experimentor a testbed for safe and realis7c tor
play

ExperimenTor: A Testbed for Safe and Realis7c Tor - PowerPoint PPT Presentation

Mar 12, 2024 •93 likes •308 views

ExperimenTor: A Testbed for Safe and Realis7c Tor Experimenta7on Kevin Bauer 1 Micah Sherr 2 Damon McCoy 3 Dirk Grunwald 4 1

  1. ExperimenTor: ¡A ¡Testbed ¡for ¡Safe ¡ and ¡Realis7c ¡Tor ¡Experimenta7on ¡ Kevin ¡Bauer 1 ¡ ¡ ¡ ¡ ¡ ¡ ¡Micah ¡Sherr 2 ¡ Damon ¡McCoy 3 ¡ ¡ ¡ ¡ ¡ ¡ ¡Dirk ¡Grunwald 4 ¡ 1 University ¡of ¡Waterloo ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ 2 Georgetown ¡University ¡ ¡ ¡ 3 UCSD ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ 4 University ¡of ¡Colorado ¡ ¡ http://crysp.uwaterloo.ca/software/exptor � 4th ¡Workshop ¡on ¡Cyber ¡Security ¡ExperimentaGon ¡and ¡Test ¡(CSET ¡’11) ¡

  2. What ¡is ¡Tor ¡and ¡why ¡is ¡it ¡important? ¡ Tor ¡is ¡a ¡ low-­‑latency ¡overlay ¡network ¡and ¡a ¡so=ware ¡ package ¡that ¡allows ¡you ¡to ¡use ¡TCP-­‑based ¡applica7ons ¡ anonymously ¡ Tor ¡has ¡an ¡es7mated ¡350,000 ¡daily ¡users ¡world-­‑wide ¡and ¡its ¡network ¡ consists ¡of ¡over ¡2,500 ¡volunteer-­‑operated ¡Tor ¡routers ¡ Ac7vists ¡& ¡Whistleblowers ¡ Ordinary ¡Ci7zens ¡ -­‑ ¡Expose ¡human ¡rights ¡ ¡ -­‑ ¡Protect ¡web ¡browsing ¡habits ¡ ¡ ¡violaGons ¡ -­‑ ¡Research ¡sensiGve ¡or ¡taboo ¡topics ¡ -­‑ ¡Promote ¡democracy ¡ -­‑ ¡Circumvent ¡censorship ¡ -­‑ ¡Protest ¡elecGon ¡results ¡ Corpora7ons ¡ Law ¡Enforcement ¡ -­‑ ¡Online ¡surveillance ¡ -­‑ ¡Research ¡the ¡compeGGon ¡ -­‑ ¡SGng ¡operaGons ¡ -­‑ ¡Safeguard ¡trade ¡secrets ¡ 1 ¡

  3. Tor ¡uses ¡layered ¡encrypGon ¡to ¡hide ¡your ¡online ¡behaviors ¡ ¡ The ¡Tor ¡Network ¡ Exit ¡Router ¡ Des7na7on ¡ Tor ¡Router ¡ Middle ¡Router ¡ Entry ¡Guard ¡ ¡ ¡ ¡ ¡Client ¡ ¡ Directory ¡ ¡ Circuit ¡ Server ¡ Get ¡router ¡list ¡ Tor ¡provides ¡ anonymity ¡for ¡TCP ¡applica1ons ¡by ¡tunneling ¡traffic ¡ through ¡a ¡ virtual ¡circuit ¡of ¡three ¡Tor ¡routers ¡using ¡layered ¡encrypGon ¡ ¡ CommunicaGng ¡parGes ¡are ¡ unlinkable ¡as ¡long ¡as ¡the ¡entry ¡and ¡exit ¡ ¡ routers ¡do ¡not ¡collude ¡ ¡ 2 ¡ ¡

