期刊文献+
共找到2,310篇文章
< 1 2 116 >
每页显示 20 50 100
基于AI智能体的隐藏RESTful API识别与漏洞检测方法
1
作者 林怡 夏冰 +3 位作者 王永 孟顺达 刘居宠 张书钦 《计算机应用》 北大核心 2026年第1期135-143,共9页
伴随RESTful API在现代Web服务中的普及,安全问题日益凸显。而现有的主流API识别与漏洞检测工具依赖API文档或公开路径进行扫描,在识别隐藏API或无文档API时效果有限,在复杂或动态API环境下漏洞误报率高。针对这些挑战,基于上下文协议(M... 伴随RESTful API在现代Web服务中的普及,安全问题日益凸显。而现有的主流API识别与漏洞检测工具依赖API文档或公开路径进行扫描,在识别隐藏API或无文档API时效果有限,在复杂或动态API环境下漏洞误报率高。针对这些挑战,基于上下文协议(MCP)无缝通信智能体,提出一种隐藏API发现和漏洞检测的智能体系统A2A(Agent to API vulnerability detection)来实现从API发现到漏洞检测的全流程自动化。A2A通过自适应枚举和HTTP响应分析自动识别潜在的隐藏API端点,并结合服务特定的API指纹库进行隐藏API的确认和发现。A2A在API漏洞检测上则是结合大语言模型(LLM)与检索增强生成(RAG)技术,并通过反馈迭代优化策略,自动生成高质量测试用例以验证漏洞是否存在。实验评估结果表明,A2A的平均API发现率为91.9%,假发现率为7.8%,并成功发现NAUTILUS和RESTler未能检测到的多个隐藏API漏洞。 展开更多
关键词 RESTful api 漏洞检测 大语言模型 检索增强生成 AI智能体
在线阅读 下载PDF
基于提示学习的API评论知识图谱构建方法
2
作者 杨延军 刘名威 +1 位作者 彭鑫 赵文耘 《计算机应用与软件》 北大核心 2026年第2期8-15,31,共9页
API(Application Programming Interface)是现代软件开发中提升效率的重要组件,开发者经常在问答社区的评论中学习不同类型的API知识,由此引发一系列对API评论进行分类的研究工作。然而相关工作在分类时均需要大量标注数据,成本较高。为... API(Application Programming Interface)是现代软件开发中提升效率的重要组件,开发者经常在问答社区的评论中学习不同类型的API知识,由此引发一系列对API评论进行分类的研究工作。然而相关工作在分类时均需要大量标注数据,成本较高。为此,提出一种基于提示学习的API评论知识图谱构建方法,能够将评论分类任务转化为模型擅长的单词预测任务从而提升分类效果。相对于基线方法,该方法的F1指标提升16.1%~21%,召回率提升30.6%~36.2%。此外,所提出的知识图谱结构可以将不同帖子中的API评论按照不同粒度、不同类别、去冗余地整合在一起。并且通过实验证明所建知识图谱能够有效帮助开发者学习相关API知识。 展开更多
关键词 api评论 提示学习 知识图谱
在线阅读 下载PDF
MO_BLA:基于规则集与深度学习的API风险检测
3
作者 邵游朋 袁建廷 +1 位作者 郑金 杨楠 《计算机应用与软件》 北大核心 2026年第1期142-148,232,共8页
在数字化转型过程中信息流通以及各种程序、应用和系统之间的连接,使得API在应用架构中变得更加普遍。API作为应用程序之间、应用与用户之间交互的桥梁,承载着企业的业务逻辑和大量敏感数据,在数字时代呈爆发式增长,围绕API安全的探索... 在数字化转型过程中信息流通以及各种程序、应用和系统之间的连接,使得API在应用架构中变得更加普遍。API作为应用程序之间、应用与用户之间交互的桥梁,承载着企业的业务逻辑和大量敏感数据,在数字时代呈爆发式增长,围绕API安全的探索成为当下不可回避的话题。故设计一种API风险检测模型(MO_BLA),利用ModSecurity规则集对风险API误报率低的优点,融入深度学习模型并引入注意力机制,提高API风险检测的准确率。实验结果表明,该方法在API风险检测上具有明显的优势,其识别准确率可达97.50%。 展开更多
