期刊导航
期刊开放获取
上海教育软件发展有限公..
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
5
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
RESTful API在5G应用场景中的安全威胁研究
被引量:
8
1
作者
张奕鸣
刘彩霞
刘树新
《计算机应用与软件》
北大核心
2023年第2期314-319,共6页
针对5G核心网络引入的RESTful API服务化关键技术,研究其安全威胁。梳理5G网络服务化架构和RESTful API应用方法,从四个方面分析RESTful API在5G应用场景中存在的安全问题以及可能引入的安全威胁,并针对每类安全威胁提出安全防护机制。
关键词
5G
服务化架构
restful
api
安全威胁
在线阅读
下载PDF
职称材料
基于依赖图的REST API模糊测试方法
2
作者
陈静
宗国笑
+2 位作者
王新蕾
魏强
武泽慧
《小型微型计算机系统》
北大核心
2025年第5期1224-1231,共8页
随着REST API在Web服务和云服务中的广泛应用,其安全问题也引起越来越多的关注.模糊测试作为主流的缺陷检测方法之一,已被适用到该领域.但现有的模糊测试方法缺乏有效的探索机制,平等的对待所有API操作和参数,导致难以生成复杂而有效的...
随着REST API在Web服务和云服务中的广泛应用,其安全问题也引起越来越多的关注.模糊测试作为主流的缺陷检测方法之一,已被适用到该领域.但现有的模糊测试方法缺乏有效的探索机制,平等的对待所有API操作和参数,导致难以生成复杂而有效的请求,很难发现API中的深层bug.为解决上述问题,本文提出基于依赖图的REST API模糊测试方法,首先采用动静结合的方式对API间的数据依赖关系进行分析建模,构建加权API依赖图,优先考虑具有更多潜在依赖项的API,提升有效测试用例的生成率;其次,提出对参数的变异价值进行评估的方法,优先对不安全的参数进行测试;最后基于反馈信息验证缺陷的存在性.为测试本文方法的有效性,编码开发了原型系统RESTFuzzer,并与RESTler、RestTestGen、ZAP等现有REST API缺陷检测工具进行比较.实验结果表明,与现有工具相比,测试用例生成的质量更高,并且在实际测试中发现了更多API安全缺陷.
展开更多
关键词
REST
api
api
依赖图
模糊测试
缺陷检测
在线阅读
下载PDF
职称材料
REST API设计安全性检测研究
3
作者
张燕怡
阮树骅
郑涛
《信息网络安全》
北大核心
2025年第8期1313-1325,共13页
在REST API的设计和开发过程中,遵循 REST原则以及最佳实践等规范,对确保REST API服务的一致性、可用性和安全性是至关重要的。针对 REST API设计检测领域中存在的安全维度及语义层面检测机制不完善问题,文章提出一个REST API设计安全...
在REST API的设计和开发过程中,遵循 REST原则以及最佳实践等规范,对确保REST API服务的一致性、可用性和安全性是至关重要的。针对 REST API设计检测领域中存在的安全维度及语义层面检测机制不完善问题,文章提出一个REST API设计安全性检测框架RADSD,旨在从不同结构层次对API设计的安全性进行检测。首先,通过收集整理 REST API相关指导规范并结合实证研究,构建了一个多层次的 REST API 安全设计规范库;然后,针对规范库中各项规范要求设计对应的检测算法,并将大语言模型引入REST API设计检测,实现针对API设计语法和语义的多种检测方法。实验结果证明,RADSD框架能够对业界真实REST API进行多层次检测,识别API存在的设计安全性问题,并生成详细的检测报告,平均准确率达97.1%。
展开更多
关键词
REST
api
安全性
设计规范
模式匹配
大语言模型
在线阅读
下载PDF
职称材料
REST API自动化测试综述
被引量:
6
4
作者
陈静
魏强
+1 位作者
武泽慧
王新蕾
《计算机应用研究》
CSCD
北大核心
2024年第2期321-328,340,共9页
REST API已经成为访问和使用云服务、Web、移动应用程序的重要途径,如何对这些API进行自动化测试以保证服务的安全性和可靠性是亟待解决的问题。目前虽然关于REST API自动化测试的研究成果众多,但仍缺少对测试技术全面的分析和总结。梳...
REST API已经成为访问和使用云服务、Web、移动应用程序的重要途径,如何对这些API进行自动化测试以保证服务的安全性和可靠性是亟待解决的问题。目前虽然关于REST API自动化测试的研究成果众多,但仍缺少对测试技术全面的分析和总结。梳理了该领域近10年的代表性成果,首先总结了REST API自动化测试的发展历程;然后结合REST API自动化测试特征,提炼了测试的通用流程;接着分别从预处理、测试用例生成、测试用例执行与监测、结果分析四个环节阐述现有成果的技术特征,对比分析其优缺点;最后论述当前研究存在的不足,讨论可能的解决思路,展望了下一步研究方向。
展开更多
关键词
REST
api
自动化测试
模糊测试
测试用例生成
在线阅读
下载PDF
职称材料
REST API设计分析及实证研究
被引量:
23
5
作者
周芯宇
陈伟
+1 位作者
吴国全
魏峻
《软件学报》
EI
CSCD
北大核心
2022年第9期3271-3296,共26页
REST API已成为访问和使用Web服务的重要途径,为开发基于服务架构的应用系统提供了可复用接口.但是,REST API的设计质量参差不齐,因此有效、合理的设计指导规范对于规范和提高REST API设计质量具有现实意义和应用价值.首先,基于REST AP...