  4. Tor ¡is ¡sGll ¡an ¡evolving ¡research ¡network ¡ • Past ¡and ¡current ¡research ¡aims ¡to ¡improve ¡Tor’s: ¡ – Security ¡and ¡anonymity ¡ ¡ ¡ [CCS ¡‘07, ¡NDSS ¡’08, ¡USENIX ¡Security ¡‘10] ¡ – Quality ¡of ¡service ¡ ¡ ¡ [USENIX ¡Security ¡‘09, ¡CCS ¡’10, ¡PETS ¡’11] ¡ • Problem: ¡There ¡is ¡no ¡standard ¡methodology ¡for ¡conducGng ¡Tor ¡ research ¡in ¡a ¡ realis1c ¡ and ¡ safe ¡ manner; ¡prior ¡methods ¡include: ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡Realism ¡ Abstract ¡ ¡ Small-­‑scale ¡ Distributed ¡ ¡ Network ¡simulators ¡ Live ¡Tor ¡network ¡ modeling ¡ network ¡emula7on ¡ research ¡ networks ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡Safety ¡ 3 ¡

  5. ExperimenTor: ¡A ¡whole-­‑network ¡Tor ¡emulaGon ¡testbed ¡ ¡ ¡ ¡Goal: ¡Propose ¡a ¡standard ¡experimental ¡methodology ¡ -­‑ Replicates ¡all ¡components ¡of ¡the ¡Tor ¡network ¡ in ¡ isola1on ¡ -­‑ Reproduces ¡plausible ¡network ¡condiGons ¡through ¡ scalable ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ network ¡emula1on ¡ -­‑ Fuels ¡experiments ¡with ¡ empirically ¡derived ¡models ¡ ExperimenTor ¡ ¡ Allows ¡inves7gators ¡to ¡study ¡global, ¡whole-­‑network ¡effects ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡Realism ¡ Abstract ¡ ¡ Small-­‑scale ¡ Distributed ¡ ¡ Network ¡simulators ¡ Live ¡Tor ¡network ¡ modeling ¡ network ¡emula7on ¡ research ¡ networks ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡Safety ¡ 4 ¡

  6. Talk ¡outline ¡ ¡ • MoGvaGng ¡case ¡studies ¡from ¡prior ¡Tor ¡research ¡ ¡ • Challenges ¡of ¡building ¡a ¡Tor ¡network ¡testbed ¡ • Design ¡and ¡implementaGon ¡of ¡ ExperimenTor ¡ ¡ • Early ¡experiences ¡and ¡lessons ¡learned ¡ • Conclusions ¡and ¡future ¡work ¡ 5 ¡

  7. Case ¡study: ¡Whole-­‑network ¡PlanetLab ¡experiments ¡ Des7na7on ¡ Exit ¡Router ¡ Middle ¡Router ¡ Tor ¡Client ¡ Entry ¡Guard ¡ [Bauer ¡ et ¡al. , ¡WPES ¡‘07] ¡ It ¡is ¡assumed ¡that ¡an ¡adacker ¡who ¡controls ¡an ¡entry/exit ¡pair ¡can ¡ ¡ trivially ¡link ¡the ¡communicaGng ¡parGes: ¡ traffic ¡confirma7on ¡aUack ¡ ¡ Uniform ¡router ¡selecGon: ¡Probability ¡of ¡adack’s ¡success ¡is ¡( c / n ) 2 , ¡ c ¡ malicious ¡routers ¡in ¡a ¡network ¡of ¡ n ¡total ¡routers ¡ Tor ¡routers ¡are ¡selected ¡in ¡propor7on ¡to ¡their ¡perceived ¡bandwidth ¡ capaci7es ¡for ¡load ¡balancing , ¡but ¡malicious ¡routers ¡can ¡lie ¡ 6 ¡

