我正在嘗試為Tomcat上的Web應用程序構建IDS（入侵檢測系統）。它需要檢測 XSS、SQL 注入、參數篡改和慢速 HTTP?，F在，我有檢測XSS和SQL注入的過濾器?，F在，對于其他兩次攻擊，我也需要這樣做。問題是，我不知道如何在過濾器中檢測慢速HTTP（不確定是否可能）。另外，我不確定如何檢測參數篡改。我想我可以故意以某種方式使一個應用程序容易受到攻擊，然后編寫過濾器來查看該模式。但是，如果我要使我的過濾器更加通用，以便將其與其他Web應用程序一起使用，那么我如何檢測參數篡改？