#java #security #tomcat #filter #intrusion-detection
#java #Безопасность #tomcat #Фильтр #обнаружение вторжений
Вопрос:
Я пытаюсь создать IDS (систему обнаружения вторжений) для веб-приложения на Tomcat.
Ему необходимо обнаружить XSS, внедрение SQL, изменение параметров и замедление HTTP.
На данный момент у меня есть фильтр, который обнаруживает XSS и SQL-инъекцию. Теперь мне нужно сделать то же самое для двух других атак.
Проблема в том, что я понятия не имею, как определить замедление HTTP в Filter (не уверен, возможно ли это). Кроме того, я не уверен, как обнаружить подделку параметров. Я полагаю, я мог бы специально сделать одно приложение уязвимым определенным образом, а затем написать filter, чтобы увидеть этот шаблон.
Но если я хочу сделать свой фильтр более универсальным, чтобы использовать его с другими веб-приложениями, как я могу обнаружить подделку параметров в целом?
Ответ №1:
Я предлагаю вам взглянуть на проект OWASP AppSensor.Похоже, это соответствует вашим потребностям