  8. Case ¡study: ¡Whole-­‑network ¡PlanetLab ¡experiments ¡(2) ¡ Experiment: ¡Evaluated ¡the ¡adack ¡on ¡two ¡small ¡Planetlab ¡deployments ¡ with ¡40 ¡and ¡60 ¡honest ¡Tor ¡routers ¡ Details: ¡Sample ¡the ¡bandwidth ¡ distribuGon ¡of ¡the ¡real ¡Tor ¡ network ¡ Limita7ons: ¡ ¡ ¡ 1. ¡Reduced ¡scale ¡ ¡ ¡2. ¡Need ¡to ¡run ¡many ¡ ¡ ¡ ¡ ¡ ¡ ¡measurements ¡to ¡ ¡ ¡ ¡ ¡ ¡ ¡find ¡suitable ¡PlanetLab ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡nodes ¡ ¡ ¡3. ¡Repeatability? ¡ [Bauer ¡ et ¡al. , ¡WPES ¡‘07] ¡ 7 ¡ ¡ ¡ ¡

  9. Case ¡study: ¡Small-­‑scale ¡experiments ¡with ¡the ¡live ¡Tor ¡network ¡ Tunable ¡Tor ¡was ¡proposed ¡to ¡help ¡users ¡manage ¡their ¡ risk ¡of ¡the ¡previous ¡adack ¡ [Snader ¡and ¡Borisov, ¡NDSS ¡’08] ¡ Uniform ¡selec7on ¡ Skewed ¡to ¡high ¡bandwidth ¡nodes ¡ User-­‑tunable ¡router ¡selec7on ¡ High ¡anonymity ¡ High ¡performance ¡ Experiment ¡: ¡ Deployed ¡one ¡“Tunable ¡ Mean ¡7me ¡to ¡fetch ¡1 ¡MB ¡ Tor” ¡client ¡on ¡the ¡live ¡Tor ¡network ¡ ¡ Details: ¡ Measured ¡download ¡Gmes ¡at ¡ different ¡“selecGon ¡levels” ¡ ¡ Limita7ons: ¡ What ¡happens ¡when ¡ many ¡ Tor ¡clients ¡use ¡Tunable ¡Tor? ¡Global ¡effects? ¡ ¡ 8 ¡

  10. A ¡case ¡for ¡whole-­‑network ¡Tor ¡emulaGon ¡ Goal: ¡ Capture ¡all ¡salient ¡dynamics ¡of ¡the ¡live ¡Tor ¡network ¡and ¡ reproduce ¡in ¡isolaGon ¡  ¡RealisGc ¡and ¡safe ¡experiments ¡ ¡ Desired ¡features: ¡ ¡ ¡ ¡ ¡ ¡1. ¡Allow ¡invesGgators ¡to ¡deploy ¡small-­‑scale, ¡large-­‑scale, ¡or ¡global ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡changes ¡to ¡any ¡part ¡of ¡Tor’s ¡design ¡ ¡ ¡ ¡ ¡2. ¡Should ¡eliminate ¡any ¡risk ¡to ¡the ¡live ¡Tor ¡network ¡ ¡ ¡ ¡ ¡3. ¡Experimental ¡results ¡should ¡be ¡meaningful ¡to ¡the ¡live ¡Tor ¡network ¡ ¡ Our ¡argument: ¡All ¡can ¡be ¡realized ¡with ¡whole-­‑network ¡Tor ¡emula7on ¡ 9 ¡

  11. Design ¡challenges ¡ • Modeling ¡the ¡live ¡Tor ¡network ¡is ¡difficult ¡ – Tor ¡routers: ¡Bandwidths, ¡guard ¡statuses, ¡exit ¡policies? ¡ – Tor ¡clients: ¡How ¡many? ¡ApplicaGons? ¡Behaviors? ¡ ¡ ¡ • Large-­‑scale ¡network ¡emulaGon ¡ – Emulab ¡and ¡ DETER ¡have ¡ limited ¡and ¡ shared ¡resources ¡ • Need ¡to ¡run ¡unmodified ¡Tor ¡and ¡applicaGon ¡code ¡ – Avoids ¡re-­‑implementaGon ¡errors; ¡promotes ¡realism ¡ 10 ¡