关键词 api安全风险 深度学习 数据安全 漏洞检测
在线阅读 下载PDF
基于API时序关系图的恶意软件检测方法
4
作者 李勇男 赵莹 《通信学报》 北大核心 2025年第12期249-260,共12页
为解决恶意软件检测误报率和漏报率高等问题,提出了一种基于API时序关系图(ATRG)的恶意软件检测方法。首先,提出了ATRG模型,用于融合恶意软件执行过程中的API调用序列,对API调用序列进行建模,有效地表征软件的执行行为;然后,设计了一种... 为解决恶意软件检测误报率和漏报率高等问题,提出了一种基于API时序关系图(ATRG)的恶意软件检测方法。首先,提出了ATRG模型,用于融合恶意软件执行过程中的API调用序列,对API调用序列进行建模,有效地表征软件的执行行为;然后,设计了一种时序随机游走算法,从ATRG中提取路径,以刻画细粒度的软件行为特征;最后,基于提取的大量路径,借助深度学习模型对路径进行编码,并构建二分类器来识别恶意软件。实验结果表明,该方法在恶意软件数据集上的检测精确率、召回率和F1分数分别达到97.83%、98.03%和97.93%,相比于现有的最优恶意软件检测方法API-BiLSTM,分别提升了2.71%、2.76%和2.74%。 展开更多
关键词 恶意软件 恶意软件检测 深度学习 api调用序列 api时序关系图
在线阅读 下载PDF
基于依赖图的REST API模糊测试方法
5
作者 陈静 宗国笑 +2 位作者 王新蕾 魏强 武泽慧 《小型微型计算机系统》 北大核心 2025年第5期1224-1231,共8页
随着REST API在Web服务和云服务中的广泛应用,其安全问题也引起越来越多的关注.模糊测试作为主流的缺陷检测方法之一,已被适用到该领域.但现有的模糊测试方法缺乏有效的探索机制,平等的对待所有API操作和参数,导致难以生成复杂而有效的... 随着REST API在Web服务和云服务中的广泛应用,其安全问题也引起越来越多的关注.模糊测试作为主流的缺陷检测方法之一,已被适用到该领域.但现有的模糊测试方法缺乏有效的探索机制,平等的对待所有API操作和参数,导致难以生成复杂而有效的请求,很难发现API中的深层bug.为解决上述问题,本文提出基于依赖图的REST API模糊测试方法,首先采用动静结合的方式对API间的数据依赖关系进行分析建模,构建加权API依赖图,优先考虑具有更多潜在依赖项的API,提升有效测试用例的生成率;其次,提出对参数的变异价值进行评估的方法,优先对不安全的参数进行测试;最后基于反馈信息验证缺陷的存在性.为测试本文方法的有效性,编码开发了原型系统RESTFuzzer,并与RESTler、RestTestGen、ZAP等现有REST API缺陷检测工具进行比较.实验结果表明,与现有工具相比,测试用例生成的质量更高,并且在实际测试中发现了更多API安全缺陷. 展开更多
关键词 REST api api依赖图 模糊测试 缺陷检测
在线阅读 下载PDF
基于API语义关联的安卓恶意应用检测方法
6
作者 孟梓源 刘亚姝 《计算机工程与设计》 北大核心 2026年第3期734-742,共9页
随着智能移动设备的普及,恶意软件数量激增,严重威胁个人隐私。针对现有基于API调用的检测方法普遍忽略API语义信息的问题,提出了一种基于API关联性的Android恶意软件检测方法(OACSDroid)。从大量的API序列的上下文中学习到API的关联性... 随着智能移动设备的普及,恶意软件数量激增,严重威胁个人隐私。针对现有基于API调用的检测方法普遍忽略API语义信息的问题,提出了一种基于API关联性的Android恶意软件检测方法(OACSDroid)。从大量的API序列的上下文中学习到API的关联性,使用聚类方法将相似的API分组到集群中,并利用线性回归模型,根据聚类算法性能评价指标选择最佳的簇数,进而构造API特征向量。结合深度神经网络检测Android应用的恶意性。实验结果表明,该方法与其它同类型方法相比具有相当或更优的性能。 展开更多
