我正在尝试在Tomcat上为Web应用程序构建IDS(入侵检测系统)。
它需要检测XSS,SQL注入,参数篡改和缓慢的HTTP。
目前,我具有用于检测XSS和SQL注入的过滤器。现在,我还需要针对其他两种攻击执行此操作。
问题是,我不知道如何在Filter中检测到缓慢的HTTP(不确定是否可能)。
另外,我不确定如何检测参数篡改。我想我可以故意以某种方式使一个应用程序易受攻击,然后编写过滤器以查看该模式。
但是,如果要使我的过滤器更通用,以便与其他Web应用程序一起使用,我一般如何检测参数篡改?