  12. MeeGng ¡the ¡design ¡challenges ¡ Modeling ¡Tor ¡routers: ¡ ¡ ¡ ¡ ¡ -­‑ ¡ Publicly-­‑available ¡router ¡metadata ¡from ¡Tor’s ¡directories ¡ ¡ ¡ ¡ ¡-­‑ ¡Historical ¡router ¡data ¡aggregated ¡by ¡the ¡Tor ¡Metrics ¡Portal ¡ Replicate ¡live ¡Tor’s ¡router ¡state, ¡or ¡scale ¡things ¡up ¡or ¡down ¡ 11 ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

TCIPG Testbed Overview David M. Nicol and Tim Yardley | 1 Testbed Overview Testbed equipment

TCIPG Testbed Overview David M. Nicol and Tim Yardley | 1 Testbed Overview Testbed equipment

TCIPG Testbed Overview David M. Nicol and Tim Yardley | 1 Testbed Overview Testbed equipment and simulators span the grid system Generation Power system modeling, RTDS Transmission & Distribution Relays, Substation

309 views • 13 slides
SPICE Testbed A DTN Testbed for Satellite and Space Communications Motivation A prototype

SPICE Testbed A DTN Testbed for Satellite and Space Communications Motivation A prototype

Ioannis Komnios, Ioannis Alexiadis, Nikolaos Bezirgiannidis, Sotiris Diamantopoulos, Sotirios-Angelos Lenas, Giorgos Papastergiou and Vassilis Tsaoussidis SPICE Testbed A DTN Testbed for Satellite and Space Communications Motivation A

339 views • 16 slides
KTH LIVE-IN LAB Testbed for Sustainable Housing David Bohn Stoltz, davidhs@kth.se A Testbed for

KTH LIVE-IN LAB Testbed for Sustainable Housing David Bohn Stoltz, davidhs@kth.se A Testbed for

KTH LIVE-IN LAB Testbed for Sustainable Housing David Bohn Stoltz, davidhs@kth.se A Testbed for Sustainable Housing A testbed (also "test bed") is a platform for conducting rigorous, transparent, and replicable testing of scientific

547 views • 28 slides
Evaluating the Population Size Adaptation Mechanism for CMA-ES on the BBOB Noiseless Testbed

Evaluating the Population Size Adaptation Mechanism for CMA-ES on the BBOB Noiseless Testbed

Introduction Algorithm Discription Noiseless Testbed Noisy Testbed Conclusion Evaluating the Population Size Adaptation Mechanism for CMA-ES on the BBOB Noiseless Testbed Kouhei Nishida 1 Youhei Akimoto 1 1 Shinshu University, Japan 1 / 23

468 views • 23 slides
SeDuCe a Testbed for research on thermal and power management in datacenters Jonathan

SeDuCe a Testbed for research on thermal and power management in datacenters Jonathan

SeDuCe a Testbed for research on thermal and power management in datacenters Jonathan Pastor Jean-Marc Menaud IMT Atlantique - Nantes 1 Outline Context The SeDuCe testbed Experimentation example with the testbed

892 views • 63 slides
Dartmouth Internet Security Testbed (DIST): building a campus-wide wireless testbed Sergey Bratus

Dartmouth Internet Security Testbed (DIST): building a campus-wide wireless testbed Sergey Bratus

DIST Architecture and Operation Data Protection and Sanitization Harsh Realities Dartmouth Internet Security Testbed (DIST): building a campus-wide wireless testbed Sergey Bratus David Kotz Keren Tan William Taylor Bennet Vance 1 Anna

1.13k views • 54 slides
The Virtual Power System Testbed (VPST) and Inter- Testbed Integration August 10, 2009 David

The Virtual Power System Testbed (VPST) and Inter- Testbed Integration August 10, 2009 David

