期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到5,681篇文章
< 1 2 250 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
基于提示学习的API评论知识图谱构建方法
1
作者 杨延军 刘名威 +1 位作者 彭鑫 赵文耘 《计算机应用与软件》 北大核心 2026年第2期8-15,31,共9页
API(Application Programming Interface)是现代软件开发中提升效率的重要组件,开发者经常在问答社区的评论中学习不同类型的API知识,由此引发一系列对API评论进行分类的研究工作。然而相关工作在分类时均需要大量标注数据,成本较高。为... API(Application Programming Interface)是现代软件开发中提升效率的重要组件,开发者经常在问答社区的评论中学习不同类型的API知识,由此引发一系列对API评论进行分类的研究工作。然而相关工作在分类时均需要大量标注数据,成本较高。为此,提出一种基于提示学习的API评论知识图谱构建方法,能够将评论分类任务转化为模型擅长的单词预测任务从而提升分类效果。相对于基线方法,该方法的F1指标提升16.1%~21%,召回率提升30.6%~36.2%。此外,所提出的知识图谱结构可以将不同帖子中的API评论按照不同粒度、不同类别、去冗余地整合在一起。并且通过实验证明所建知识图谱能够有效帮助开发者学习相关API知识。 展开更多
关键词 api评论 提示学习 知识图谱
在线阅读 下载PDF
基于AI智能体的隐藏RESTful API识别与漏洞检测方法
2
作者 林怡 夏冰 +3 位作者 王永 孟顺达 刘居宠 张书钦 《计算机应用》 北大核心 2026年第1期135-143,共9页
伴随RESTful API在现代Web服务中的普及,安全问题日益凸显。而现有的主流API识别与漏洞检测工具依赖API文档或公开路径进行扫描,在识别隐藏API或无文档API时效果有限,在复杂或动态API环境下漏洞误报率高。针对这些挑战,基于上下文协议(M... 伴随RESTful API在现代Web服务中的普及,安全问题日益凸显。而现有的主流API识别与漏洞检测工具依赖API文档或公开路径进行扫描,在识别隐藏API或无文档API时效果有限,在复杂或动态API环境下漏洞误报率高。针对这些挑战,基于上下文协议(MCP)无缝通信智能体,提出一种隐藏API发现和漏洞检测的智能体系统A2A(Agent to API vulnerability detection)来实现从API发现到漏洞检测的全流程自动化。A2A通过自适应枚举和HTTP响应分析自动识别潜在的隐藏API端点,并结合服务特定的API指纹库进行隐藏API的确认和发现。A2A在API漏洞检测上则是结合大语言模型(LLM)与检索增强生成(RAG)技术,并通过反馈迭代优化策略,自动生成高质量测试用例以验证漏洞是否存在。实验评估结果表明,A2A的平均API发现率为91.9%,假发现率为7.8%,并成功发现NAUTILUS和RESTler未能检测到的多个隐藏API漏洞。 展开更多
关键词 RESTful api 漏洞检测 大语言模型 检索增强生成 AI智能体
在线阅读 下载PDF
MO_BLA:基于规则集与深度学习的API风险检测
3
作者 邵游朋 袁建廷 +1 位作者 郑金 杨楠 《计算机应用与软件》 北大核心 2026年第1期142-148,232,共8页