关键词 安卓 恶意软件检测 应用程序接口调用 关联分析 聚类分析 深度神经网络 自然语言处理
在线阅读 下载PDF
基于代理生成对抗网络的服务质量感知云API推荐系统投毒攻击 被引量:3
7
作者 陈真 刘伟 +3 位作者 吕瑞民 马佳洁 冯佳音 尤殿龙 《通信学报》 北大核心 2025年第3期174-186,共13页
针对现有投毒攻击方法生成的虚假用户攻击数据存在攻击效果差且易被检测的不足,提出一种基于代理生成对抗网络的投毒攻击方法。首先,在生成对抗网络中采用K-means算法将数据分类,并引入自注意力机制学习每个类中的全局特征,解决生成对... 针对现有投毒攻击方法生成的虚假用户攻击数据存在攻击效果差且易被检测的不足,提出一种基于代理生成对抗网络的投毒攻击方法。首先,在生成对抗网络中采用K-means算法将数据分类,并引入自注意力机制学习每个类中的全局特征,解决生成对抗网络在数据稀疏时难以有效捕捉真实用户复杂行为模式这一问题,提升虚假用户的隐蔽性。其次,引入代理模型评估生成对抗网络生成的虚假用户的攻击效果,将评估结果作为代理损失优化生成对抗网络,进而实现在兼顾虚假用户隐蔽性的同时增强攻击效果。云API服务质量数据集上的实验表明,所提方法在兼顾攻击的有效性和隐蔽性方面均优于现有方法。 展开更多
关键词 推荐系统 api 投毒攻击 生成对抗网络 代理模型
在线阅读 下载PDF
基于大语言模型的API使用约束知识构建 被引量:1
8
作者 刘根壕 张能 郑子彬 《计算机工程》 北大核心 2025年第8期74-85,共12页
API(Application Programming Interface)使用约束是开发者在调用API时必须遵守的条件或限制,以确保正确使用并避免API误用。API文档是提取这些约束的重要来源。现有的基于自然语言处理(NLP)的API使用约束提取方法通常依赖于句法模式,... API(Application Programming Interface)使用约束是开发者在调用API时必须遵守的条件或限制,以确保正确使用并避免API误用。API文档是提取这些约束的重要来源。现有的基于自然语言处理(NLP)的API使用约束提取方法通常依赖于句法模式,但对复杂并列句的处理能力有限,且对语法模式要求严格。为此,提出一种基于大语言模型(LLM)的API使用约束知识提取方法,记为AUCK。AUCK首先对Java API文档进行预处理,提取包含API使用约束的句子;其次,总结并列句的句法模式并设计相应案例,指导LLM将并列句拆分为简单句;最后,针对简单句总结出三元组句法模式,并设计案例指导LLM提取API使用约束三元组。实验结果表明,在Java API文档上,AUCK的准确率和召回率分别达到92.23%和93.14%,显著优于现有方法DRONE(准确率为80.61%,召回率为86.81%)、主流三元组提取工具OpenIE(准确率为76.92%,召回率为52.63%)以及大语言模型ChatGPT-3.5(准确率为82.23%,召回率为67.71%)。此外,将AUCK应用于Android和Python API文档的实验结果验证了其良好的迁移能力。 展开更多
关键词 Java api文档 api使用约束 大语言模型 并列句拆解 三元组提取 知识提取
在线阅读 下载PDF
基于API 617的磁悬浮流体机械振动与稳定性评估 被引量:1
9
作者 张越 徐园平 +1 位作者 周瑾 周扬 《西南交通大学学报》 北大核心 2025年第4期986-992,共7页
