我正在尝试为Tomcat上的Web应用程序构建IDS(入侵检测系统(。
它需要检测XSS,SQL注入,参数篡改和慢速HTTP。
目前,我有检测XSS和SQL注入的过滤器。现在,对于其他两种攻击,我也需要这样做。
问题是,我不知道如何在过滤器中检测慢速HTTP(不确定是否可能(。另外,我不确定如何检测参数篡改。我想我可以故意以某种方式使一个应用程序易受攻击,然后编写过滤器以查看该模式。
但是,如果我要使我的过滤器更通用,以便将其与其他 Web 应用程序一起使用,那么我通常如何检测参数篡改?
我建议你看看OWASP AppSensor项目。它似乎可以满足您的需求