The Virtual Power System Testbed (VPST) and Inter- Testbed Integration August 10, 2009 David Bergman Dong Jin Prof. David Nicol Tim Yardley (Presenter) www.iti.illinois.ed University of Illinois at Urbana-Champaign Information Trust

612 views • 27 slides
Testbed Initiatives David M. Nicol 2012 Industry Workshop October 30, 2012 | 1 Cross-Cutting

Testbed Initiatives David M. Nicol 2012 Industry Workshop October 30, 2012 | 1 Cross-Cutting

Testbed Initiatives David M. Nicol 2012 Industry Workshop October 30, 2012 | 1 Cross-Cutting Effort: Testbed Initiatives Testbed Development External Involvement Hardware and software DETER Enabled Federated integration to support research

440 views • 11 slides
Flexible Innovation Testbed (SAFIT TM ) Final Presentation September 6, 2017 Sally C. Johnson

Flexible Innovation Testbed (SAFIT TM ) Final Presentation September 6, 2017 Sally C. Johnson

Safe Autonomy Flexible Innovation Testbed (SAFIT TM ) Final Presentation September 6, 2017 Sally C. Johnson Jesse C. Couch Adaptive Aerospace Group, Inc. Hampton, VA sjohnson@adaptiveaero.com Outline Requirements Capture SAFIT TM

857 views • 30 slides
testbed in the Do we need a testbed in the Do we need a COIN community and for what ? COIN

testbed in the Do we need a testbed in the Do we need a COIN community and for what ? COIN

testbed in the Do we need a testbed in the Do we need a COIN community and for what ? COIN community and for what ? COIN @ AAMAS Held with AAMAS May 12, 2008, Estoril, Portugal Examples of Testbeds and Contest Examples of Testbeds and

297 views • 14 slides
JGN-X: SDN and cloud testbed in Japan Shinji Shimojo NICT/Osaka U 2012.11 New Generation

JGN-X: SDN and cloud testbed in Japan Shinji Shimojo NICT/Osaka U 2012.11 New Generation

JGN-X: SDN and cloud testbed in Japan Shinji Shimojo NICT/Osaka U 2012.11 New Generation Networking and its testbed SDN How does it help to improve cloud? Find some scinario on testbed in collaboraiton

593 views • 25 slides
Wireless testbed federation and why do we (desperately) need better ontologies Ivan Seskar,

Wireless testbed federation and why do we (desperately) need better ontologies Ivan Seskar,

Wireless testbed federation and why do we (desperately) need better ontologies Ivan Seskar, Associate Director WINLAB Rutgers University Federated Testbed Experimenter (Nightmare) A user should be able to specify experimental requirements

502 views • 7 slides
The CAT Vehicle Testbed: A Simulator with Hardware in the Loop for Autonomous Vehicle

The CAT Vehicle Testbed: A Simulator with Hardware in the Loop for Autonomous Vehicle

CPS Week 2018: 2nd Workshop on Safe control of Autonomous Vehicles The CAT Vehicle Testbed: A Simulator with Hardware in the Loop for Autonomous Vehicle Applications Presenter: Rahul Kumar Bhadani, PhD Student Authors: Rahul Kumar Bhadani,

246 views • 22 slides
OFELIA Pan European OpenFlow Testbed OFELIA Pan European OpenFlow Testbed Hagen Woesner

OFELIA Pan European OpenFlow Testbed OFELIA Pan European OpenFlow Testbed Hagen Woesner

OFELIA Pan European OpenFlow Testbed OFELIA Pan European OpenFlow Testbed Hagen Woesner EICT GmbH Coordinator, OFELIA project APAN meeting 32st New Delhi APAN meeting 32st New Delhi (Future Internet Testbed Workshop) Agenda Future Internet

416 views • 18 slides
Future Internet Testbed and Future Internet Testbed and Multi-Domain OpenFlow M Management in

Future Internet Testbed and Future Internet Testbed and Multi-Domain OpenFlow M Management in