为评估磁悬浮流体机械设计的合理性和运行的可靠性,应用API 617标准对其振动和稳定性进行分析.首先,对API 617标准中关于磁悬浮流体机械的相关规范和要求进行介绍;然后,以一台磁悬浮风机为研究对象,基于API 617标准开展转子动力学分析... 为评估磁悬浮流体机械设计的合理性和运行的可靠性,应用API 617标准对其振动和稳定性进行分析.首先,对API 617标准中关于磁悬浮流体机械的相关规范和要求进行介绍;然后,以一台磁悬浮风机为研究对象,基于API 617标准开展转子动力学分析、闭环传递函数测试、振动分析、稳定性评估等工作.结果表明:各项指标均满足API 617标准要求,转子运行转速与刚体临界转速、一阶弯曲临界转速之间的分离裕度分别为69.7%和53.8%,设计合理;磁悬浮转子系统建模准确,可用于预测转子的动力学行为;径向磁悬浮轴承系统灵敏度传递函数峰值均处于等级A范围内,轴向磁悬浮轴承处于等级B范围内,满足长期稳定运行要求;运行转速范围内转子振动小于10μm,远小于振动极限要求. 展开更多
关键词 磁悬浮流体机械 磁悬浮轴承 api 617标准 振动分析 稳定性评估
在线阅读 下载PDF
一种微服务架构的API网关设计 被引量:1
10
作者 林志达 张华兵 +1 位作者 郭献彬 曹小明 《兵工自动化》 北大核心 2025年第7期5-10,36,共7页
为解决微服务构建过程中后台服务调用的需求问题,实现服务接口的高效调用,提出利用应用程序接口(application programming interface,API)网关将后台服务封装为API,利用API网关开放给用户调用。对API网关的功能性需求和非功能性需求进... 为解决微服务构建过程中后台服务调用的需求问题,实现服务接口的高效调用,提出利用应用程序接口(application programming interface,API)网关将后台服务封装为API,利用API网关开放给用户调用。对API网关的功能性需求和非功能性需求进行分析,并描述每个需求的具体规格和要求;基于Netty框架实现请求接入模块,并利用用户活跃度对空闲连接进行过滤,提高对高并发请求的支持能力;结合不同协议调用的特点,基于企业服务总线实现API网关对不同协议的适配能力,以功能为单位对API网关进行模块化设计。实验结果显示:用户活跃区分策略的使用可以增加服务器的最大连接数;网关的响应时延在13 ms以内,极限事务数/秒(transactions per second,TPS)为3450,满足性能需求TPS 3000和时延20 ms的要求;引入一种网络接口对象(network interface object,NIO)模型与API网关进行对比。结果表明:设计的API网关满足预期要求,可投入实际应用,可为研究高效调用的API网关提供参考。 展开更多
关键词 微服务架构 api网关 企业服务总线 服务调用 Netty框架
在线阅读 下载PDF
融合潜在联合词与异质关联兼容的Web API推荐
11
作者 胡强 綦浩泉 +1 位作者 李浩杰 杜军威 《软件学报》 北大核心 2025年第5期1949-1973,共25页
服务描述中包含的应用场景信息有限,使得以功能相似度计算为主的Mashup服务组件Web API推荐与需求预期常存在差异,功能匹配精确度有待进一步提高.部分研究者虽利用Web API的协作关联提升推荐兼容性,但忽视了功能关联对Mashup服务创建的... 服务描述中包含的应用场景信息有限,使得以功能相似度计算为主的Mashup服务组件Web API推荐与需求预期常存在差异,功能匹配精确度有待进一步提高.部分研究者虽利用Web API的协作关联提升推荐兼容性,但忽视了功能关联对Mashup服务创建的负反馈影响,从而限制了推荐多样性的提升.为此,提出一种融合潜在联合词与异质关联兼容的Mashup服务的组件Web API推荐方法.该方法为Mashup需求和Web API提取潜在应用场景联合词并融入到功能向量的生成中,进而提高二者功能相似度的匹配精确度,以获得高质量的候选组件Web API集合.将功能关联与协作关联建模为异质服务关联,并利用异质关联兼容替代传统方法中的协作兼容,以提升Web API的推荐多样性.相较于对比方法,所提方法在评价指标Recall、Precision和NDCG上分别提升了4.17%-16.05%,4.46%-16.62%与5.57%-17.26%,多样性指标ILS降低了8.22%-15.23%.冷启动Web API推荐的Recall与Precision指标值分别为非冷启动Web API推荐的47.71%和46.58%.实验结果表明所提方法不仅提升了Web API推荐质量,而且对冷启动Web API具有很好的推荐效果. 展开更多
