-
题名REST API设计安全性检测研究
- 1
-
-
作者
张燕怡
阮树骅
郑涛
-
机构
四川大学网络空间安全学院
数据安全防护与智能治理教育部重点实验室
四川大学网络空间安全研究院
-
出处
《信息网络安全》
北大核心
2025年第8期1313-1325,共13页
-
基金
中央高校基本科研业务费专项资金[SCU2024D012]
四川大学理工学科内涵发展项目[2020SCUNG129]。
-
文摘
在REST API的设计和开发过程中,遵循 REST原则以及最佳实践等规范,对确保REST API服务的一致性、可用性和安全性是至关重要的。针对 REST API设计检测领域中存在的安全维度及语义层面检测机制不完善问题,文章提出一个REST API设计安全性检测框架RADSD,旨在从不同结构层次对API设计的安全性进行检测。首先,通过收集整理 REST API相关指导规范并结合实证研究,构建了一个多层次的 REST API 安全设计规范库;然后,针对规范库中各项规范要求设计对应的检测算法,并将大语言模型引入REST API设计检测,实现针对API设计语法和语义的多种检测方法。实验结果证明,RADSD框架能够对业界真实REST API进行多层次检测,识别API存在的设计安全性问题,并生成详细的检测报告,平均准确率达97.1%。
-
关键词
REST
api安全性
设计规范
模式匹配
大语言模型
-
Keywords
REST api security
design specification
pattern matching
large language model
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
