Noen dager siden forskere fra University of Waterloo og US Naval Research Laboratory. presenterte resultatene av utviklingen av en Tor-nettverksimulator som er sammenlignbar i antall noder og brukere med Tor-hovednettverket og tillater eksperimenter som er nær reelle forhold.
Verktøysett for nettverksmodellering og metodikk laget under forsøket lov til å simulere driften av et nettverk av 6489 Tor-noder på en datamaskin med 4 TB RAM, som 792 tusen virtuelle brukere er koblet til samtidig.
Vær oppmerksom på at dette er den første storskala simuleringen av Tor-nettverket, hvor antall noder tilsvarer det virkelige nettverket (Det fungerende Tor-nettverket har ca. 6 tusen noder og 2 millioner tilkoblede brukere).
En fullstendig simulering av Tor-nettverket er av interesse i form av flaskehalsidentifikasjon, angrepsatferdsmodellering, testing av nye optimaliseringsteknikker under virkelige forhold og bevis på sikkerhetsrelaterte konsepter.
Med en komplett simulator, vil Tor-utviklere kunne gå bort fra praksisen med å utføre eksperimenter på hovednettet eller på noder individuelle arbeidsstasjoner, noe som skaper ytterligere risiko for brudd på brukernes personvern og ikke eliminerer muligheten for feil. For eksempel, i løpet av de kommende månedene, forventes Tor å introdusere støtte for en ny overbelastningskontrollprotokoll, og simuleringen vil tillate deg å fullt ut studere hvordan den fungerer før du implementerer den i et ekte nettverk.
I tillegg til å eliminere virkningen av eksperimentene på konfidensialitet og pålitelighete hovednettverket for Tor vil tilstedeværelsen av separate testnett gjøre det mulig å raskt teste og feilsøke ny kode under utvikling, distribuere endringer umiddelbart til alle noder og brukere uten å vente på lange mellomliggende distribusjoner for å fullføre, bygge og kjøre prototyper raskere med implementeringen av nye ideer.
Det jobbes med å forbedre verktøysettet som ifølge utviklerne vil redusere ressursforbruket med 10 ganger og gjøre det mulig å simulere drift av nettverk som overskrider det virkelige nettverket på samme datamaskin, noe som kan være nødvendig for å identifisere mulige problemer . med Tor-skalering. I løpet av arbeidet er det også laget flere nye nettverksmodelleringsmetoder som gjør det mulig å forutsi endringen i nettverkstilstand over tid og bruke bakgrunnstrafikkgeneratorer for å simulere brukeraktivitet.
Forskerne studerte også mønsteret mellom størrelsen på det simulerte nettverket og påliteligheten av å projisere resultatene av eksperimentene i det virkelige nettverket. Under Tor-utvikling blir endringer og optimaliseringer forhåndstestet på små testnettverk, som inneholder betydelig færre noder og brukere enn et ekte nettverk.
Det ble funnet at de statistiske feilene til prognosene oppnådd under små simuleringer kan kompenseres for ved gjentatt repetisjon av uavhengige eksperimenter med forskjellige innledende datasett, mens jo større det simulerte nettverket er, desto færre retestinger kreves for å oppnå statistisk signifikante konklusjoner.
For å modellere og simulere Tor-nettverket, utvikler forskere flere åpen kildekode-prosjekter distribuert under BSD-lisensen:
- Skygge: en universell nettverkssimulator som lar deg kjøre ekte nettverksapplikasjonskode for å gjenskape driften av distribuerte systemer med tusenvis av nettverksprosesser. For å simulere systemer basert på ekte umodifiserte applikasjoner.
- Tornettverktøy: et sett med verktøy for å generere realistiske modeller av Tor-nettverket som kan kjøres i Shadow-miljøet, samt for å kjøre og tilpasse simuleringsprosessen, akkumulere og visualisere resultatene. Beregninger som gjenspeiler ytelsen til det faktiske Tor-nettverket kan brukes som maler for nettverksgenerering.
- TGen: generator av trafikkstrømmer basert på parametere etablert av brukeren (størrelse, forsinkelser, antall strømmer, etc.). Trafikkformingsskjemaer kan etableres basert på spesielle scenarier i GraphML-formatet og ved bruk av sannsynlige Markov-modeller for distribusjon av TCP-strømmer og pakker.
- OnionTrace: et sett med verktøy for å overvåke ytelse og hendelser i et simulert Tor-nettverk, samt for å registrere og spille av informasjon om dannelsen av kjeder av Tor-noder og koble trafikkstrømmer til dem.
Til slutt, hvis du er interessert i å kunne vite mer om det, kan du se detaljene i følgende lenke.