在数字化转型过程中信息流通以及各种程序、应用和系统之间的连接,使得API在应用架构中变得更加普遍。API作为应用程序之间、应用与用户之间交互的桥梁,承载着企业的业务逻辑和大量敏感数据,在数字时代呈爆发式增长,围绕API安全的探索... 在数字化转型过程中信息流通以及各种程序、应用和系统之间的连接,使得API在应用架构中变得更加普遍。API作为应用程序之间、应用与用户之间交互的桥梁,承载着企业的业务逻辑和大量敏感数据,在数字时代呈爆发式增长,围绕API安全的探索成为当下不可回避的话题。故设计一种API风险检测模型(MO_BLA),利用ModSecurity规则集对风险API误报率低的优点,融入深度学习模型并引入注意力机制,提高API风险检测的准确率。实验结果表明,该方法在API风险检测上具有明显的优势,其识别准确率可达97.50%。 展开更多
关键词 api安全风险 深度学习 数据安全 漏洞检测
在线阅读 下载PDF
Cuda-Gen:一种基于API知识图覆盖驱动的CUDA模糊测试框架
4
作者 宋霁洋 范希明 +3 位作者 高心怡 丁雪川 雷琦 方勇 《四川大学学报(自然科学版)》 北大核心 2026年第2期259-274,共16页
在人工智能驱动的时代,NVIDIA CUDA库已成为加速计算密集型任务不可或缺的工具,但由于其闭源代码和独特的编程范式,其安全性评估仍然严重不足。现有研究还没有专门针对CUDA库的漏洞挖掘工具。本文讨论了对CUDA库进行模糊测试所面临的挑... 在人工智能驱动的时代,NVIDIA CUDA库已成为加速计算密集型任务不可或缺的工具,但由于其闭源代码和独特的编程范式,其安全性评估仍然严重不足。现有研究还没有专门针对CUDA库的漏洞挖掘工具。本文讨论了对CUDA库进行模糊测试所面临的挑战:1)缺乏指导导致生成的测试驱动能够覆盖的API范围有限;2)基于大模型生成的测试驱动在输入变异方面效率低下。本文提出了一种名为Cuda-Gen的新工具,用于发现CUDA库中的潜在漏洞。Cuda-Gen能够从零开始为各种CUDA库函数生成测试驱动,执行高效的参数变异,并适配多种CUDA库的需求。首先,利用大语言模型(LLM)从CUDA文档和示例代码中提取语义关系,构建知识图谱,从而优先考虑API交互与上下文依赖关系。提出API覆盖位图,以引导模糊测试器探索测试不足的库函数。此外,API知识图谱还结合编译器诊断信息来修复错误的桩代码,从而提升编译成功率。随后,Cuda-Gen使用大模型分析并解耦参数依赖关系,区分可变参数,对其进行参数隔离变异,以提高变异效率。在3个CUDA版本(12.4、12.7和13.0)以及6个被广泛使用的库(如cuBLAS、cuFFT)上的评估表明,Cuda-Gen相较于基线工具Fuzz4all,平均实现了2.97倍的API覆盖率和4.0倍的API边覆盖率。实验还发现了3个未知漏洞,已由NVIDIA安全团队验证。 展开更多
关键词 模糊测试 基于大语言模型的知识图谱 CUDA库安全 api覆盖位图
在线阅读 下载PDF
API接口资源漏洞分析及访问控制方法研究与实现
5
作者 黎鹏 刘智文 +1 位作者 王重杨 廖明亮 《数字通信世界》 2026年第2期47-49,共3页
API数量爆发式增长使安全威胁加剧,针对其开放性与传统防护不足的矛盾,本文提出基于RBAC和API资源树结合的访问控制模型,通过构建资源树、设计五张核心数据表,实现.NET Core权限验证,解决细粒度权限管控问题,防止越权访问。
关键词 api 接口资源 漏洞分析 访问控制 模型实现
在线阅读 下载PDF
VAE型API胶黏剂的制备与性能表征
6
作者 宋孟璐 《当代化工研究》 2026年第1期103-105,共3页
以醋酸乙烯-乙烯共聚乳液(VAE)、聚乙烯醇(PVA)溶液、重质碳酸钙(CaCO_(3))和邻苯二甲酸二丁酯(DBP)为主剂,和异氰酸酯固化剂(型号:PM200)共混制备了VAE型水性高分子-异氰酸酯(API)胶黏剂。考察了PVA的聚合度和质量分数、PM200固化剂的... 以醋酸乙烯-乙烯共聚乳液(VAE)、聚乙烯醇(PVA)溶液、重质碳酸钙(CaCO_(3))和邻苯二甲酸二丁酯(DBP)为主剂,和异氰酸酯固化剂(型号:PM200)共混制备了VAE型水性高分子-异氰酸酯(API)胶黏剂。考察了PVA的聚合度和质量分数、PM200固化剂的用量、碳酸钙的用量对API胶黏剂性能的开放期、拉伸剪切强度和耐水性影响。研究结果表明:采用PVA1788,质量分数为14%,CaCO_(3)用量为30%,PM200用量为13%(基于主剂)时,制备API胶黏剂的开放期可达120 min,干强度最高可达12.5 MPa,湿强度可达4.4 MPa(20℃浸泡4天)和4.5 MPa(沸水煮6 h后20℃浸泡2 h),达到了欧洲EN 204:2016-D4级标准。 展开更多
