Před pár dny Výzkumníci z University of Waterloo a US Naval Research Laboratory. prezentoval výsledky vývoje simulátoru sítě Tor která je počtem uzlů a uživatelů srovnatelná s hlavní sítí Tor a umožňuje experimenty, které se blíží reálným podmínkám.
Sada nástrojů a metodologie síťového modelování vyrobený během experimentu umožnilo simulovat provoz sítě 6489 Tor uzlů na počítači se 4 TB RAM, ke kterému je současně připojeno 792 tisíc virtuálních uživatelů.
Je třeba poznamenat, že jde o první rozsáhlou simulaci sítě Tor, jejíž počet uzlů odpovídá skutečné síti (Funkční síť Tor má asi 6 tisíc uzlů a 2 miliony připojených uživatelů).
Kompletní simulace sítě Tor je zajímavá z hlediska identifikace úzkých míst, modelování chování útoků, testování nových optimalizačních technik v reálných podmínkách a důkazu konceptů souvisejících s bezpečností.
S kompletním simulátorem, vývojáři Tor budou moci opustit praxi provádění experimentů na mainnetu nebo na uzlech jednotlivých pracovních stanic, což vytváří další rizika narušení soukromí uživatelů a nevylučuje možnost selhání. V nadcházejících měsících se například očekává, že Tor zavede podporu pro nový protokol pro řízení přetížení a simulace vám umožní plně si prostudovat, jak funguje, než ji implementovat do reálné sítě.
Kromě eliminace dopadu experimentů na důvěrnost a spolehlivostV hlavní síti Tor umožní přítomnost samostatných testovacích sítí rychle testovat a ladit nový kód během vývoje, okamžitě nasazovat změny do všech uzlů a uživatelů bez čekání na dlouhá přechodná nasazení, aby bylo možné rychleji sestavit a spustit prototypy s implementací. nových nápadů.
Pracuje se na vylepšení sady nástrojů, která podle vývojářů sníží spotřebu zdrojů 10krát a umožní simulaci provozu sítí, které přesahují skutečnou síť, na stejném počítači, což může být nezbytné pro identifikaci možných problémů. . se škálováním Tor. V průběhu práce bylo také vytvořeno několik nových metod modelování sítě, které umožňují predikovat změnu stavu sítě v čase a využívat generátory provozu na pozadí pro simulaci aktivity uživatele.
Los investigadores také studoval vzor mezi velikostí simulované sítě a spolehlivostí projekce výsledků experimentů v reálné síti. Během vývoje Tor jsou změny a optimalizace předem testovány na malých testovacích sítích, které obsahují výrazně méně uzlů a uživatelů než skutečná síť.
Bylo zjištěno, že statistické chyby předpovědí získaných během malých simulací lze kompenzovat opakovaným opakováním nezávislých experimentů s různými počátečními soubory dat, přičemž čím větší je simulovaná síť, tím méně opakovaných testů je zapotřebí k získání statisticky významných závěrů.
Pro modelování a simulaci sítě Tor vyvíjejí výzkumníci několik open source projektů distribuovaných pod licencí BSD:
- Stín: univerzální síťový simulátor, který vám umožňuje spouštět skutečný kód síťové aplikace pro obnovení provozu distribuovaných systémů s tisíci síťových procesů. Simulovat systémy založené na skutečných neupravených aplikacích.
- Tornettools: sada nástrojů pro generování realistických modelů sítě Tor, které lze provozovat v prostředí Shadow, a také pro spouštění a přizpůsobení procesu simulace, shromažďování a vizualizaci výsledků. Metriky, které odrážejí výkon skutečné sítě Tor, lze použít jako šablony pro generování sítě.
- TGen: generátor dopravních toků na základě parametrů stanovených uživatelem (velikost, zpoždění, počet toků atd.). Schémata tvarování provozu lze vytvořit na základě speciálních scénářů ve formátu GraphML a pomocí pravděpodobnostních Markovových modelů pro distribuci TCP streamů a paketů.
- OnionTrace: sada nástrojů pro sledování výkonu a událostí v simulované síti Tor a také pro záznam a přehrávání informací o vytváření řetězců uzlů Tor a propojování toků provozu s nimi.
A konečně, pokud máte zájem dozvědět se o tom více, můžete se podívat na podrobnosti v následující odkaz.