如何在 Tomcat 服务器上检测参数篡改和慢速 HTTP?
How to detect parameter tampering and slow HTTP on Tomcat server?
我正在尝试为 Tomcat 上的 Web 应用构建 IDS(入侵检测系统)。
它需要检测XSS、SQL注入、参数篡改和慢速HTTP。
目前,我有检测 XSS 和 SQL 注入的过滤器。现在我需要对其他两次攻击也这样做。
问题是,我不知道如何在 Filter 中检测慢速 HTTP(不确定是否可能)。
另外,我不确定如何检测参数篡改。我想我可以故意让一个应用程序以某种方式易受攻击,然后编写过滤器来查看该模式。
但是,如果我要让我的过滤器更通用以便与其他网络应用程序一起使用,我一般如何检测参数篡改?
建议你看一下OWASP AppSensor Project.好像很符合你的需求
我正在尝试为 Tomcat 上的 Web 应用构建 IDS(入侵检测系统)。
它需要检测XSS、SQL注入、参数篡改和慢速HTTP。
目前,我有检测 XSS 和 SQL 注入的过滤器。现在我需要对其他两次攻击也这样做。
问题是,我不知道如何在 Filter 中检测慢速 HTTP(不确定是否可能)。
另外,我不确定如何检测参数篡改。我想我可以故意让一个应用程序以某种方式易受攻击,然后编写过滤器来查看该模式。
但是,如果我要让我的过滤器更通用以便与其他网络应用程序一起使用,我一般如何检测参数篡改?
建议你看一下OWASP AppSensor Project.好像很符合你的需求