用什么办法检测WEB攻击？

随着各种基于Internet的安全攻击频发，Web安全已经成为业界的热门话题。WEB遭遇攻击的原因很多，所以WEB攻击检测也尤为重要。
定期分析WEB日志
主要包括:检查SQL语句关键字参数，如select，insert，update，drop等;检查特殊字符参数，如‘ ; -- / * =等;检查特殊表达式，如1=1,1=2,a’ or ‘a’=‘a等;“检查特殊文件的请求记录。
定期分析防火墙日志
主要包括:定期检查服务器对外发起的连接;定期检查TFTP协议，FTP协议数据
定期分析数据库日志
主要包括:分析 数据库备份的记;分析数据库建立新库或者新表的;分析存储过程执行记录;分析数据导入导出记录。
定期分析IDS日志
主要包括：分析搜索SQL攻击记录;分析WEB端口连接IP分布以及请求分布
定期检查WEB目录文件
主要包括：检查关键字搜索;检查文件修改时间;检查文件最后访问时间;检查特殊文件名文件;检查上传文件夹;检查文件大小。

学习了，虽然还是不会。