuỗi nút Tor và chỉ định luồng lưu lượng cho chúng.
Nguồn: opennet.ru