Pred pár dňami vedci z University of Waterloo a amerického námorného výskumného laboratória. prezentoval výsledky vývoja simulátora siete Tor ktorá je počtom uzlov a používateľov porovnateľná s hlavnou sieťou Tor a umožňuje experimenty, ktoré sa približujú reálnym podmienkam.
Súbor nástrojov a metodológie sieťového modelovania vyrobené počas experimentu umožnilo simulovať prevádzku siete 6489 Tor uzlov na počítači so 4 TB RAM, ku ktorému je súčasne pripojených 792 tisíc virtuálnych používateľov.
Treba poznamenať, že ide o prvú rozsiahlu simuláciu siete Tor, ktorej počet uzlov zodpovedá skutočnej sieti (Fungujúca sieť Tor má asi 6 tisíc uzlov a 2 milióny pripojených používateľov).
Úplná simulácia siete Tor je zaujímavá z hľadiska identifikácie úzkych miest, modelovania správania pri útokoch, testovania nových optimalizačných techník v reálnych podmienkach a dôkazu konceptov súvisiacich s bezpečnosťou.
S kompletným simulátorom, Vývojári Tor sa budú môcť vzdialiť od praxe vykonávania experimentov na mainnete alebo na uzloch jednotlivých pracovných staníc, čo vytvára ďalšie riziká narušenia súkromia používateľa a nevylučuje možnosť zlyhania. Očakáva sa napríklad, že Tor v najbližších mesiacoch zavedie podporu pre nový protokol na kontrolu preťaženia a simulácia vám umožní plne si preštudovať, ako funguje pred implementáciou do reálnej siete.
Okrem eliminácie vplyvu experimentov na dôvernosť a spoľahlivosťe hlavnej siete Tor, prítomnosť samostatných testovacích sietí umožní rýchle testovanie a ladenie nového kódu počas vývoja, okamžité nasadenie zmien do všetkých uzlov a používateľov bez čakania na dlhé prechodné nasadenia na dokončenie, zostavenie a spustenie prototypov rýchlejšie s implementáciou nových nápadov.
Pracuje sa na zlepšení súpravy nástrojov, ktorá podľa vývojárov zníži spotrebu zdrojov 10-krát a umožní simulovať prevádzku sietí, ktoré presahujú skutočnú sieť, na tom istom počítači, čo môže byť potrebné na identifikáciu možných problémov. . so škálovaním Tor. V priebehu práce bolo vytvorených aj niekoľko nových metód modelovania siete, ktoré umožňujú predpovedať zmenu stavu siete v čase a využívajú generátory prevádzky na pozadí na simuláciu aktivity užívateľa.
vedci tiež študoval vzor medzi veľkosťou simulovanej siete a spoľahlivosťou projektovania výsledkov experimentov v reálnej sieti. Počas vývoja Tor sú zmeny a optimalizácie vopred testované na malých testovacích sieťach, ktoré obsahujú podstatne menej uzlov a používateľov ako skutočná sieť.
Zistilo sa, že štatistické chyby predpovedí získaných počas malých simulácií je možné kompenzovať opakovaným opakovaním nezávislých experimentov s rôznymi počiatočnými súbormi údajov, pričom čím väčšia je simulovaná sieť, tým menej opakovaných testov je potrebných na získanie štatisticky významných záverov.
Na modelovanie a simuláciu siete Tor výskumníci vyvíjajú niekoľko open source projektov distribuovaných pod licenciou BSD:
- Tieň: univerzálny sieťový simulátor, ktorý vám umožňuje spustiť skutočný kód sieťovej aplikácie na obnovenie prevádzky distribuovaných systémov s tisíckami sieťových procesov. Simulovať systémy založené na skutočných neupravených aplikáciách.
- Tornettools: sada nástrojov na generovanie realistických modelov siete Tor, ktoré je možné spustiť v prostredí Shadow, ako aj na spustenie a prispôsobenie procesu simulácie, akumuláciu a vizualizáciu výsledkov. Metriky, ktoré odrážajú výkon skutočnej siete Tor, možno použiť ako šablóny na generovanie siete.
- TGen: generátor dopravných tokov na základe parametrov stanovených používateľom (veľkosť, oneskorenia, počet tokov atď.). Schémy tvarovania prevádzky možno vytvoriť na základe špeciálnych scenárov vo formáte GraphML a pomocou pravdepodobnostných Markovových modelov na distribúciu tokov TCP a paketov.
- OnionTrace: sada nástrojov na monitorovanie výkonu a udalostí v simulovanej sieti Tor, ako aj na zaznamenávanie a prehrávanie informácií o vytváraní reťazcov uzlov Tor a prepájaní tokov prevádzky s nimi.
Nakoniec, ak máte záujem dozvedieť sa o ňom viac, podrobnosti si môžete prečítať v nasledujúci odkaz.