Pár napja kutatók a Waterloo Egyetemen és az Egyesült Államok Haditengerészeti Kutatólaboratóriumában. bemutatta egy Tor hálózati szimulátor fejlesztésének eredményeit amely csomópontok és felhasználók számát tekintve összemérhető a fő Tor-hálózattal, és lehetővé teszi a valós körülményekhez közeli kísérleteket.
A hálózatmodellező eszköztár és módszertan a kísérlet során készült engedélyezett egy 6489 Tor-csomópontból álló hálózat működésének szimulációja 4 TB RAM-mal rendelkező számítógépen, amelyhez egyszerre 792 ezer virtuális felhasználó csatlakozik.
Meg kell jegyezni, hogy ez a Tor hálózat első nagyszabású szimulációja, melynek csomópontjainak száma megfelel a valós hálózatnak (A működő Tor hálózat körülbelül 6 ezer csomóponttal és 2 millió csatlakoztatott felhasználóval rendelkezik).
A Tor hálózat teljes szimulációja érdekes a szűk keresztmetszetek azonosítása, a támadási viselkedés modellezése, az új optimalizálási technikák valós körülmények között történő tesztelése és a biztonsággal kapcsolatos koncepciók bizonyítása szempontjából.
Komplett szimulátorral, a Tor fejlesztői eltávolodhatnak attól a gyakorlattól, hogy a főhálózaton vagy a csomópontokon végezzenek kísérleteket az egyes munkaállomások, ami további kockázatokat jelent a felhasználói magánélet megsértésével kapcsolatban, és nem zárja ki a meghibásodás lehetőségét. Például a következő hónapokban a Tor várhatóan bevezeti egy új torlódás-ellenőrzési protokoll támogatását, és a szimuláció lehetővé teszi, hogy teljes mértékben tanulmányozhassuk a működését, mielőtt egy valós hálózatban implementálnánk.
Amellett, hogy kiküszöböljük a kísérletek hatását a bizalmasságra és megbízhatóságra aA fő Tor hálózaton a különálló teszthálózatok lehetővé teszik az új kód gyors tesztelését és hibakeresését a fejlesztés során, a változtatások azonnali telepítését minden csomóponton és felhasználón anélkül, hogy hosszú köztes telepítésekre kellene várni a prototípusok gyorsabb befejezéséhez, elkészítéséhez és futtatásához. új ötletek.
Dolgoznak az eszköztár fejlesztésén, amely a fejlesztők szerint tízszeresére csökkenti az erőforrás-felhasználást, és lehetővé teszi a valós hálózatot meghaladó hálózatok működésének szimulálását ugyanazon a számítógépen, ami szükséges lehet az esetleges problémák azonosításához. . Tor skálázással. A munka során több olyan új hálózatmodellezési módszer is elkészült, amelyek lehetővé teszik a hálózati állapot időbeli változásának előrejelzését és a háttérforgalom generátorok felhasználását a felhasználói aktivitás szimulálására.
A kutatók a szimulált hálózat mérete és az eredmények kivetítésének megbízhatósága közötti mintázatot is tanulmányozta a valós hálózatban végzett kísérletek közül. A Tor fejlesztés során a változtatásokat és az optimalizációkat előzetesen tesztelik kis teszthálózatokon, amelyek lényegesen kevesebb csomópontot és felhasználót tartalmaznak, mint egy valódi hálózat.
Megállapítottam, hogy a kis szimulációk során kapott előrejelzések statisztikai hibái kompenzálhatók független kísérletek ismételt megismétlésével különböző kezdeti adatsorokkal, míg minél nagyobb a szimulált hálózat, annál kevesebb újrateszt szükséges a statisztikailag szignifikáns következtetések levonásához.
A Tor hálózat modellezésére és szimulálására a kutatók több nyílt forráskódú projektet fejlesztenek, amelyeket a BSD licenc alatt terjesztenek:
- Árnyék: egy univerzális hálózati szimulátor, amely lehetővé teszi valós hálózati alkalmazáskód futtatását az elosztott rendszerek működésének újrateremtéséhez több ezer hálózati folyamattal. Valódi, nem módosított alkalmazásokon alapuló rendszerek szimulációja.
- Tornettools: eszközkészlet a Tor hálózat Shadow környezetben futtatható valósághű modelljei előállításához, valamint a szimulációs folyamat futtatásához és testreszabásához, az eredmények felhalmozásához és megjelenítéséhez. A tényleges Tor-hálózat teljesítményét tükröző mérőszámok sablonként használhatók a hálózat létrehozásához.
- TGen: forgalmi áramlások generátora a felhasználó által meghatározott paraméterek alapján (méret, késések, áramlások száma stb.). Forgalom-alakító sémák hozhatók létre speciális forgatókönyvek alapján a GraphML formátumban és a valószínűségi Markov-modellek segítségével a TCP folyamok és csomagok elosztására.
- OnionTrace: eszközkészlet a teljesítmény és az események nyomon követésére egy szimulált Tor-hálózatban, valamint a Tor-csomópontok láncainak kialakulásával kapcsolatos információk rögzítésére és visszajátszására, valamint a forgalmi áramlások összekapcsolására.
Végül, ha többet szeretne megtudni róla, tájékozódhat a részletekről a következő link.