几天前 研究人员 来自滑铁卢大学和美国海军研究实验室。 介绍了 Tor 网络模拟器的开发结果 它在节点和用户数量上与主 Tor 网络相当,并允许进行接近真实条件的实验。
网络建模工具包和方法 实验过程中制作的 允许在具有 6489 TB RAM 的计算机上模拟 4 个 Tor 节点网络的操作, 同时连接792万虚拟用户。
应该指出的是 这是Tor网络的第一次大规模模拟,其节点数与真实网络相对应 (工作中的 Tor 网络有大约 6 个节点和 2 万连接用户)。
Tor 网络的完整模拟在瓶颈识别、攻击行为建模、在现实条件下测试新的优化技术以及安全相关概念的证明方面具有重要意义。
带有完整的模拟器,Tor 开发人员将能够摆脱在主网或节点上进行实验的做法 个人工作站,这会造成侵犯用户隐私的额外风险,并且不会消除失败的可能性。 例如,在接下来的几个月中,Tor 有望引入对新拥塞控制协议的支持,并且该模拟将允许您在将其实施到真实网络之前充分研究它的工作原理。
除了消除实验对保密性和可靠性的影响e 主 Tor 网络,单独的测试网的存在将使得在开发过程中快速测试和调试新代码成为可能,立即将更改部署到所有节点和用户,而无需等待漫长的中间部署完成,更快地构建和运行原型的新想法。
正在努力改进工具包,据开发人员称,该工具包将减少 10 倍的资源消耗,并允许在同一台计算机上模拟超出真实网络的网络操作,这可能是识别可能存在的问题所必需的. 使用 Tor 缩放。 在工作过程中,还创建了几种新的网络建模方法,可以预测网络状态随时间的变化,并使用后台流量生成器来模拟用户活动。
研究人员 还研究了模拟网络的规模与投影结果的可靠性之间的模式 真实网络中的实验。 在 Tor 开发期间,更改和优化在小型测试网络上进行了预测试,其中包含的节点和用户明显少于真实网络。
研究发现,在小型模拟中获得的预测统计误差可以通过对不同初始数据集的独立实验的重复重复来补偿,而模拟网络越大,获得统计显着性结论所需的重新测试就越少。
为了建模和模拟 Tor 网络,研究人员正在开发几个在 BSD 许可下分发的开源项目:
- 阴影: 一个通用的网络模拟器,允许您运行真实的网络应用程序代码,以重新创建具有数千个网络进程的分布式系统的操作。 模拟基于真实未修改应用程序的系统。
- 托内特工具:一组工具,用于生成可在 Shadow 环境中运行的 Tor 网络的真实模型,以及用于运行和自定义模拟过程,累积和可视化结果。 反映实际 Tor 网络性能的指标可以用作网络生成的模板。
- TGen: 基于用户建立的参数(大小、延迟、流数等)的流量生成器。 流量整形方案可以基于 GraphML 格式的特殊场景,并使用概率马尔可夫模型来分配 TCP 流和数据包。
- 洋葱跟踪: 一组工具,用于监控模拟 Tor 网络中的性能和事件,以及用于记录和回放有关 Tor 节点链的形成以及将流量链接到它们的信息。
最后,如果您有兴趣能够了解更多,可以在 以下链接。