Sistema de detección de anomalías para Asterisk
Hira Agrawal ha hecho un llamamiento en las listas de correo de Asterisk buscando colaboración en el desarrollo y validación de un sistema de detección de anomalías para Asterisk. Por el momento está en fase de investigación y desarrollo de una aplicación de código abierto que sirva como sistema de monitorización para Asterisk. El sistema pretende detectar y mitigar problemas o vulnerabilidades que surgen de errores residuales (no intencionados o maliciosos) bien en el código de la aplicación o en los patrones de configuración o uso. Puede, por ejemplo, usarse para detectar y prevenir varios problemas de seguridad, rendimiento, y disponibilidad resultantes de errores latentes en el código de Asterisk o, más importante, en los "dialplans" con los cuales esta configurado para manejar todas las llamadas.
Esta aproximación implica examinar "eventos" que se generan como efecto colateral de un procesamiento de llamada normal y analizarlos, o algunas transformaciones apropiadas de dichos eventos, frente el comportamiento "normal" o esperado de la aplicación. Ciertos comportamientos esperados pueden ser especificados explícitamente por expertos en sistemas, mientras otros pueden ser "aprendidos" implícitamente por el sistema de monitorización a partir de datos de "entrenamiento" que representan el objetivo de los modos de uso "normales", previstos de Asterisk PBX. En muchas instancias, los problemas detectados por el sistema de monitorización pueden ser dirigidos automáticamente si el sistema provee también de interfaces de control apropiadas. En el caso de Asterisk, por ejemplo, el API Asterisk Manager Interface (AMI) puede usarse tanto para obtener eventos de la aplicación así como realizar ciertas acciones de mitigación. Los logs generados por Asterisk pueden actuar también como fuentes adicionales de eventos de la aplicación.
Para realizar un trabajo efectivo, no obstante, les gustaría colaborar con la gran base de usuarios de Asterisk, los cuales pueden ayudarles a obtener ejemplos reales de usos de Asterisk con los cuales poder probar y evaluar estas técnicas.
- Añadir nuevo comentario
- 295 lecturas
Entradas similares
Lo más visto
Todas las noticias, comentarios y artículos son publicados bajo licencia Creative Commons y son responsabilidad absoluta del editor que los realice. La comunidad Bytecoders no se responsabilizará del contenido escrito por los usuarios. El uso de nuestro sitio web implica la aceptación de los Términos y Condiciones. Bytecoders es posible gracias a Debian, Drupal, Apache, MySQL, PHP y a nuestro servidor
