期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到5,708篇文章
< 1 2 250 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
基于提示学习的API评论知识图谱构建方法
1
作者 杨延军 刘名威 +1 位作者 彭鑫 赵文耘 《计算机应用与软件》 北大核心 2026年第2期8-15,31,共9页
API(Application Programming Interface)是现代软件开发中提升效率的重要组件,开发者经常在问答社区的评论中学习不同类型的API知识,由此引发一系列对API评论进行分类的研究工作。然而相关工作在分类时均需要大量标注数据,成本较高。为... API(Application Programming Interface)是现代软件开发中提升效率的重要组件,开发者经常在问答社区的评论中学习不同类型的API知识,由此引发一系列对API评论进行分类的研究工作。然而相关工作在分类时均需要大量标注数据,成本较高。为此,提出一种基于提示学习的API评论知识图谱构建方法,能够将评论分类任务转化为模型擅长的单词预测任务从而提升分类效果。相对于基线方法,该方法的F1指标提升16.1%~21%,召回率提升30.6%~36.2%。此外,所提出的知识图谱结构可以将不同帖子中的API评论按照不同粒度、不同类别、去冗余地整合在一起。并且通过实验证明所建知识图谱能够有效帮助开发者学习相关API知识。 展开更多
关键词 api评论 提示学习 知识图谱
在线阅读 下载PDF
基于AI智能体的隐藏RESTful API识别与漏洞检测方法
2
作者 林怡 夏冰 +3 位作者 王永 孟顺达 刘居宠 张书钦 《计算机应用》 北大核心 2026年第1期135-143,共9页
伴随RESTful API在现代Web服务中的普及,安全问题日益凸显。而现有的主流API识别与漏洞检测工具依赖API文档或公开路径进行扫描,在识别隐藏API或无文档API时效果有限,在复杂或动态API环境下漏洞误报率高。针对这些挑战,基于上下文协议(M... 伴随RESTful API在现代Web服务中的普及,安全问题日益凸显。而现有的主流API识别与漏洞检测工具依赖API文档或公开路径进行扫描,在识别隐藏API或无文档API时效果有限,在复杂或动态API环境下漏洞误报率高。针对这些挑战,基于上下文协议(MCP)无缝通信智能体,提出一种隐藏API发现和漏洞检测的智能体系统A2A(Agent to API vulnerability detection)来实现从API发现到漏洞检测的全流程自动化。A2A通过自适应枚举和HTTP响应分析自动识别潜在的隐藏API端点,并结合服务特定的API指纹库进行隐藏API的确认和发现。A2A在API漏洞检测上则是结合大语言模型(LLM)与检索增强生成(RAG)技术,并通过反馈迭代优化策略,自动生成高质量测试用例以验证漏洞是否存在。实验评估结果表明,A2A的平均API发现率为91.9%,假发现率为7.8%,并成功发现NAUTILUS和RESTler未能检测到的多个隐藏API漏洞。 展开更多
关键词 RESTful api 漏洞检测 大语言模型 检索增强生成 AI智能体
在线阅读 下载PDF
基于API语义关联的安卓恶意应用检测方法
3
作者 孟梓源 刘亚姝 《计算机工程与设计》 北大核心 2026年第3期734-742,共9页
随着智能移动设备的普及,恶意软件数量激增,严重威胁个人隐私。针对现有基于API调用的检测方法普遍忽略API语义信息的问题,提出了一种基于API关联性的Android恶意软件检测方法(OACSDroid)。从大量的API序列的上下文中学习到API的关联性... 随着智能移动设备的普及,恶意软件数量激增,严重威胁个人隐私。针对现有基于API调用的检测方法普遍忽略API语义信息的问题,提出了一种基于API关联性的Android恶意软件检测方法(OACSDroid)。从大量的API序列的上下文中学习到API的关联性,使用聚类方法将相似的API分组到集群中,并利用线性回归模型,根据聚类算法性能评价指标选择最佳的簇数,进而构造API特征向量。结合深度神经网络检测Android应用的恶意性。实验结果表明,该方法与其它同类型方法相比具有相当或更优的性能。 展开更多