REST API已成为访问和使用Web服务的重要途径,为开发基于服务架构的应用系统提供了可复用接口.但是,REST API的设计质量参差不齐,因此有效、合理的设计指导规范对于规范和提高REST API设计质量具有现实意义和应用价值.首先,基于REST API的本质内涵,建立了一个多维度、两层次的REST API设计指导规范分类体系RADRC(REST API design rule catalog),并对当前主流的25条设计指导规范进行分类.其次,针对已有规范提出相应的检测方法,并实现了REST API设计指导规范遵循情况的分析与检测工具RESTer.最后,使用RESTer开展REST API设计实证研究,分析了APIs.guru收录的近2000个真实REST API的文档,从中分析提取相应的REST API信息,进一步检测并统计当前REST API的设计特征和设计指导规范遵循情况.研究发现不同应用类别的REST API在资源和操作模式上存在差异,使得不同类别REST API在设计规则和总体架构方面各有特点.实证研究结果有助于深入了解当前REST API及其设计规则的特征、现状和不足,对于提高REST API设计质量和改进设计指导规范具有实际意义.
展开更多
关键词
REST
api
设计指导规范
分类体系
api
描述文档
实证研究
在线阅读
下载PDF
职称材料
题名
RESTful API在5G应用场景中的安全威胁研究
被引量:
8
1
作者
张奕鸣
刘彩霞
刘树新
机构
中国人民解放军战略支援部队信息工程大学
出处
《计算机应用与软件》
北大核心
2023年第2期314-319,共6页
基金
国家科技重大专项(2018ZX03002002)。
文摘
针对5G核心网络引入的RESTful API服务化关键技术,研究其安全威胁。梳理5G网络服务化架构和RESTful API应用方法,从四个方面分析RESTful API在5G应用场景中存在的安全问题以及可能引入的安全威胁,并针对每类安全威胁提出安全防护机制。
关键词
5G
服务化架构
restful
api
安全威胁
Keywords
5G
Service-based architecture
restful api
Security threats
分类号
TP309.2 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
基于依赖图的REST API模糊测试方法
2
作者
陈静
宗国笑
王新蕾
魏强
武泽慧
机构
郑州大学网络空间安全学院
信息工程大学网络空间安全学院
出处
《小型微型计算机系统》
北大核心
2025年第5期1224-1231,共8页
基金
国家重点研发计划项目(2019QY0501)资助。
文摘
随着REST API在Web服务和云服务中的广泛应用,其安全问题也引起越来越多的关注.模糊测试作为主流的缺陷检测方法之一,已被适用到该领域.但现有的模糊测试方法缺乏有效的探索机制,平等的对待所有API操作和参数,导致难以生成复杂而有效的请求,很难发现API中的深层bug.为解决上述问题,本文提出基于依赖图的REST API模糊测试方法,首先采用动静结合的方式对API间的数据依赖关系进行分析建模,构建加权API依赖图,优先考虑具有更多潜在依赖项的API,提升有效测试用例的生成率;其次,提出对参数的变异价值进行评估的方法,优先对不安全的参数进行测试;最后基于反馈信息验证缺陷的存在性.为测试本文方法的有效性,编码开发了原型系统RESTFuzzer,并与RESTler、RestTestGen、ZAP等现有REST API缺陷检测工具进行比较.实验结果表明,与现有工具相比,测试用例生成的质量更高,并且在实际测试中发现了更多API安全缺陷.
