The use of cellular data networks i

The use of cellular data networks is increasingly popular as network coverage becomes more ubiquitous and many diverse usercontributed mobile applications become available. The growing
cellular traffic demand means that cellular network carriers are facing greater challenges to provide users with good network performance and energy efficiency, while protecting networks from potential attacks. To better utilize their limited network resources
while securing the network and protecting client devices the carriers have already deployed various network policies that influence
traffic behavior. Today, these policies are mostly opaque, though
they directly impact application designs and may even introduce
network vulnerabilities.
We present NetPiculet, the first tool that unveils carriers’ NAT
and firewall policies by conducting intelligent measurement. By
running NetPiculet on the major U.S. cellular providers as well as
deploying it as a smartphone application in the wild covering more
than 100 cellular ISPs, we identified the key NAT and firewall policies which have direct implications on performance, energy, and security. For example, NAT boxes and firewalls set timeouts for idle
TCP connections, which sometimes cause significant energy waste
on mobile devices. Although most carriers today deploy sophisticated firewalls, they are still vulnerable to various attacks such as
battery draining and denial of service. These findings can inform
developers in optimizing the interaction between mobile applications and cellular networks and also guide carriers in improving
their network configurations.

Việc sử dụng các mạng dữ liệu di động đang ngày càng phổ biến như vùng phủ sóng mạng trở nên phổ biến hơn và nhiều ứng dụng di động đa dạng usercontributed trở nên có sẵn. Sự phát triển
nhu cầu giao thông di động có nghĩa là hãng mạng di động đang phải đối mặt với những thách thức lớn hơn để cung cấp cho người sử dụng với hiệu suất mạng tốt và hiệu quả năng lượng, trong khi bảo vệ mạng khỏi các cuộc tấn công tiềm năng. Để tận dụng tốt hơn các nguồn tài nguyên mạng được hạn chế của họ
trong khi việc bảo vệ mạng và bảo vệ các thiết bị khách hàng các tàu sân bay đã triển khai các chính sách mạng khác nhau mà ảnh hưởng đến
hành vi giao thông. Hôm nay, các chính sách này chủ yếu là đục, mặc dù
họ trực tiếp ảnh hưởng đến các thiết kế ứng dụng và thậm chí có thể giới thiệu
các lỗ hổng mạng.
Chúng tôi trình bày NetPiculet, các công cụ đầu tiên ra mắt NAT các hãng tàu
và các chính sách tường lửa bằng cách thực hiện phép đo thông minh. By
chạy NetPiculet vào Mỹ cung cấp di động lớn cũng như
triển khai nó như một ứng dụng điện thoại thông minh trong tự nhiên bao gồm nhiều
hơn 100 ISP di động, chúng tôi đã xác định NAT và tường lửa chính sách quan trọng có tác động trực tiếp đến hiệu suất, năng lượng, và bảo mật. Ví dụ, NAT và tường lửa hộp thiết lập thời gian chờ cho nhàn rỗi
các kết nối TCP, mà đôi khi gây ra sự lãng phí năng lượng đáng kể
trên các thiết bị di động. Mặc dù hầu hết các hãng hiện nay triển khai tường lửa tinh vi, họ vẫn còn dễ bị tổn thương khác nhau để tấn công như
thoát nước và pin từ chối dịch vụ. Những phát hiện này có thể thông báo cho
các nhà phát triển trong việc tối ưu hóa sự tương tác giữa các ứng dụng điện thoại di động và các mạng di động và cũng hướng dẫn các tàu sân bay trong việc cải thiện
các cấu hình mạng của họ.