Я пытаюсь создать IDS (систему обнаружения вторжений) для веб-приложения на Tomcat.
Необходимо обнаружить XSS, SQL-инъекцию, подделку параметров и медленный HTTP.
На данный момент у меня есть фильтр, который обнаруживает инъекции XSS и SQL.Теперь мне нужно сделать это и для двух других атак.
Проблема в том, что я не знаю, как обнаружить медленный HTTP в фильтре (не уверен, если это возможно).Кроме того, я не уверен, как обнаружить подделку параметров.Я полагаю, что мог бы специально сделать одно приложение уязвимым определенным образом, а затем написать фильтр, чтобы увидеть этот шаблон.
Но если я хочу сделать свой фильтр более универсальным, чтобы использовать его с другими веб-приложениями, как я могу это сделать?обнаружить подделку параметров в целом?