关键词 Mashup服务 异质关联 Web api推荐 多样性
在线阅读 下载PDF
API使用的关键问题研究 被引量:14
12
作者 李正 吴敬征 李明树 《软件学报》 EI CSCD 北大核心 2018年第6期1716-1738,共23页
API(application programming interface,应用程序编程接口)在现代软件开发过程中被广泛使用.开发人员通过调用API快速构建项目,节省了大量的时间.但由于API数量众多、文档不够完善、维护更新不及时等原因,开发人员在学习使用API的过程... API(application programming interface,应用程序编程接口)在现代软件开发过程中被广泛使用.开发人员通过调用API快速构建项目,节省了大量的时间.但由于API数量众多、文档不够完善、维护更新不及时等原因,开发人员在学习使用API的过程中面临着严峻的挑战.一旦API使用不正确,程序可能会出现缺陷甚至严重的安全问题.通过对API相关文献的深入调研,对近些年来国内外学者在该研究领域取得的成果进行了系统总结.首先,介绍了API的基本概念并分析出影响API使用的3个关键问题:API文档质量不高、调用规约不完整以及API调用序列难以确定;接着,从API文档、调用规约和API推荐这3个主要方面对研究成果进行全面的分析;最后,对未来研究可能面临的挑战进行了展望. 展开更多
关键词 api 调用规约 api文档 api推荐 api使用
在线阅读 下载PDF
数据投毒下的云API服务质量预测模型鲁棒性分析与解释 被引量:2
13
作者 乞文超 鲍泰宇 +2 位作者 刘钰杰 申利民 陈真 《燕山大学学报》 北大核心 2025年第1期44-54,共11页
准确可靠的服务质量预测是实现服务质量感知云API服务推荐和组合成功应用的关键,而现有研究通常假设预测模型的服务质量数据是可靠的,忽略了开放网络环境下恶意用户对云API服务质量预测模型的数据投毒攻击。本文从攻击机理和可解释的视... 准确可靠的服务质量预测是实现服务质量感知云API服务推荐和组合成功应用的关键,而现有研究通常假设预测模型的服务质量数据是可靠的,忽略了开放网络环境下恶意用户对云API服务质量预测模型的数据投毒攻击。本文从攻击机理和可解释的视角提出数据投毒攻击下的云API服务质量预测模型鲁棒性分析与解释方法。首先,量化云API服务质量感知情境下的恶意用户行为,实现利用不同攻击方式对服务质量预测模型的数据投毒攻击,并在统一的框架下给出了考虑投毒攻击类别、攻击强度和攻击规模的鲁棒性分析方法。其次,定义5种服务质量数据特征作为解释因子,采用基于回归分析的建模方法,建立云API服务质量预测模型的鲁棒性解释模型。实验结果能够有效阐明面向云API服务质量预测模型的投毒攻击机理及其鲁棒性,解释并给出数据投毒下引起预测性能波动的关键数据特征,继而为数据投毒攻击防御提供支持。 展开更多
关键词 数据投毒 api 服务质量预测 鲁棒性 可解释性
在线阅读 下载PDF
基于静态分析的Python第三方库API兼容性问题检测方法 被引量:2
14
作者 沈阚 黄凯锋 +1 位作者 陈碧欢 彭鑫 《软件学报》 北大核心 2025年第4期1435-1460,共26页
