Residential broadband internet traffic [Elektronische Ressource] : characterization and security analysis / vorgelegt von: Gregor M. Maier

technische_universitat_berlin - Ÿþgregor Maier

Découvre YouScribe en t'inscrivant gratuitement

Je m'inscris

Obtenez un accès à la bibliothèque pour le consulter en ligne
En savoir plus

172 pages

English

Obtenez un accès à la bibliothèque pour le consulter en ligne
En savoir plus

A propos
Informations
Extrait

Description

Sujets

Informatik

Informations

Publié par	technische_universitat_berlin
Publié le	01 janvier 2010
Nombre de lectures	6
Langue	English
Poids de l'ouvrage	3 Mo

Extrait

Technische Universität Berlin
Fakultät für Elektrotechnik und Informatik
Residential Broadband Internet Traﬃc:
Characterization and Security Analysis
vorgelegt von:
Gregor M. Maier (Dipl.-Inf. Univ.)
von der Fakultät IV – Elektrotechnik und Informatik
der Technischen Universität Berlin
zur Erlangung der akademischen Grades
Doktor der Naturwissenschaften (Dr.rer.nat.)
genehmigte Dissertation
Promotionsausschuss:
Vorsitzender: Prof. Dr. Volker Markl, TU Berlin
Berichter: Prof. Anja Feldmann, Ph.D., TU Berlin
Berichter: Prof. Vern Paxson, Ph.D., University of California, Berkeley
Berichter: Prof. Dr. habil. Odej Kao, TU Berlin
Tag der wissenschaftlichen Aussprache: 13. Juli 2010
Berlin 2010
D 83Ich versichere an Eides statt, dass ich diese Dissertation selbständig verfasst und
nur die angegebenen Quellen und Hilfsmittel verwendet habe.
Datum Gregor M. Maieri/x
Abstract
Residential broadband Internet connectivity is a mature and popular service in
many countries. Indeed, according totheOrganization forEconomic Co-operation
and Development (OECD), there are more than 260 million broadband customers
world-wide. Understanding the nature of residential traﬃc characteristics is im-
perativefornetwork operatorstodesignanddevelopfuturenetworkconﬁgurations
and architectures. However, the growing world-wide user population and the in-
troduction of new services and applications continuously changes the way users
use the Internet. Furthermore, users’ demands and expectations change as well.
Therefore, traﬃc and security characteristics of residential networks have to be
evaluated regularly. Yet, only few studies have examined the characteristics and
security aspects of residential traﬃc, thus its makeup, dynamics, evolution, and
variations remain underexamined.
We, in this thesis, undertake such a study. We describe observations from more
than 20,000 residential DSL customers in an urban area. To ensure privacy and
conﬁdentiality, all data is immediately anonymized. Our contribution is the char-
acterizationofseveraldiﬀerentaspectsofresidentialbroadbandtraﬃc: Wecharac-
terize DSLsessions, prevalence and use ofnetwork addresstranslation (NAT), and
network usage in terms of application layer protocols. Furthermore, we investigate
possible performance limitations and new devices that users employ to connect to
the Internet. Finally, we analyze network security, security-awareness, and risky
behavior in residential networks.
DSL session characteristics, such as bandwidth utilization and online times, and
NAT usage, e.g., the number of hosts connected per DSL lines, have implications
for accurately provisioning access networks. Optimal access network architectures
canincreasecustomersatisfactionswhiledecreasingcomplexityandcost. Likewise,
the makeup of traﬃc, such as the application protocol mix, greatly inﬂuences the
decisions of network operators and content providers on where to place popular
servers and what kind ofnetwork connectivity and quality-of-service is required.
Understanding performance limitations is another critical aspect of network stud-
ies. To optimize performance and quality-of-experience, current limitations need
to be known and characterized so that one can develop new protocols or tune the
default settings of current protocols to achieve better performance.
In addition, the ever increasing minituarization has given rise to new classes of
devices that users utilize to connect to the Internet. Mobile hand-held devices
(MHDs, e.g., iPhones or BlackBerrys) are ubiquitous today. However, little isii/x Residential Broadband Internet Traﬃc: Characterization and Security Analysis
known about how they are used—especially at home. Understanding character-
istics of such novel device traﬃc can help network operators to anticipate future
networking demands.
Furthermore, while conventional wisdom holds that residential users are responsi-
ble for much of today’s Internet insecurity, few systematic studies have examined
whether suchviewsinfactreﬂectreality. Totackle securityproblems, oneneedsto
understand the prevalence of such problems and the factors that inﬂuence security
problems and malicious activity.
We, inthisthesis,answersuchquestions. Weintroduceatoolthatenableseﬃcient