关键词 安卓 恶意软件检测 应用程序接口调用 关联分析 聚类分析 深度神经网络 自然语言处理
在线阅读 下载PDF
MO_BLA:基于规则集与深度学习的API风险检测
4
作者 邵游朋 袁建廷 +1 位作者 郑金 杨楠 《计算机应用与软件》 北大核心 2026年第1期142-148,232,共8页
在数字化转型过程中信息流通以及各种程序、应用和系统之间的连接,使得API在应用架构中变得更加普遍。API作为应用程序之间、应用与用户之间交互的桥梁,承载着企业的业务逻辑和大量敏感数据,在数字时代呈爆发式增长,围绕API安全的探索... 在数字化转型过程中信息流通以及各种程序、应用和系统之间的连接,使得API在应用架构中变得更加普遍。API作为应用程序之间、应用与用户之间交互的桥梁,承载着企业的业务逻辑和大量敏感数据,在数字时代呈爆发式增长,围绕API安全的探索成为当下不可回避的话题。故设计一种API风险检测模型(MO_BLA),利用ModSecurity规则集对风险API误报率低的优点,融入深度学习模型并引入注意力机制,提高API风险检测的准确率。实验结果表明,该方法在API风险检测上具有明显的优势,其识别准确率可达97.50%。 展开更多
关键词 api安全风险 深度学习 数据安全 漏洞检测
在线阅读 下载PDF
Cuda-Gen:一种基于API知识图覆盖驱动的CUDA模糊测试框架
5
作者 宋霁洋 范希明 +3 位作者 高心怡 丁雪川 雷琦 方勇 《四川大学学报(自然科学版)》 北大核心 2026年第2期259-274,共16页
在人工智能驱动的时代,NVIDIA CUDA库已成为加速计算密集型任务不可或缺的工具,但由于其闭源代码和独特的编程范式,其安全性评估仍然严重不足。现有研究还没有专门针对CUDA库的漏洞挖掘工具。本文讨论了对CUDA库进行模糊测试所面临的挑... 在人工智能驱动的时代,NVIDIA CUDA库已成为加速计算密集型任务不可或缺的工具,但由于其闭源代码和独特的编程范式,其安全性评估仍然严重不足。现有研究还没有专门针对CUDA库的漏洞挖掘工具。本文讨论了对CUDA库进行模糊测试所面临的挑战:1)缺乏指导导致生成的测试驱动能够覆盖的API范围有限;2)基于大模型生成的测试驱动在输入变异方面效率低下。本文提出了一种名为Cuda-Gen的新工具,用于发现CUDA库中的潜在漏洞。Cuda-Gen能够从零开始为各种CUDA库函数生成测试驱动,执行高效的参数变异,并适配多种CUDA库的需求。首先,利用大语言模型(LLM)从CUDA文档和示例代码中提取语义关系,构建知识图谱,从而优先考虑API交互与上下文依赖关系。提出API覆盖位图,以引导模糊测试器探索测试不足的库函数。此外,API知识图谱还结合编译器诊断信息来修复错误的桩代码,从而提升编译成功率。随后,Cuda-Gen使用大模型分析并解耦参数依赖关系,区分可变参数,对其进行参数隔离变异,以提高变异效率。在3个CUDA版本(12.4、12.7和13.0)以及6个被广泛使用的库(如cuBLAS、cuFFT)上的评估表明,Cuda-Gen相较于基线工具Fuzz4all,平均实现了2.97倍的API覆盖率和4.0倍的API边覆盖率。实验还发现了3个未知漏洞,已由NVIDIA安全团队验证。 展开更多
关键词 模糊测试 基于大语言模型的知识图谱 CUDA库安全 api覆盖位图
在线阅读 下载PDF
面向设计师的网络API可视化管理工具设计与开发
6
作者 蒋建 《鞋类工艺与设计》 2026年第7期93-95,共3页
随着数字产品设计的复杂程度日益提高,设计师和API之间的交互也日益频繁,但现有的API管理工具基于开发者设计,存在技术门槛高、可视化程度低、设计开发协作不畅等问题。本文针对设计师群体工作需求,提出一种面向设计师的网络API可视化... 随着数字产品设计的复杂程度日益提高,设计师和API之间的交互也日益频繁,但现有的API管理工具基于开发者设计,存在技术门槛高、可视化程度低、设计开发协作不畅等问题。本文针对设计师群体工作需求,提出一种面向设计师的网络API可视化管理工具设计方案。通过用户研究和需求分析构建了可视化编排、实时预览、协作共享的功能架构,设计了基于节点流图的API可视化编排模型和低代码交互范式,并对其可用性进行评估。结果显示,该工具可以降低设计师对于API的认知负担,提高设计效率以及跨职能协作质量。 展开更多
关键词 设计师 api 可视化管理 工具设计 技术实现
在线阅读 下载PDF