Future Internet Testbed and Future Internet Testbed and Multi-Domain OpenFlow M Management in TWAREN t i TWAREN Dr. Te-Lung Liu NCHC,Taiwan Overview TWAREN FI Testbed Multi-Domain OpenFlow Management 2 TWAREN OpenFlow Testbed

337 views • 12 slides
Fraunhofer Fokus Open5GCore Testbed Initiatives We are involved in the establishment of a 5G

Fraunhofer Fokus Open5GCore Testbed Initiatives We are involved in the establishment of a 5G

Fraunhofer Fokus Open5GCore Testbed Initiatives We are involved in the establishment of a 5G research testbed. This work is done in collaboration with the CSIR, and the FOKUS Fraunhofer NGNI (Software Based Networks) group. 2 Complete

643 views • 20 slides
Chapter 4: Network Layer Chapter goals: Overview: understand principles network layer services

Chapter 4: Network Layer Chapter goals: Overview: understand principles network layer services

Chapter 4: Network Layer Chapter goals: Overview: understand principles network layer services behind network layer routing principles: path services: selection routing (path selection) hierarchical routing dealing with scale IP how a

683 views • 33 slides
N outputs N inputs Switch ... ... A

N outputs N inputs Switch ... ... A

N outputs N inputs Switch ... ... A switch moves a packet from an input port to an output port Forwarding -- output port selection Switching -- actually transferring the

428 views • 11 slides
Virtual Topologies for Service Chaining in BGP IP MPLS VPNs

Virtual Topologies for Service Chaining in BGP IP MPLS VPNs

Virtual Topologies for Service Chaining in BGP IP MPLS VPNs (dra?-rfernando-l3vpn-service-chaning-03) Dhananjaya Rao Rex Fernando Luyuan Fang

353 views • 8 slides
Physics of Cold Fusion by TSC Theory ICCF17 slides Presentation August 2012 CITATIONS READS 0

Physics of Cold Fusion by TSC Theory ICCF17 slides Presentation August 2012 CITATIONS READS 0

See discussions, stats, and author profiles for this publication at: https://www.researchgate.net/publication/320345277 Physics of Cold Fusion by TSC Theory ICCF17 slides Presentation August 2012 CITATIONS READS 0 74 1 author: Akito

1.12k views • 74 slides
Alleviating I/O Interference via Caching and Rate-Controlled Prefetching without Degrading

Alleviating I/O Interference via Caching and Rate-Controlled Prefetching without Degrading

Alleviating I/O Interference via Caching and Rate-Controlled Prefetching without Degrading Migration Performance Morgan Stuart Tao Lu Xubin He Storage Technology & Architecture Research Lab Electrical and Computer Engineering Dept.,

633 views • 36 slides
CS 104 Computer Organization and Design Exceptions and Interrupts CS104: IO 1 IO: Interacting

CS 104 Computer Organization and Design Exceptions and Interrupts CS104: IO 1 IO: Interacting

CS 104 Computer Organization and Design Exceptions and Interrupts CS104: IO 1 IO: Interacting with the outside world Input and Output Devices App App App System software Video Disk Mem CPU I/O Keyboard Sound

536 views • 39 slides
Virtual Memory Questions answered in this lecture: How to support processes when not enough

Virtual Memory Questions answered in this lecture: How to support processes when not enough

UNIVERSIT Y of WISCONSIN-MADISON Computer Sciences Department CS 537 Andrea C. Arpaci-Dusseau Introduction to Operating Systems Remzi H. Arpaci-Dusseau Virtual Memory Questions answered in this lecture: How to support processes when not

785 views • 18 slides
AI and Predictive Analytics in Data-Center Environments Virtualization & Containers Josep

AI and Predictive Analytics in Data-Center Environments Virtualization & Containers Josep

AI and Predictive Analytics in Data-Center Environments Virtualization & Containers Josep Ll. Berral @BSC Intel Academic Education Mindshare Initiative for AI Introduction Independent experiments better be isolated ...in part because

477 views • 20 slides

More recommend