retrospective traﬃc analysis. We also characterize DSL sessions and NAT usage.
Surprisingly, we ﬁnd that DSL-session run quite short in duration, with a median
duration of only 20–30minutes. Furthermore, we show that NAT gateways are
deployed on 90% of DSL lines and that more than 10% of DSL lines connect
multiple, concurrently active, hosts.
When we investigate application protocols, we ﬁnd that HTTP dominates the
application mix by volume, accounting for more than 57% of bytes, while peer-to-
peer (P2P) only contributes 14–25%. Around the turn of the century HTTP was
the dominating protocol by byte volume. The advent of P2P networks changed
that and P2P dominated the protocol mix. Our study indicates that today HTTP
is again on the rise, while P2P is on the decline.
Toassessmaliciousactivity,wedevelopasetofmetricsandanalyzetherelationship
between problems ﬂagged by these metrics and security awareness (e.g., using
anti-virus software). Furthermore, we compare our results with a rural community
network in India. To our surprise, we ﬁnd that both environments have similar
levels of problematic behavior, in both cases indicating only a small fraction of
malicious hosts. However, we also ﬁnd that risky behavior is quite widespread and
that security awareness steps, such as using anti-virus updates, do not correlate
with a lower degree of malicious activity.Zusammenfassung
In vielen Ländern sind Breitbandinternetanschlüsse für Privathaushalte ein pop-
ulärer Dienst. Gemäß OECD gibt es weltweit mehr als 260 Millionen Breitband-
kunden. Einerseits ist es für Netzbetreiber essentiell, diese Netze zu verstehen,
um zukünftige Netzarchitekturen entwickeln und planen zu können. Andererseits
ändert die wachsende Zahl an Internetnutzern sowie die Einführung von neuen Di-
ensten und Anwendungen ständig die Art und Weise, in der das Internet genutzt
wird. Auch die Anforderungen und Erwartungen von Nutzern ändern sich laufend.
Bisher haben sich jedoch nur wenige Studien mit den Charakteristiken und Sicher-
heitsaspekten von Breitbandanschlüssen beschäftigt.
Das Thema dieser Dissertation ist eine derartige Studie. Wir beschreiben Messun-
gen des Netzverkehrs von mehr als 20.000 privaten DSL-Kunden in einer Stadt.
Der Datenschutz wird zu jeder Zeit sichergestellt, indem alle Daten unverzüglich
anonymisiertwerden.Derwissenschaftliche BeitragdieserDissertationistdieCha-
rakterisierung von Breitbandinternetverkehr: Wir charakterisieren DSL-Verbind-
ungen,dieVerwendungvonNetworkAddressTranslation(NAT),sowieverwendete
Anwedungsprotokolle. Außerdem untersuchen wir mögliche Performanzprobleme
undanalysieren denVerkehr neuartiger Endgeräte (z.B.Smartphones), welche von
Benutzern verwendet werden, um sich mit dem Internet zu verbinden. Die Unter-
suchungvonSicherheitsaspekteninunserenNetzumgebungenbildetdenAbschluss
dieser Arbeit.
Die Eigenschaften von DSL-Verbindungen, wie Bandbreitenausnutzung und On-
linezeiten, sowie Charakteristiken von NAT, wie die Anzahl an Computern pro
DSL-Anschluss, haben Auswirkungen auf die Dimensionierung von Zugangsnet-
zen.OptimaldimensionierteZugangsnetzekönnendieNutzerzufriedenheitsteigern
und gleichzeitig Komplexität und Kosten senken. Auch die Zusammensetzung des
Verkehrs beeinﬂusst Entscheidungen von Netzbetreibern und Dienstanbietern, wie
diePlatzierung vonpopulärenServern, dieArtderNetzanbindung unddienötigen
Quality-of-Service-Garantien.
Ein weiterer wichtiger Aspekt ist die Performanz. Nur wenn aktuelle Performanz-
probleme bekannt und charakterisiert sind, können neue, bessere Protokolle ent-
worfen werden oder Standardeinstellungen von aktuellen Protokollen so angepasst
werden, dass sie optimale Performanz und Kundenzufriedenheit liefern.
Des Weiteren hat die zunehmende Miniaturisierung eine neue Art von Geräten
entstehen lassen, mit denen Benutzer sich mit dem Internet verbinden. Mobile
Endgeräte sind heutzutage weit verbreitet und ermöglichen es, immer “online” zu
sein – egal wo man sich gerade beﬁndet. Die Verkehrseigenschaften von solcheniv/x Residential Broadband Internet Traﬃc: Characterization and Security Analysis
Geräten sind aber bisher kaum erforscht, insbesondere wenn sie zu Hause über
WiFi mit dem Internet verbunden sind. Die Kenntnis der Verkehrseigenschaften
von derartigen Geräten kann Netzbetreibern helfen, zukünftige Anforderungen an
ihre Netze zu erkennen.
AußerdembesagteineweitverbreiteteAnsicht,dassPrivatnutzerfüreinenGroßteil
der “Unsicherheit” im Internet verantwortlich sind. Allerdings haben sich bisher
nur wenige systematische Studien mit der Frage beschäftigt, ob solche Ansicht-
en der Wahrheit entsprechen. Um Sicherheitsprobleme lösen zu können, müssen
sowohlihreVerbreitung,alsauchFaktoren,diedieseProblemebeeinﬂussen,bekan-
nt sein.
IndieserDissertation beantworten wirderartige Fragen. Wirpräsentieren einSoft-
waretoolfüreﬃzi