On-Demand API Non-Human-Reliant Tutorial Generation by LLM-Based Across-Language Knowledge Transfer
7
作者 LIU Zhiping 《Wuhan University Journal of Natural Sciences》 2026年第1期91-100,共10页
API(Application Programming Interface)documentation often only describes individual APIs and lacks information on complex API relations and code examples.Retrieval-based and generation-based methods can both produce d... API(Application Programming Interface)documentation often only describes individual APIs and lacks information on complex API relations and code examples.Retrieval-based and generation-based methods can both produce documentation that includes API relationship descriptions and code examples.However,they are limited by the richness of available API resources.As a result,they struggle to be effective when dealing with resource-scarce languages such as Kotlin.We propose an on-demand API tutorial generation method for resource-scarce languages,transferring API knowledge from a resource-rich language like Java to Kotlin using an AI chain.Evaluating our method on 500 Kotlin APIs,we generated more API documents than the state-of-the-art retrieval-based method ADECK and the generate-based method gDoc.The number of API guidelines generated by our method is 37 times that of ADECK and 1.6 times that of gDoc.Compared with the scheme that did not adopt the knowledge transfer strategy,the success rate of our method has increased by 31.25 percentage points.This demonstrates the feasibility and potential of using LLMs to create new API knowledge across languages. 展开更多
关键词 ON-DEMAND api tutorial api relation large language model(LLM)
原文传递
API接口资源漏洞分析及访问控制方法研究与实现
8
作者 黎鹏 刘智文 +1 位作者 王重杨 廖明亮 《数字通信世界》 2026年第2期47-49,共3页
API数量爆发式增长使安全威胁加剧,针对其开放性与传统防护不足的矛盾,本文提出基于RBAC和API资源树结合的访问控制模型,通过构建资源树、设计五张核心数据表,实现.NET Core权限验证,解决细粒度权限管控问题,防止越权访问。
关键词 api 接口资源 漏洞分析 访问控制 模型实现
在线阅读 下载PDF
VAE型API胶黏剂的制备与性能表征
