Få dage siden forskere fra University of Waterloo og US Naval Research Laboratory. præsenterede resultaterne af udviklingen af en Tor-netværkssimulator som i antal af noder og brugere er sammenlignelig med Tor-hovednetværket og tillader eksperimenter, der er tæt på virkelige forhold.
Netværksmodelleringsværktøjssættet og -metoden lavet under forsøget tilladt at simulere driften af et netværk af 6489 Tor-noder på en computer med 4 TB RAM, hvortil 792 tusind virtuelle brugere er forbundet samtidigt.
Det skal bemærkes, at dette er den første simulering i stor skala af Tor-netværket, hvor antallet af noder svarer til det rigtige netværk (Det fungerende Tor-netværk har omkring 6 tusind noder og 2 millioner tilsluttede brugere).
En fuld simulering af Tor-netværket er interessant med hensyn til flaskehalsidentifikation, modellering af angrebsadfærd, test af nye optimeringsteknikker under virkelige forhold og bevis for sikkerhedsrelaterede koncepter.
Med en komplet simulator, vil Tor-udviklere være i stand til at bevæge sig væk fra praksis med at udføre eksperimenter på mainnet eller på noder individuelle arbejdsstationer, hvilket skaber yderligere risici for at krænke brugernes privatliv og ikke eliminerer muligheden for fejl. For eksempel forventes Tor i de kommende måneder at introducere understøttelse af en ny protokol for overbelastningskontrol, og simuleringen vil give dig mulighed for fuldt ud at studere, hvordan det virker, før du implementerer det i et rigtigt netværk.
Ud over at eliminere virkningen af eksperimenterne på fortroligheden og pålideligheden afPå hovedtornetværket vil tilstedeværelsen af separate testnet gøre det muligt hurtigt at teste og fejlfinde ny kode under udvikling, implementere ændringer øjeblikkeligt til alle noder og brugere uden at vente på lange mellemliggende implementeringer for at fuldføre, bygge og køre prototyper hurtigere med implementeringen af nye ideer.
Der arbejdes på at forbedre værktøjssættet, som ifølge udviklerne vil reducere ressourceforbruget med 10 gange og gøre det muligt at simulere driften af netværk, der overstiger det rigtige netværk på samme computer, hvilket kan være nødvendigt for at identificere mulige problemer . med Tor-skalering. I løbet af arbejdet er der også blevet skabt flere nye netværksmodelleringsmetoder, der gør det muligt at forudsige ændringen i netværkstilstand over tid og bruge baggrundstrafikgeneratorer til at simulere brugeraktivitet.
Forskerne undersøgte også mønsteret mellem størrelsen af det simulerede netværk og pålideligheden af at projicere resultaterne af eksperimenterne i det rigtige netværk. Under Tor-udvikling bliver ændringer og optimeringer prætestet på små testnetværk, som indeholder væsentligt færre noder og brugere end et rigtigt netværk.
Det viste sig, at de statistiske fejl i prognoserne opnået under små simuleringer kan kompenseres for ved gentagne gentagelser af uafhængige eksperimenter med forskellige indledende datasæt, hvorimod jo større det simulerede netværk er, desto færre gentest kræves der for at opnå statistisk signifikante konklusioner.
For at modellere og simulere Tor-netværket udvikler forskere flere open source-projekter distribueret under BSD-licensen:
- Skygge: en universel netværkssimulator, der giver dig mulighed for at køre ægte netværksapplikationskode for at genskabe driften af distribuerede systemer med tusindvis af netværksprocesser. At simulere systemer baseret på rigtige umodificerede applikationer.
- Tornetværktøjer: et sæt værktøjer til at generere realistiske modeller af Tor-netværket, der kan køres i Shadow-miljøet, samt til at køre og tilpasse simuleringsprocessen, akkumulere og visualisere resultaterne. Målinger, der afspejler ydeevnen af det faktiske Tor-netværk, kan bruges som skabeloner til netværksgenerering.
- TGen: generator af trafikstrømme baseret på de parametre, der er fastsat af brugeren (størrelse, forsinkelser, antal strømme osv.). Trafikformningsskemaer kan etableres baseret på specielle scenarier i GraphML-formatet og ved hjælp af probabilistiske Markov-modeller til distribution af TCP-strømme og pakker.
- OnionTrace: et sæt værktøjer til at overvåge ydeevne og hændelser i et simuleret Tor-netværk, samt til at optage og afspille information om dannelsen af kæder af Tor-noder og at forbinde trafikstrømme til dem.
Endelig, hvis du er interesseret i at kunne vide mere om det, kan du konsultere detaljerne i følgende link.