Преди няколко дни изследователи от Университета на Ватерло и Лабораторията за военноморски изследвания на САЩ. представи резултатите от разработването на мрежов симулатор Tor който е сравним по брой възли и потребители с основната мрежа Tor и позволява експерименти, които са близки до реалните условия.
Инструментариум и методология за мрежово моделиране направени по време на експеримента разрешено да се симулира работата на мрежа от 6489 Tor възела на компютър с 4 TB RAM, към които са свързани едновременно 792 хиляди виртуални потребители.
Трябва да се отбележи това това е първата мащабна симулация на Tor мрежата, чийто брой възли съответства на реалната мрежа (Работната мрежа Tor има около 6 хиляди възли и 2 милиона свързани потребители).
Пълната симулация на мрежата Tor представлява интерес по отношение на идентифициране на тесни места, моделиране на поведение при атака, тестване на нови техники за оптимизация в реални условия и доказателство за свързани със сигурността концепции.
С пълен симулатор, разработчиците на Tor ще могат да се отдалечат от практиката на провеждане на експерименти в основната мрежа или на възли отделни работни станции, което създава допълнителни рискове от нарушаване на поверителността на потребителите и не елиминира възможността за повреда. Например, в следващите месеци се очаква Tor да въведе поддръжка за нов протокол за контрол на задръстванията, а симулацията ще ви позволи да проучите напълно как работи, преди да го внедрите в реална мрежа.
В допълнение към елиминирането на въздействието на експериментите върху поверителността и надеждността наВ основната мрежа Tor, наличието на отделни тестови мрежи ще направи възможно бързото тестване и отстраняване на грешки в нов код по време на разработката, незабавно разгръщане на промените във всички възли и потребители, без да се чака дълги междинни внедрявания за завършване, изграждане и стартиране на прототипи по-бързо с внедряването на нови идеи.
Работи се за подобряване на инструментариума, който според разработчиците ще намали потреблението на ресурси 10 пъти и ще позволи на един и същ компютър да се симулира работата на мрежи, които надхвърлят реалната мрежа, което може да е необходимо за идентифициране на възможни проблеми . с мащабиране на Tor. В хода на работата бяха създадени и няколко нови метода за мрежово моделиране, които позволяват да се предвиди промяната в състоянието на мрежата във времето и да се използват генератори на фонов трафик за симулиране на активността на потребителите.
Изследователите също изследва модела между размера на симулираната мрежа и надеждността на проектиране на резултатите на експериментите в реалната мрежа. По време на разработката на Tor промените и оптимизациите се тестват предварително на малки тестови мрежи, които съдържат значително по-малко възли и потребители, отколкото реална мрежа.
Установено е, че статистическите грешки на прогнозите, получени по време на малки симулации, могат да бъдат компенсирани чрез многократно повторение на независими експерименти с различни първоначални набори от данни, докато колкото по-голяма е симулираната мрежа, толкова по-малко повторни тестове са необходими за получаване на статистически значими заключения.
За да моделират и симулират мрежата Tor, изследователите разработват няколко проекта с отворен код, разпространявани под BSD лиценза:
- Сянката: универсален мрежов симулатор, който ви позволява да изпълнявате истински код на мрежово приложение, за да пресъздадете работата на разпределени системи с хиляди мрежови процеси. За симулиране на системи, базирани на реални немодифицирани приложения.
- Tornettools: набор от инструменти за генериране на реалистични модели на мрежата Tor, които могат да се изпълняват в Shadow среда, както и за стартиране и персонализиране на симулационния процес, натрупване и визуализиране на резултатите. Показателите, които отразяват производителността на действителната мрежа Tor, могат да се използват като шаблони за генериране на мрежа.
- TGen: генератор на трафик потоци въз основа на зададените от потребителя параметри (размер, закъснения, брой потоци и др.). Схемите за оформяне на трафика могат да бъдат създадени въз основа на специални сценарии във формат GraphML и като се използват вероятностни модели на Марков за разпределение на TCP потоци и пакети.
- Onion Trace: набор от инструменти за наблюдение на производителността и събитията в симулирана Tor мрежа, както и за записване и възпроизвеждане на информация за формирането на вериги от Tor възли и свързване на трафик потоци към тях.
И накрая, ако се интересувате да можете да научите повече за това, можете да се консултирате с подробностите в следваща връзка.