來自滑鐵盧大學和美國海軍研究實驗室的研究人員展示了 Tor 網路模擬器的開發結果,該模擬器的節點數量和用戶數量與 Tor 主網路相當,並且允許進行接近真實條件的實驗。 實驗期間準備的工具和網路建模方法使得在具有 4 TB RAM 的電腦上模擬 6489 個 Tor 節點的網路運行成為可能,該網路同時連接了 792 萬個虛擬用戶。
值得注意的是,這是Tor網路的首次全面模擬,其中的節點數量與真實網路相對應(工作中的Tor網路約有6個節點和2萬連接用戶)。 從識別瓶頸、模擬攻擊行為、在實際條件下測試新的最佳化方法以及測試安全相關概念的角度來看,對 Tor 網路的全面模擬非常有意義。
有了成熟的模擬器,Tor 開發人員將能夠避免在主網路或單一工作節點上進行實驗的做法,這會帶來侵犯用戶隱私的額外風險,並且不排除失敗的可能性。 例如,Tor 預計將在未來幾個月內引入對新擁塞控制協議的支持,並且模擬將使我們能夠在部署到真實網路之前充分研究其操作。
除了消除實驗對 Tor 主網路的機密性和可靠性的影響之外,單獨的測試網路的存在將使得在開發過程中快速測試和調試新程式碼成為可能,立即為所有節點和用戶實施更改,而無需等待冗長的中間實現完成,更快地創建和測試原型並實現新想法。
改進工具的工作正在進行中,據開發人員稱,該工具將減少 10 倍的資源消耗,並允許在相同設備上模擬優於真實網路的網路操作,這可能是需要的以確定Tor 擴展可能出現的問題。 這項工作還創建了幾種新的網路建模方法,可以預測網路狀態隨時間的變化,並使用後台流量產生器來模擬使用者活動。
研究人員也研究了模擬網路的規模與實驗結果投射到真實網路上的可靠性之間的模式。 在 Tor 開發過程中,變更和最佳化是在小型測試網路上預先測試的,這些測試網路包含的節點和使用者明顯少於真實網路。 研究發現,透過使用不同的初始資料集多次重複獨立實驗,可以補償從小模擬獲得的預測中的統計誤差,因為模擬網路越大,獲得統計顯著結論所需的重複測試就越少。
為了建模和模擬 Tor 網絡,研究人員正在開發幾個在 BSD 許可證下分發的開放式專案:
- Shadow 是一個通用網路模擬器,可讓您執行真實的網路應用程式程式碼來重新建立具有數千個網路進程的分散式系統。 為了模擬基於真實的、未經修改的應用程式的系統,Shadow 使用系統呼叫模擬技術。 透過部署VPN並使用典型網路協定(TCP、UDP)的模擬器來進行模擬環境中應用程式的網路互動。 支援丟包、傳輸延遲等虛擬網路特性的自訂模擬。 除了Tor的實驗之外,還嘗試開發Shadow的插件來模擬比特幣網絡,但這個專案並沒有開發出來。
- Tornettools 是一個工具包,用於產生可在 Shadow 環境中運行的 Tor 網路的真實模型,以及用於啟動和配置模擬過程、收集和視覺化結果。 反映真實 Tor 網路運作情況的指標可以用作網路生成的模板。
- TGen 是基於使用者指定的參數(大小、延遲、流量數量等)的流量產生器。 流量整形方案既可以基於 GraphML 格式的特殊腳本指定,也可以使用機率馬可夫模型來指派 TCP 流和資料包。
- OnionTrace 是一個工具,用於追蹤模擬 Tor 網路中的效能和事件,以及記錄和重播有關 Tor 節點鏈形成的資訊並向其分配流量。
來源: opennet.ru