9
作者 宋孟璐 《当代化工研究》 2026年第1期103-105,共3页
以醋酸乙烯-乙烯共聚乳液(VAE)、聚乙烯醇(PVA)溶液、重质碳酸钙(CaCO_(3))和邻苯二甲酸二丁酯(DBP)为主剂,和异氰酸酯固化剂(型号:PM200)共混制备了VAE型水性高分子-异氰酸酯(API)胶黏剂。考察了PVA的聚合度和质量分数、PM200固化剂的... 以醋酸乙烯-乙烯共聚乳液(VAE)、聚乙烯醇(PVA)溶液、重质碳酸钙(CaCO_(3))和邻苯二甲酸二丁酯(DBP)为主剂,和异氰酸酯固化剂(型号:PM200)共混制备了VAE型水性高分子-异氰酸酯(API)胶黏剂。考察了PVA的聚合度和质量分数、PM200固化剂的用量、碳酸钙的用量对API胶黏剂性能的开放期、拉伸剪切强度和耐水性影响。研究结果表明:采用PVA1788,质量分数为14%,CaCO_(3)用量为30%,PM200用量为13%(基于主剂)时,制备API胶黏剂的开放期可达120 min,干强度最高可达12.5 MPa,湿强度可达4.4 MPa(20℃浸泡4天)和4.5 MPa(沸水煮6 h后20℃浸泡2 h),达到了欧洲EN 204:2016-D4级标准。 展开更多
关键词 VAE乳液 api胶黏剂 开放期 拉伸剪切强度 耐水性
在线阅读 下载PDF
BCH 012—88与API 1104焊接标准在油气管道工程中的应用差异对比
10
作者 袁运栋 叶建军 +1 位作者 杨永杰 孟川 《石化技术》 2026年第1期1-3,共3页
油气管道工程作为能源输送的重要基础设施,管道焊接质量是保障油气管道安全运行的关键因素,而焊接标准则是指导和规范焊接工作的依据。基于此,通过对BCH 012—88和API 1104两种焊接标准进行深入对比,探究两者存在的差异性,并对其应用情... 油气管道工程作为能源输送的重要基础设施,管道焊接质量是保障油气管道安全运行的关键因素,而焊接标准则是指导和规范焊接工作的依据。基于此,通过对BCH 012—88和API 1104两种焊接标准进行深入对比,探究两者存在的差异性,并对其应用情况进行分析,以期为保障我国企业海外油气管道工程建设项目的焊接质量奠定基础。 展开更多
关键词 BCH 012—88 api 1104 焊接标准 油气管道 差异对比
在线阅读 下载PDF
ISO 10425与API 9A给出6股公称直径102 mm钢丝绳最小破断拉力有误分析及预估
11
作者 沈志军 秦万信 《金属制品》 2026年第1期39-43,共5页
基于数理统计分析,认为API Specification 9A/ISO 10425:2003、API Specification 9A:2011、API Specification 9A:2020、ISO 10425:2023等给出6股公称直径102 mm钢丝绳最小破断拉力6340 kN有误,且明显偏小;相关标准中粗直径6股钢丝绳... 基于数理统计分析,认为API Specification 9A/ISO 10425:2003、API Specification 9A:2011、API Specification 9A:2020、ISO 10425:2023等给出6股公称直径102 mm钢丝绳最小破断拉力6340 kN有误,且明显偏小;相关标准中粗直径6股钢丝绳最小破断拉力与公称直径之间存在可用数理统计方法获得的数学关系式;给出对应公称直径102 mm钢丝绳最小破断拉力预估值为6770 kN。 展开更多
关键词 ISO 10425 api 9A 粗直径钢丝绳 最小破断拉力 数理统计
在线阅读 下载PDF
基于Web API的城市交通运行指数模型构建——以昆明市为例
12
作者 唐远 《城市道桥与防洪》 2026年第3期42-48,共7页
为弥补传统数据采集困难,提出应用Web API技术手段在短时间内获取城市路网数据的思路和方法。以昆明市二环内路网区域为研究对象,通过对区域路段连续17h的行程车速提取和处理,刻画出路网拥堵时空分布图,以此建立交通运行指数模型,结果... 为弥补传统数据采集困难,提出应用Web API技术手段在短时间内获取城市路网数据的思路和方法。以昆明市二环内路网区域为研究对象,通过对区域路段连续17h的行程车速提取和处理,刻画出路网拥堵时空分布图,以此建立交通运行指数模型,结果表明昆明二环区域路网具有明显的“双峰”特征,晚高峰交通运行指数差于早高峰,与出行者早间通勤和晚间多元化出行目的规律吻合。选取具有代表性的功能区从路网和道路两个层面进行拥堵发生时间、持续时长和平均车速分析,为交管部门缓解交通拥堵和制定精细化管理措施提供依据。 展开更多