Python丰富的开发生态提供了多种多样的第三方库,极大地提高了开发者的开发效率和质量.第三方库开发者通过对代码底层的封装,使得上层应用开发者只需调用API就可以使用相关功能,从而快速完成开发任务.然而,第三方库API不会保持恒定不变... Python丰富的开发生态提供了多种多样的第三方库,极大地提高了开发者的开发效率和质量.第三方库开发者通过对代码底层的封装,使得上层应用开发者只需调用API就可以使用相关功能,从而快速完成开发任务.然而,第三方库API不会保持恒定不变.由于缺陷修复、代码重构、功能新增等,第三方库代码会不断更新.更新后部分API发生了不兼容的更改,从而导致上层应用运行异常终止或者产生不一致的结果.因此,Python第三方库API的兼容性问题已成为目前开源生态中亟需解决的问题之一.目前已有相关研究工作对Python第三方库API兼容性问题展开研究,但兼容性问题原因的分类覆盖不够完全,无法输出兼容性问题的细粒度原因.为此,对Python第三方库API兼容性问题的表现形式和产生原因开展了实证研究,并针对性提出了Python不兼容API的静态检测方法.首先,针对flask库和pandas库的总共6个版本对,通过收集版本更新日志、运行回归测试相结合的方法,共收集108个不兼容API对.接着,对收集到的数据开展实证研究,总结了Python第三方库API兼容性问题的表现形式和产生原因.最后,提出了一种基于静态分析技术的Python不兼容API的检测方法,输出句法层面的不兼容API问题产生原因.在4个常用Python第三方库的共计12个版本对上进行了实验评估,结果表明检测方法具有良好的有效性、泛化性、时间性能、空间性能以及易用性. 展开更多
关键词 PYTHON 静态分析 第三方库 api兼容性问题 版本演化
在线阅读 下载PDF
基于API聚类和调用图优化的安卓恶意软件检测 被引量:3
15
作者 杨宏宇 汪有为 +3 位作者 张良 胡泽 姜来为 成翔 《软件学报》 北大核心 2025年第7期3209-3225,共17页
安卓操作系统和恶意软件的持续进化导致现有检测方法的性能随时间大幅下降.提出一种基于API聚类和调用图优化的安卓恶意软件检测方法DroidSA(droid slow aging).首先,在恶意软件检测之前进行API聚类,生成代表API功能的聚类中心.通过设计... 安卓操作系统和恶意软件的持续进化导致现有检测方法的性能随时间大幅下降.提出一种基于API聚类和调用图优化的安卓恶意软件检测方法DroidSA(droid slow aging).首先,在恶意软件检测之前进行API聚类,生成代表API功能的聚类中心.通过设计API句子概括API的名称、权限等重要特征并使用自然语言处理工具对API句子的语义信息进行挖掘,获得更全面反映API语义相似性的嵌入向量,使聚类结果更为准确.然后,为了确保提取到更能准确反映软件行为逻辑的API上下文信息,采用调用图优化方法对从待检测软件中提取的函数调用图进行优化并得到优化后的调用图,在删除图中难以识别的未知方法的同时保留API节点之间的连接性.为了提高对安卓框架和恶意软件变化的适应性,DroidSA从优化后的调用图中提取函数调用对,将调用对中的API抽象为API聚类时获得的聚类中心.最后,使用独热编码生成特征向量,并从随机森林、支持向量机和K近邻算法中选择表现最好的分类器进行恶意软件检测.实验结果表明,DroidSA的恶意软件检测平均F1值为96.7%;在消除时间偏差的实验设置下,经2012–2013年的软件样本集合训练后,DroidSA对2014–2018年的恶意软件样本的检测平均F1值达到82.6%.与经典检测方法MaMaDroid和MalScan等相比,DroidSA始终能将各项检测指标稳定地维持在高水平且受到时间变化的影响较小,能有效检测进化后的恶意软件. 展开更多
关键词 恶意软件检测 api语义 模型老化 函数调用图 机器学习
在线阅读 下载PDF
基于动态行为链和会话变异的API访问控制漏洞自动化检测方法 被引量:1
16
作者 任官荣 高见 胡驷驹 《计算机应用研究》 北大核心 2025年第12期3744-3751,共8页
