Enforcement of dynamic HTTP policies on resource-constrained residential gateways

Tipo di pubblicazione: Articolo su rivista
Tipologia MIUR: Contributo su Rivista > Articolo in rivista
Titolo: Enforcement of dynamic HTTP policies on resource-constrained residential gateways
Autori: Bonafiglia, Roberto; Sapio, Amedeo; Baldi, Mario; Risso, Fulvio; Pomi, Paolo C.
Autori di ateneo:
Titolo del periodico: COMPUTER NETWORKS
Tipo di referee: Esperti anonimi
Editore: Elsevier
Volume: 123
Intervallo pagine: pp. 169-183
Numero di pagine: 15
ISSN: 1389-1286
Abstract: Given that nowadays users access content mostly through mobile apps and web services, both based on HTTP, several filtering applications, such as parental control, malware detection, and corporate policy enforcement, require inspecting Universal Resource Locators (URLs) contained in HTTP requests. Currently, such filtering is most commonly performed in end devices or in middleboxes. Filtering applications running on end devices are less resource intensive because they operate only on traffic from a single user and possibly leverage a hook at the HTTP level to access protocol data, but it is left to the user whether to execute them. On the other hand, middleboxes present the challenge of ensuring that they lay on the path of all the traffic from any relevant device. Residential gateways seem to be the ideal place where to implement traffic filtering because they forward all traffic generated by the hosts on home(-office) networks. However, these devices usually have very limited computation and memory resources, while URL-based filtering is quite demanding. In fact existing approaches rely on a large database of rules coupled with either deep packet inspection or transparent proxying for URL extraction. This paper introduces U-Filter, a URL filtering solution based on a distributed architecture where a lightweight, efficient URL extraction and policy enforcement component runs on residential gateways, delegating to a remote policy server the resource intensive task of verifying policy compliance. Thanks to the lightweight communication between the two components and the very limited resource requirements of the local module, U-Filter (i) can be deployed on resource-limited devices such as residential gateways, and (ii) has almost no impact on the performance of the device, as well as on the users' browsing experience, as demonstrated by the experiments presented in the paper.
Data: 2017
Status: Pubblicato
Lingua della pubblicazione: Inglese
Parole chiave:
Dipartimenti (originale): DAUIN - Dipartimento di Automatica Informatica
Dipartimenti: DAUIN - Dipartimento di Automatica e Informatica
URL correlate:
Area disciplinare: Area 09 - Ingegneria industriale e dell'informazione > SISTEMI DI ELABORAZIONE DELLE INFORMAZIONI
Data di deposito: 10 Set 2017 01:08
Data ultima modifica (IRIS): 11 Set 2017 09:11:52
Data inserimento (PORTO): 13 Set 2017 18:58
Numero Identificativo (DOI): 10.1016/j.comnet.2017.05.016
Permalink: http://porto.polito.it/id/eprint/2679585
Link resolver URL: Link resolver link
Citazioni:

Il campo presenta il numero di citazioni presenti sulle banche dati Scopus e Web of Science e permette di accedere ai relativi record. Visualizza inoltre il link al record presente su Google Scholar.

Possono verificarsi discrepanze rispetto ai dati presenti sulle banche dati per i seguenti motivi:

  • Differenze tra i dati riportati su IRIS e quelli presenti nelle banche dati.
  • Il numero di citazioni riportate su PORTO viene estratto mensilmente. Il dato citazionale presente sulle singole banche dati è aggiornato in tempo reale
  • Il numero di citazioni per WoS viene calcolato sulla base delle collezioni in abbonamento (Science citation index Expanded e Conference Proceedings Citation Index)

Per informazioni o segnalazioni contattare scrivia/porto

+
-

Allegati

[img] PDF (17Comnet_Ufilter.pdf) - Postprint
Accesso al documento: Visibile (Ad accesso aperto) non prima del 12 Maggio 2019 (data di embargo).
Licenza: Creative Commons Attribution Non-commercial No Derivatives.

Download (3763Kb (3853662 bytes)) | Spedisci una richiesta all'autore per una copia del documento
[img] PDF (17Comnet_Ufilter_published.pdf) - Postprint
Accesso al documento: Non visibile (accessibile solo al proprietario del dato)
Licenza: Non pubblico - Accesso privato / Ristretto.

Download (3390Kb (3472128 bytes)) | Spedisci una richiesta all'autore per una copia del documento

Azioni (richiesto il login)

Visualizza il documento (riservato amministratori) Visualizza il documento (riservato amministratori)