Per-user Policy Enforcement on Mobile Apps through Network Functions Virtualization

Tipo di pubblicazione: Articolo in atti di convegno
Tipologia MIUR: Contributo in Atti di Convegno (Proceeding) > Contributo in atti di convegno
Titolo: Per-user Policy Enforcement on Mobile Apps through Network Functions Virtualization
Autori: Sapio A.; Liao Y.; Baldi M.; Ranjan G.; Risso F.; Tongaonkar A.
Autori di ateneo:
Intervallo pagine: pp. 37-42
Tipo di referee: Esperti anonimi
Editore: ACM
Titolo del convegno: Workshop on Mobility in the Evolving Internet Architecture (MobiArch 2014)
Luogo dell'evento: Maui, Hawaii, USA
Data dell'evento: September 2014
Rilevanza dell'evento: Internazionale
Abstract: Due to the increasing popularity of smartphones and tablets, mobile apps are becoming the preferred portals for users to access various network services in both residential and enterprise environments. Predominantly using generic HTTP or HTTPS protocols, traffic from different mobile apps is largely indistinguishable. This loss of visibility into mobile app traffic brings new challenges to network management and traffic analysis. It has became very hard to implement network policies based on the differentiation between traffic from compliant and non-compliant mobile apps. This paper presents a system that not only provides network administrators the much desired capability of enforcing policies on mobile app traffic, but also does that at a fine per-user granularity. The proposed system takes a Network Functions Virtualization (NFV) approach and virtualizes an edge router into multiple virtual data planes. Specifically, each data plane serves solely to one particular user and consists of user-specific virtualized network functions. The independence of the virtual data planes facilitates enforcing network policies at the per-user level. To enable policy enforcement on mobile apps, our system includes a sophisticated mobile app identification module to recognize traffic from different apps using preloaded traffic signatures. By exploiting TLS proxying, our system can even enforce policies on those mobile apps adopting traffic encryption. We have implemented a prototype of the proposed system as a wireless access point (AP) using a commodity small form factor PC. Our preliminary experimental evaluations show that the system can scale to modest number of users without much impacting user experience in using the network
Data: 2014
Status: Pubblicato
Lingua della pubblicazione: Inglese
Parole chiave:
Dipartimenti (originale): DAUIN - Dipartimento di Automatica Informatica
Dipartimenti: DAUIN - Dipartimento di Automatica e Informatica
URL correlate:
Area disciplinare: Area 09 - Ingegneria industriale e dell'informazione > SISTEMI DI ELABORAZIONE DELLE INFORMAZIONI
Data di deposito: 22 Apr 2016 10:32
Data ultima modifica (IRIS): 22 Apr 2016 08:32:39
Data inserimento (PORTO): 13 Mag 2016 07:08
Numero Identificativo (DOI): 10.1145/2645892.2645896
Permalink: http://porto.polito.it/id/eprint/2560941
Link resolver URL: Link resolver link
Citazioni:

Il campo presenta il numero di citazioni presenti sulle banche dati Scopus e Web of Science e permette di accedere ai relativi record. Visualizza inoltre il link al record presente su Google Scholar.

Possono verificarsi discrepanze rispetto ai dati presenti sulle banche dati per i seguenti motivi:

  • Differenze tra i dati riportati su IRIS e quelli presenti nelle banche dati.
  • Il numero di citazioni riportate su PORTO viene estratto mensilmente. Il dato citazionale presente sulle singole banche dati è aggiornato in tempo reale
  • Il numero di citazioni per WoS viene calcolato sulla base delle collezioni in abbonamento (Science citation index Expanded e Conference Proceedings Citation Index)

Per informazioni o segnalazioni contattare scrivia/porto

+
-

Allegati

[img] PDF (14Mobiarch_Mapper_published.pdf) - Postprint
Accesso al documento: Non visibile (accessibile solo al proprietario del dato)
Licenza: Non pubblico - Accesso privato / Ristretto.

Download (1349Kb (1382062 bytes)) | Spedisci una richiesta all'autore per una copia del documento
[img]
Preview
PDF (2560941.pdf) - Preprint
Accesso al documento: Visibile (Ad accesso aperto)
Licenza: Pubblico - Tutti i diritti riservati.

Download (308Kb (315741 bytes)) | Preview

Azioni (richiesto il login)

Visualizza il documento (riservato amministratori) Visualizza il documento (riservato amministratori)

Statistiche sul Download degli allegati

Altre statistiche su questa pubblicazione...