Кілька днів тому дослідники з Університету Ватерлоо та Лабораторії досліджень ВМС США. представив результати розробки мережевого симулятора Tor який за кількістю вузлів і користувачів можна порівняти з основною мережею Tor і дозволяє проводити експерименти, наближені до реальних умов.
Інструментарій та методологія мережевого моделювання зроблені під час експерименту дозволено моделювати роботу мережі з 6489 вузлів Tor на комп'ютері з 4 ТБ оперативної пам'яті, до якого одночасно підключено 792 тисячі віртуальних користувачів.
Слід зазначити, що це перше масштабне моделювання мережі Tor, кількість вузлів якої відповідає реальній мережі (Працююча мережа Tor має близько 6 тисяч вузлів і 2 мільйони підключених користувачів).
Повне моделювання мережі Tor представляє інтерес з точки зору ідентифікації вузьких місць, моделювання поведінки атак, тестування нових методів оптимізації в реальних умовах і підтвердження концепцій безпеки.
З повним симулятором, розробники Tor зможуть відійти від практики проведення експериментів в основній мережі або на вузлах окремих робочих станцій, що створює додаткові ризики порушення конфіденційності користувачів і не виключає можливості збою. Наприклад, очікується, що в найближчі місяці Tor запровадить підтримку нового протоколу контролю перевантажень, і моделювання дозволить вам повністю вивчити, як він працює, перш ніж реалізувати його в реальній мережі.
Крім усунення впливу експериментів на конфіденційність і надійністьВ основній мережі Tor наявність окремих тестових мереж дозволить швидко тестувати та налагоджувати новий код під час розробки, негайно розгортати зміни на всіх вузлах і користувачах, не чекаючи тривалих проміжних розгортань для завершення, створювати та запускати прототипи швидше з впровадженням нових ідей.
Ведеться робота над удосконаленням набору інструментів, який, за словами розробників, зменшить споживання ресурсів у 10 разів і дозволить моделювати роботу мереж, що перевищують реальну мережу, на одному комп’ютері, що може знадобитися для виявлення можливих проблем. . з масштабуванням Tor. У ході роботи також було створено кілька нових методів моделювання мережі, які дозволяють прогнозувати зміну стану мережі з часом і використовувати генератори фонового трафіку для імітації діяльності користувачів.
Слідчі також досліджували закономірність між розміром змодельованої мережі та надійністю прогнозування результатів експериментів у реальній мережі. Під час розробки Tor зміни та оптимізації попередньо тестуються на невеликих тестових мережах, які містять значно менше вузлів і користувачів, ніж реальна мережа.
Було виявлено, що статистичні похибки прогнозів, отриманих під час невеликих симуляцій, можна компенсувати багаторазовим повторенням незалежних експериментів з різними вихідними наборами даних, тоді як чим більша змодельована мережа, тим менше повторних тестів потрібно для отримання статистично значущих висновків.
Для моделювання та імітації мережі Tor дослідники розробляють кілька проектів з відкритим кодом, що поширюються за ліцензією BSD:
- тінь: універсальний мережевий симулятор, який дозволяє запускати реальний код мережевого додатка для відтворення роботи розподілених систем з тисячами мережевих процесів. Для моделювання систем на основі реальних немодифікованих додатків.
- Tornettools: набір інструментів для створення реалістичних моделей мережі Tor, які можна запускати в середовищі Shadow, а також для запуску та налаштування процесу моделювання, накопичення та візуалізації результатів. Метрики, які відображають продуктивність фактичної мережі Tor, можна використовувати як шаблони для створення мережі.
- TGen: генератор транспортних потоків на основі параметрів, встановлених користувачем (розмір, затримки, кількість потоків тощо). Схеми формування трафіку можуть бути встановлені на основі спеціальних сценаріїв у форматі GraphML та з використанням імовірнісних марківських моделей для розподілу потоків і пакетів TCP.
- OnionTrace: набір інструментів для моніторингу продуктивності та подій у змодельованій мережі Tor, а також для запису та відтворення інформації про формування ланцюжків вузлів Tor та прив’язування до них потоків трафіку.
Нарешті, якщо ви зацікавлені в тому, щоб дізнатися більше про це, ви можете ознайомитися з деталями в наступне посилання.