针对复杂交互场景下API访问控制漏洞检测存在的接口覆盖率低、自动化不足和检测精度低等问题,提出基于动态行为链和会话变异的自动化检测方法。通过多层动作链模拟用户操作路径触发API调用,结合流量代理中间件动态关联前端交互与后端AP... 针对复杂交互场景下API访问控制漏洞检测存在的接口覆盖率低、自动化不足和检测精度低等问题,提出基于动态行为链和会话变异的自动化检测方法。通过多层动作链模拟用户操作路径触发API调用,结合流量代理中间件动态关联前端交互与后端API调用从而生成接口地图。提出基于角色和用户的会话变异攻击向量生成方法实现漏洞类型全覆盖,设计规则引擎与大语言模型协同的响应分析策略提升漏洞判别精度。在ShenYu、APISIX等6个主流框架的对比实验表明:该方法实现89.2%的接口覆盖率,成功检出全部20个已知漏洞,检测精确率达95.2%,较其它工具取得了更好的效果,证明其有效性和优越性。此外,在AI图像生成框架SD-WEBUI中发现水平越权漏洞(CVE-2024-31006),验证了该方法在复杂交互场景下的工程实用性。 展开更多
关键词 api安全 访问控制漏洞 动态行为链 会话变异 漏洞检测
在线阅读 下载PDF
基于ChatGPT API和提示词工程的专利知识图谱构建 被引量:21
17
作者 张玲玲 黄务兰 《情报杂志》 北大核心 2025年第3期180-187,共8页
[研究目的]在信息爆炸的时代背景下,专利数据的快速增长为知识管理和分析带来了新的挑战。该文旨在探讨利用ChatGPT从专利摘要中抽取信息,构建专利知识图谱,以提升知识管理和分析的效率和准确性。[研究方法]从中国知网专利数据库选取了... [研究目的]在信息爆炸的时代背景下,专利数据的快速增长为知识管理和分析带来了新的挑战。该文旨在探讨利用ChatGPT从专利摘要中抽取信息,构建专利知识图谱,以提升知识管理和分析的效率和准确性。[研究方法]从中国知网专利数据库选取了智能驾驶领域的专利摘要,利用ChatGPT进行信息抽取。为实现高效批量处理,采用了ChatGPT API接口与模型进行交互。为确保信息抽取的准确性,多次迭代和优化提示词,设计了系统消息、助手消息及用户消息三种角色,通过模拟对话场景,引导模型精确抽取实体与关系。[研究结果/结论]研究结果表明,ChatGPT成功从1126份专利摘要中提取了丰富的五元组信息,并以此为基础构建了专利知识图谱。与传统方法如Bert2Keras相比,ChatGPT在精确率、召回率及F1值等关键指标上均表现出明显优势,分别达到了88.2%、88.3%和88.3%,远超Bert2Keras的34.7%、9%和14.6%。最后,利用抽取的实体关系和Neo4j技术,成功地构建了知识图谱并完成了可视化展示,便于通过Cypher语句进行查询操作。该研究不仅证实了ChatGPT在专利知识图谱构建中的可行性,也为其在知识产权管理、技术研发及竞争情报分析等方面的智能化应用奠定了基础。 展开更多
关键词 ChatGPT api 提示词工程 专利知识图谱 实体关系抽取 智能驾驶
在线阅读 下载PDF
基于个性化张量分解的高阶互补云API推荐方法
18
作者 孙梦梦 刘啸威 +3 位作者 陈文辉 申利民 尤殿龙 陈真 《电子与信息学报》 北大核心 2025年第8期2859-2871,共13页
在万物互联的云时代,云应用程序编程接口(API)是数字经济建设和服务化软件开发的关键数字基础设施。然而,云API数量的持续增长给用户决策和推广带来挑战,设计有效的推荐方法成为亟待解决的重要问题。现有研究多利用调用偏好、搜索关键... 在万物互联的云时代,云应用程序编程接口(API)是数字经济建设和服务化软件开发的关键数字基础设施。然而,云API数量的持续增长给用户决策和推广带来挑战,设计有效的推荐方法成为亟待解决的重要问题。现有研究多利用调用偏好、搜索关键词或二者结合进行建模,主要解决为给定Mashup推荐合适云API的问题,未考虑开发者对个性化高阶互补云API的实际需求。