Несколько дней назад исследователи из Университета Ватерлоо и Исследовательской лаборатории ВМС США. представил результаты разработки симулятора сети Tor который по количеству узлов и пользователей сравним с основной сетью Tor и позволяет проводить эксперименты, приближенные к реальным условиям.
Инструментарий и методология сетевого моделирования сделал во время эксперимента позволил смоделировать работу сети из 6489 узлов Tor на компьютере с 4 ТБ ОЗУ, к которому одновременно подключено 792 тысячи виртуальных пользователей.
Обратите внимание, что это первая крупномасштабная симуляция сети Tor, количество узлов которой соответствует реальной сети (Рабочая сеть Tor насчитывает около 6 тысяч узлов и 2 миллиона подключенных пользователей).
Полное моделирование сети Tor представляет интерес с точки зрения выявления узких мест, моделирования поведения при атаках, тестирования новых методов оптимизации в реальных условиях и проверки концепций, связанных с безопасностью.
С полным симулятором, разработчики Tor смогут отойти от практики проведения экспериментов в мейннете или на нодах отдельных рабочих станций, что создает дополнительные риски нарушения конфиденциальности пользователей и не исключает возможности сбоя. Например, в ближайшие месяцы ожидается, что Tor представит поддержку нового протокола управления перегрузкой, а симуляция позволит вам полностью изучить, как он работает, прежде чем внедрять его в реальную сеть.
Помимо устранения влияния экспериментов на конфиденциальность и надежностьВ основной сети Tor наличие отдельных тестнетов позволит быстро тестировать и отлаживать новый код в процессе разработки, развертывать изменения сразу на все узлы и пользователей, не дожидаясь завершения длительных промежуточных развертываний, быстрее собирать и запускать прототипы с внедрением новых идей.
Ведется работа по совершенствованию инструментария, который, по словам разработчиков, снизит потребление ресурсов в 10 раз и позволит моделировать на том же компьютере работу сетей, превышающих реальную сеть, что может быть необходимо для выявления возможных проблем. . с масштабированием Tor. В ходе работы также было создано несколько новых методов моделирования сети, позволяющих прогнозировать изменение состояния сети во времени и использовать генераторы фонового трафика для имитации активности пользователей.
Исследователи также изучали зависимость между размером моделируемой сети и надежностью прогнозирования результатов. экспериментов в реальной сети. Во время разработки Tor изменения и оптимизации предварительно тестируются в небольших тестовых сетях, которые содержат значительно меньше узлов и пользователей, чем реальная сеть.
Установлено, что статистические погрешности прогнозов, полученных при небольших имитациях, можно компенсировать многократным повторением независимых экспериментов с разными наборами исходных данных, при этом чем крупнее моделируемая сеть, тем меньше повторных испытаний требуется для получения статистически значимых выводов.
Для моделирования и симуляции сети Tor исследователи разрабатывают несколько проектов с открытым исходным кодом, распространяемых под лицензией BSD:
- Тень: универсальный сетевой симулятор, позволяющий запускать код реального сетевого приложения для воссоздания работы распределенных систем с тысячами сетевых процессов. Для имитации систем на основе реальных немодифицированных приложений.
- Торнеттулс: набор инструментов для создания реалистичных моделей сети Tor, которые можно запускать в среде Shadow, а также для запуска и настройки процесса моделирования, накопления и визуализации результатов. Метрики, отражающие производительность реальной сети Tor, можно использовать в качестве шаблонов для создания сети.
- ТГен: генератор потоков трафика на основе параметров, установленных пользователем (размер, задержки, количество потоков и т.д.). Схемы формирования трафика могут быть установлены на основе специальных сценариев в формате GraphML и с использованием вероятностных марковских моделей распределения TCP-потоков и пакетов.
- Луковая трассировка: набор инструментов для мониторинга производительности и событий в моделируемой сети Tor, а также для записи и воспроизведения информации о формировании цепочек узлов Tor и привязке к ним потоков трафика.
Наконец, если вы заинтересованы в том, чтобы узнать больше об этом, вы можете ознакомиться с подробностями в по следующей ссылке.