关键词 Web api 交通运行指数 严重拥堵里程比 行程时间比 时空特征 昆明市
在线阅读 下载PDF
基于代理生成对抗网络的服务质量感知云API推荐系统投毒攻击 被引量:3
13
作者 陈真 刘伟 +3 位作者 吕瑞民 马佳洁 冯佳音 尤殿龙 《通信学报》 北大核心 2025年第3期174-186,共13页
针对现有投毒攻击方法生成的虚假用户攻击数据存在攻击效果差且易被检测的不足,提出一种基于代理生成对抗网络的投毒攻击方法。首先,在生成对抗网络中采用K-means算法将数据分类,并引入自注意力机制学习每个类中的全局特征,解决生成对... 针对现有投毒攻击方法生成的虚假用户攻击数据存在攻击效果差且易被检测的不足,提出一种基于代理生成对抗网络的投毒攻击方法。首先,在生成对抗网络中采用K-means算法将数据分类,并引入自注意力机制学习每个类中的全局特征,解决生成对抗网络在数据稀疏时难以有效捕捉真实用户复杂行为模式这一问题,提升虚假用户的隐蔽性。其次,引入代理模型评估生成对抗网络生成的虚假用户的攻击效果,将评估结果作为代理损失优化生成对抗网络,进而实现在兼顾虚假用户隐蔽性的同时增强攻击效果。云API服务质量数据集上的实验表明,所提方法在兼顾攻击的有效性和隐蔽性方面均优于现有方法。 展开更多
关键词 推荐系统 api 投毒攻击 生成对抗网络 代理模型
在线阅读 下载PDF
一种微服务架构的API网关设计 被引量:1
14
作者 林志达 张华兵 +1 位作者 郭献彬 曹小明 《兵工自动化》 北大核心 2025年第7期5-10,36,共7页
为解决微服务构建过程中后台服务调用的需求问题,实现服务接口的高效调用,提出利用应用程序接口(application programming interface,API)网关将后台服务封装为API,利用API网关开放给用户调用。对API网关的功能性需求和非功能性需求进... 为解决微服务构建过程中后台服务调用的需求问题,实现服务接口的高效调用,提出利用应用程序接口(application programming interface,API)网关将后台服务封装为API,利用API网关开放给用户调用。对API网关的功能性需求和非功能性需求进行分析,并描述每个需求的具体规格和要求;基于Netty框架实现请求接入模块,并利用用户活跃度对空闲连接进行过滤,提高对高并发请求的支持能力;结合不同协议调用的特点,基于企业服务总线实现API网关对不同协议的适配能力,以功能为单位对API网关进行模块化设计。实验结果显示:用户活跃区分策略的使用可以增加服务器的最大连接数;网关的响应时延在13 ms以内,极限事务数/秒(transactions per second,TPS)为3450,满足性能需求TPS 3000和时延20 ms的要求;引入一种网络接口对象(network interface object,NIO)模型与API网关进行对比。结果表明:设计的API网关满足预期要求,可投入实际应用,可为研究高效调用的API网关提供参考。 展开更多
关键词 微服务架构 api网关 企业服务总线 服务调用 Netty框架
在线阅读 下载PDF
融合潜在联合词与异质关联兼容的Web API推荐
15
作者 胡强 綦浩泉 +1 位作者 李浩杰 杜军威 《软件学报》 北大核心 2025年第5期1949-1973,共25页
服务描述中包含的应用场景信息有限,使得以功能相似度计算为主的Mashup服务组件Web API推荐与需求预期常存在差异,功能匹配精确度有待进一步提高.部分研究者虽利用Web API的协作关联提升推荐兼容性,但忽视了功能关联对Mashup服务创建的... 服务描述中包含的应用场景信息有限,使得以功能相似度计算为主的Mashup服务组件Web API推荐与需求预期常存在差异,功能匹配精确度有待进一步提高.部分研究者虽利用Web API的协作关联提升推荐兼容性,但忽视了功能关联对Mashup服务创建的负反馈影响,从而限制了推荐多样性的提升.为此,提出一种融合潜在联合词与异质关联兼容的Mashup服务的组件Web API推荐方法.该方法为Mashup需求和Web API提取潜在应用场景联合词并融入到功能向量的生成中,进而提高二者功能相似度的匹配精确度,以获得高质量的候选组件Web API集合.