关键词
REST
api
api
依赖图
模糊测试
缺陷检测
Keywords
REST
api
api
dependency graph
fuzzing
defect detection
分类号
TP311 [自动化与计算机技术—计算机软件与理论]
在线阅读
下载PDF
职称材料
题名
REST API设计安全性检测研究
3
作者
张燕怡
阮树骅
郑涛
机构
四川大学网络空间安全学院
数据安全防护与智能治理教育部重点实验室
四川大学网络空间安全研究院
出处
《信息网络安全》
北大核心
2025年第8期1313-1325,共13页
基金
中央高校基本科研业务费专项资金[SCU2024D012]
四川大学理工学科内涵发展项目[2020SCUNG129]。
文摘
在REST API的设计和开发过程中,遵循 REST原则以及最佳实践等规范,对确保REST API服务的一致性、可用性和安全性是至关重要的。针对 REST API设计检测领域中存在的安全维度及语义层面检测机制不完善问题,文章提出一个REST API设计安全性检测框架RADSD,旨在从不同结构层次对API设计的安全性进行检测。首先,通过收集整理 REST API相关指导规范并结合实证研究,构建了一个多层次的 REST API 安全设计规范库;然后,针对规范库中各项规范要求设计对应的检测算法,并将大语言模型引入REST API设计检测,实现针对API设计语法和语义的多种检测方法。实验结果证明,RADSD框架能够对业界真实REST API进行多层次检测,识别API存在的设计安全性问题,并生成详细的检测报告,平均准确率达97.1%。
关键词
REST
api
安全性
设计规范
模式匹配
大语言模型
Keywords
REST
api
security
design specification
pattern matching
large language model
分类号
TP309 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
REST API自动化测试综述
被引量:
6
4
作者
陈静
魏强
武泽慧
王新蕾
机构
郑州大学网络空间安全学院
信息工程大学
出处
《计算机应用研究》
CSCD
北大核心
2024年第2期321-328,340,共9页
基金
国家重点研发计划资助项目(2019QY0501)。
文摘
REST API已经成为访问和使用云服务、Web、移动应用程序的重要途径,如何对这些API进行自动化测试以保证服务的安全性和可靠性是亟待解决的问题。目前虽然关于REST API自动化测试的研究成果众多,但仍缺少对测试技术全面的分析和总结。梳理了该领域近10年的代表性成果,首先总结了REST API自动化测试的发展历程;然后结合REST API自动化测试特征,提炼了测试的通用流程;接着分别从预处理、测试用例生成、测试用例执行与监测、结果分析四个环节阐述现有成果的技术特征,对比分析其优缺点;最后论述当前研究存在的不足,讨论可能的解决思路,展望了下一步研究方向。
关键词
REST
api
自动化测试
模糊测试
测试用例生成
Keywords
REST
api
automated testing
fuzzing
test case generation
分类号
TP311 [自动化与计算机技术—计算机软件与理论]
在线阅读
下载PDF
职称材料
题名
REST API设计分析及实证研究
被引量:
23
5
作者
周芯宇
陈伟
吴国全
魏峻
机构
中国科学院软件研究所
中国科学院大学
计算机科学国家重点实验室(中国科学院软件研究所)
出处
《软件学报》
EI
CSCD
北大核心
2022年第9期3271-3296,共26页
基金
国家重点研发计划(2017YFB1400602)
国家自然科学基金重点项目(61732019)
并行与分布处理国防科技重点实验室基金一般项目(61421102000402)。
文摘
REST API已成为访问和使用Web服务的重要途径,为开发基于服务架构的应用系统提供了可复用接口.但是,REST API的设计质量参差不齐,因此有效、合理的设计指导规范对于规范和提高REST API设计质量具有现实意义和应用价值.首先,基于REST API的本质内涵,建立了一个多维度、两层次的REST API设计指导规范分类体系RADRC(REST API design rule catalog),并对当前主流的25条设计指导规范进行分类.其次,针对已有规范提出相应的检测方法,并实现了REST API设计指导规范遵循情况的分析与检测工具RESTer.最后,使用RESTer开展REST API设计实证研究,分析了APIs.guru收录的近2000个真实REST API的文档,从中分析提取相应的REST API信息,进一步检测并统计当前REST API的设计特征和设计指导规范遵循情况.研究发现不同应用类别的REST API在资源和操作模式上存在差异,使得不同类别REST API在设计规则和总体架构方面各有特点.实证研究结果有助于深入了解当前REST API及其设计规则的特征、现状和不足,对于提高REST API设计质量和改进设计指导规范具有实际意义.
关键词
REST
api
设计指导规范
分类体系
api
描述文档
实证研究
Keywords
REST
api
design guideline
catalog
api
document
empirical study
分类号
TP311 [自动化与计算机技术—计算机软件与理论]
在线阅读
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
RESTful API在5G应用场景中的安全威胁研究
张奕鸣
刘彩霞
刘树新
《计算机应用与软件》
北大核心
2023
8
在线阅读
下载PDF
职称材料
2
基于依赖图的REST API模糊测试方法
陈静
宗国笑
王新蕾
魏强
武泽慧
《小型微型计算机系统》
北大核心
2025
0
在线阅读
下载PDF
职称材料
3
REST API设计安全性检测研究
张燕怡
阮树骅
郑涛
《信息网络安全》
北大核心
2025
0
在线阅读
下载PDF
职称材料
4
REST API自动化测试综述
陈静
魏强
武泽慧
王新蕾
《计算机应用研究》
CSCD
北大核心
2024
6
在线阅读
下载PDF
职称材料
5
REST API设计分析及实证研究
周芯宇
陈伟
吴国全
魏峻
《软件学报》
EI
CSCD
北大核心
2022
23
在线阅读
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
