我正在尝试为Tomcat上的Web应用程序构建IDS（入侵检测系统）。
它需要检测 XSS、SQL 注入、参数篡改和慢速 HTTP。

现在，我有检测XSS和SQL注入的过滤器。现在，对于其他两次攻击，我也需要这样做。
问题是，我不知道如何在过滤器中检测慢速HTTP（不确定是否可能）。另外，我不确定如何检测参数篡改。我想我可以故意以某种方式使一个应用程序容易受到攻击，然后编写过滤器来查看该模式。
但是，如果我要使我的过滤器更加通用，以便将其与其他Web应用程序一起使用，那么我如何检测参数篡改？