将功能关联与协作关联建模为异质服务关联,并利用异质关联兼容替代传统方法中的协作兼容,以提升Web API的推荐多样性.相较于对比方法,所提方法在评价指标Recall、Precision和NDCG上分别提升了4.17%-16.05%,4.46%-16.62%与5.57%-17.26%,多样性指标ILS降低了8.22%-15.23%.冷启动Web API推荐的Recall与Precision指标值分别为非冷启动Web API推荐的47.71%和46.58%.实验结果表明所提方法不仅提升了Web API推荐质量,而且对冷启动Web API具有很好的推荐效果. 展开更多
关键词 Mashup服务 异质关联 Web api推荐 多样性
在线阅读 下载PDF
基于依赖图的REST API模糊测试方法
16
作者 陈静 宗国笑 +2 位作者 王新蕾 魏强 武泽慧 《小型微型计算机系统》 北大核心 2025年第5期1224-1231,共8页
随着REST API在Web服务和云服务中的广泛应用,其安全问题也引起越来越多的关注.模糊测试作为主流的缺陷检测方法之一,已被适用到该领域.但现有的模糊测试方法缺乏有效的探索机制,平等的对待所有API操作和参数,导致难以生成复杂而有效的... 随着REST API在Web服务和云服务中的广泛应用,其安全问题也引起越来越多的关注.模糊测试作为主流的缺陷检测方法之一,已被适用到该领域.但现有的模糊测试方法缺乏有效的探索机制,平等的对待所有API操作和参数,导致难以生成复杂而有效的请求,很难发现API中的深层bug.为解决上述问题,本文提出基于依赖图的REST API模糊测试方法,首先采用动静结合的方式对API间的数据依赖关系进行分析建模,构建加权API依赖图,优先考虑具有更多潜在依赖项的API,提升有效测试用例的生成率;其次,提出对参数的变异价值进行评估的方法,优先对不安全的参数进行测试;最后基于反馈信息验证缺陷的存在性.为测试本文方法的有效性,编码开发了原型系统RESTFuzzer,并与RESTler、RestTestGen、ZAP等现有REST API缺陷检测工具进行比较.实验结果表明,与现有工具相比,测试用例生成的质量更高,并且在实际测试中发现了更多API安全缺陷. 展开更多
关键词 REST api api依赖图 模糊测试 缺陷检测
在线阅读 下载PDF
基于API时序关系图的恶意软件检测方法
17
作者 李勇男 赵莹 《通信学报》 北大核心 2025年第12期249-260,共12页
为解决恶意软件检测误报率和漏报率高等问题,提出了一种基于API时序关系图(ATRG)的恶意软件检测方法。首先,提出了ATRG模型,用于融合恶意软件执行过程中的API调用序列,对API调用序列进行建模,有效地表征软件的执行行为;然后,设计了一种... 为解决恶意软件检测误报率和漏报率高等问题,提出了一种基于API时序关系图(ATRG)的恶意软件检测方法。首先,提出了ATRG模型,用于融合恶意软件执行过程中的API调用序列,对API调用序列进行建模,有效地表征软件的执行行为;然后,设计了一种时序随机游走算法,从ATRG中提取路径,以刻画细粒度的软件行为特征;最后,基于提取的大量路径,借助深度学习模型对路径进行编码,并构建二分类器来识别恶意软件。实验结果表明,该方法在恶意软件数据集上的检测精确率、召回率和F1分数分别达到97.83%、98.03%和97.93%,相比于现有的最优恶意软件检测方法API-BiLSTM,分别提升了2.71%、2.76%和2.74%。 展开更多
关键词 恶意软件 恶意软件检测 深度学习 api调用序列 api时序关系图
在线阅读 下载PDF
植物多样性科学数据APIs的建设
18
作者 邱金水 张建文 +4 位作者 金涛 王朋 杜宁 黄蓉 庄会富 《中国科学数据(中英文网络版)》 2025年第4期528-539,共12页