该文提出一种基于个性化张量分解的高阶互补云API推荐方法(Personalized Tensor Decomposition based High-order Complementary cloud API Recommendation,PTDHCR)。首先,将Mashup与云API之间的调用关系,以及云API与云API之间的互补关系建模为三维张量,并利用RECAL张量分解技术对这两种关系进行共同学习,以挖掘云API之间的个性化非对称互补关系。然后,考虑到不同互补关系对推荐结果的影响程度不同,构建个性化高阶互补感知网络,充分利用Mashup、查询云API以及候选云API的多模态特征,动态计算Mashup对不同查询和候选云API之间互补关系的关注程度。在此基础上,将个性化互补关系拓展到高阶,得到候选云API与查询云API集合的整体个性化互补性。最后,利用两个真实云API数据集进行实验,结果表明,相较于传统方法,PTDHCR在挖掘个性化互补关系和推荐方面具有较大的优势。 展开更多
关键词 面向服务软件开发 api 高阶互补 张量分解 个性化推荐
在线阅读 下载PDF
自主D1规格与API CK-4规格对比分析及自主复合剂技术开发 被引量:1
19
作者 孙文斌 张倩 +1 位作者 黄作鑫 张峰 《石油炼制与化工》 CAS 北大核心 2025年第1期160-166,共7页
综合对比了柴油机油我国自主D1规格和API CK-4规格在理化性能指标、发动机台架试验性能指标等方面的差异;进而,结合中国石化自主开发的符合API CK-4规格的柴油机油复合剂技术(RIPP C0010)在两种规格发动机台架试验中的评价结果,系统分... 综合对比了柴油机油我国自主D1规格和API CK-4规格在理化性能指标、发动机台架试验性能指标等方面的差异;进而,结合中国石化自主开发的符合API CK-4规格的柴油机油复合剂技术(RIPP C0010)在两种规格发动机台架试验中的评价结果,系统分析D1规格与API CK-4规格的相关性,以及RIPP C0010柴油机油技术对国产发动机的适用性。结果表明:除柴油喷嘴剪切后高温高剪切黏度存在差异外,D1规格与API CK-4规格的其他理化性能指标,包括高低温运动黏度、蒸发损失率、高温抗腐蚀性、抗泡性能、元素含量等均基本相同;D1规格的4种台架试验均可以评价多项油品性能,如抗氧化性能、清净性能、分散性能、抗磨性能等,实现了API CK-4规格10种台架试验的评价效果,但仍需进一步完善其基础油互换规则和黏度级别延伸规则;行车试验结果表明,自主研发RIPP C0010柴油机油可满足重载柴油发动机60000 km换油周期使用要求。 展开更多
关键词 柴油机油 D1规格 api CK-4规格 发动机台架试验
在线阅读 下载PDF
基于运行参数增强API序列的勒索软件动态检测方法研究 被引量:2
20
作者 魏松杰 吴琴琴 袁军翼 《信息网络安全》 北大核心 2025年第5期713-721,共9页
基于软件运行时API调用序列的勒索软件检测技术已被广泛验证有效。但现有方法大多未充分考量API调用运行时参数对行为分析的影响,导致模型泛化能力受限。文章融合API调用对象与参数配置的双重视角,提出无监督与有监督结合的检测框架。首... 基于软件运行时API调用序列的勒索软件检测技术已被广泛验证有效。但现有方法大多未充分考量API调用运行时参数对行为分析的影响,导致模型泛化能力受限。文章融合API调用对象与参数配置的双重视角,提出无监督与有监督结合的检测框架。首先,采用特征哈希技术将离散的API调用参数映射至有限可控的特征空间;然后,通过无监督预训练从海量无标签参数序列中学习丰富、复杂的语义关系;最后,利用带标签样本进行监督微调以提升检测精度。实验表明,该方法在真实数据集测试中取得0.978的准确率,检测性能显著优于同类方案。 展开更多
关键词 程序行为建模 无监督学习 勒索软件 恶意软件检测 api序列
在线阅读 下载PDF
上一页 1 2 116 下一页 到第
使用帮助 返回顶部