随着大数据技术和人工智能技术的高速发展,科学数据已成为推动科研范式变革的核心科技资源。生物多样性科学数据与生物资源本身一样,已成为国家的重要战略资源,是国际科技与产业的竞争热点和战略制高点。针对当前国内植物多样性科学数... 随着大数据技术和人工智能技术的高速发展,科学数据已成为推动科研范式变革的核心科技资源。生物多样性科学数据与生物资源本身一样,已成为国家的重要战略资源,是国际科技与产业的竞争热点和战略制高点。针对当前国内植物多样性科学数据在开放共享方面与国际主流数据库之间存在差距的问题,本研究提出并实施建设植物多样性科学数据应用程序编程接口(Application Programming Interfaces,APIs)。基于中国科学院昆明植物研究所科学数据中心已收集并整理的植物名称、物种信息、图片元数据、种质元数据、DNA条形码、标本元数据、图书和文献元数据等植物科学数据,通过对各类植物科学数据进行编目,设计了APIs的业务流程和标准规范,采用了模块化的开发方法研发建成了植物多样性科学数据APIs,实现了对各类植物科学数据的任意属性字段组合查询、数据高效检索、数据安全以及接口权限控制等功能,从而助力推进国内植物多样性科学数据接口标准的建立与完善,提升我国植物多样性科学数据的共享水平,促进植物多样性的研究,为生物多样性保护提供数据和技术支撑,同时也可以为其他学科领域的科学数据APIs的建设提供参考。 展开更多
关键词 植物多样性 科学数据 数据接口 数据开放共享 数据中心建设 数据要素
在线阅读 下载PDF
基于API语义聚类的安卓恶意软件检测方法研究
19
作者 王练 青山科 《网络与信息安全学报》 2025年第6期165-177,共13页
针对传统安卓恶意软件检测方法在面对变种样本时存在检测准确性下降和模型老化问题,提出一种基于应用程序编程接口(application programming interface,API)语义聚类的恶意软件检测方法。首先,通过函数调用图优化算法去除冗余节点,并结... 针对传统安卓恶意软件检测方法在面对变种样本时存在检测准确性下降和模型老化问题,提出一种基于应用程序编程接口(application programming interface,API)语义聚类的恶意软件检测方法。首先,通过函数调用图优化算法去除冗余节点,并结合Skip-Gram模型对API调用序列进行语义向量嵌入,以捕捉API间的功能关联与上下文相似性;然后,利用K-means聚类将语义相近的API归为同类,并通过动态扩展算法适应新出现的API。为验证所提方法的有效性,实验部分首先基于2017—2018年的大量数据集进行训练,然后针对2019—2023年进化的恶意样本进行检测。将所提方法与经典检测方法MaMaDroid和MalScan等开展对比实验,结果显示所提方法的平均F1分数达到96.6%。在模型老化实验中,所提方法的平均F1值提升了8.3%~23.1%。此外,通过API语义特征对比实验和不同类簇数量实验,进一步验证了语义提取精度与类簇设置对检测性能具有提升效果。综合上述实验结果可知,所提方法能够实现更高的检测准确性和更低的老化速度。 展开更多
关键词 安卓恶意软件 语义聚类 api调用图 模型老化 函数调用图
在线阅读 下载PDF
数据投毒下的云API服务质量预测模型鲁棒性分析与解释 被引量:2
20
作者 乞文超 鲍泰宇 +2 位作者 刘钰杰 申利民 陈真 《燕山大学学报》 北大核心 2025年第1期44-54,共11页
准确可靠的服务质量预测是实现服务质量感知云API服务推荐和组合成功应用的关键,而现有研究通常假设预测模型的服务质量数据是可靠的,忽略了开放网络环境下恶意用户对云API服务质量预测模型的数据投毒攻击。本文从攻击机理和可解释的视... 准确可靠的服务质量预测是实现服务质量感知云API服务推荐和组合成功应用的关键,而现有研究通常假设预测模型的服务质量数据是可靠的,忽略了开放网络环境下恶意用户对云API服务质量预测模型的数据投毒攻击。本文从攻击机理和可解释的视角提出数据投毒攻击下的云API服务质量预测模型鲁棒性分析与解释方法。首先,量化云API服务质量感知情境下的恶意用户行为,实现利用不同攻击方式对服务质量预测模型的数据投毒攻击,并在统一的框架下给出了考虑投毒攻击类别、攻击强度和攻击规模的鲁棒性分析方法。其次,定义5种服务质量数据特征作为解释因子,采用基于回归分析的建模方法,建立云API服务质量预测模型的鲁棒性解释模型。实验结果能够有效阐明面向云API服务质量预测模型的投毒攻击机理及其鲁棒性,解释并给出数据投毒下引起预测性能波动的关键数据特征,继而为数据投毒攻击防御提供支持。 展开更多
关键词 数据投毒 api 服务质量预测 鲁棒性 可解释性
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 250 下一页 到第
使用帮助 返回顶部