关键词 VAE乳液 api胶黏剂 开放期 拉伸剪切强度 耐水性
在线阅读 下载PDF
BCH 012—88与API 1104焊接标准在油气管道工程中的应用差异对比
7
作者 袁运栋 叶建军 +1 位作者 杨永杰 孟川 《石化技术》 2026年第1期1-3,共3页
油气管道工程作为能源输送的重要基础设施,管道焊接质量是保障油气管道安全运行的关键因素,而焊接标准则是指导和规范焊接工作的依据。基于此,通过对BCH 012—88和API 1104两种焊接标准进行深入对比,探究两者存在的差异性,并对其应用情... 油气管道工程作为能源输送的重要基础设施,管道焊接质量是保障油气管道安全运行的关键因素,而焊接标准则是指导和规范焊接工作的依据。基于此,通过对BCH 012—88和API 1104两种焊接标准进行深入对比,探究两者存在的差异性,并对其应用情况进行分析,以期为保障我国企业海外油气管道工程建设项目的焊接质量奠定基础。 展开更多
关键词 BCH 012—88 api 1104 焊接标准 油气管道 差异对比
在线阅读 下载PDF
ISO 10425与API 9A给出6股公称直径102 mm钢丝绳最小破断拉力有误分析及预估
8
作者 沈志军 秦万信 《金属制品》 2026年第1期39-43,共5页
基于数理统计分析,认为API Specification 9A/ISO 10425:2003、API Specification 9A:2011、API Specification 9A:2020、ISO 10425:2023等给出6股公称直径102 mm钢丝绳最小破断拉力6340 kN有误,且明显偏小;相关标准中粗直径6股钢丝绳... 基于数理统计分析,认为API Specification 9A/ISO 10425:2003、API Specification 9A:2011、API Specification 9A:2020、ISO 10425:2023等给出6股公称直径102 mm钢丝绳最小破断拉力6340 kN有误,且明显偏小;相关标准中粗直径6股钢丝绳最小破断拉力与公称直径之间存在可用数理统计方法获得的数学关系式;给出对应公称直径102 mm钢丝绳最小破断拉力预估值为6770 kN。 展开更多
关键词 ISO 10425 api 9A 粗直径钢丝绳 最小破断拉力 数理统计
在线阅读 下载PDF
基于代理生成对抗网络的服务质量感知云API推荐系统投毒攻击 被引量:2
9
作者 陈真 刘伟 +3 位作者 吕瑞民 马佳洁 冯佳音 尤殿龙 《通信学报》 北大核心 2025年第3期174-186,共13页
针对现有投毒攻击方法生成的虚假用户攻击数据存在攻击效果差且易被检测的不足,提出一种基于代理生成对抗网络的投毒攻击方法。首先,在生成对抗网络中采用K-means算法将数据分类,并引入自注意力机制学习每个类中的全局特征,解决生成对... 针对现有投毒攻击方法生成的虚假用户攻击数据存在攻击效果差且易被检测的不足,提出一种基于代理生成对抗网络的投毒攻击方法。首先,在生成对抗网络中采用K-means算法将数据分类,并引入自注意力机制学习每个类中的全局特征,解决生成对抗网络在数据稀疏时难以有效捕捉真实用户复杂行为模式这一问题,提升虚假用户的隐蔽性。其次,引入代理模型评估生成对抗网络生成的虚假用户的攻击效果,将评估结果作为代理损失优化生成对抗网络,进而实现在兼顾虚假用户隐蔽性的同时增强攻击效果。云API服务质量数据集上的实验表明,所提方法在兼顾攻击的有效性和隐蔽性方面均优于现有方法。 展开更多
关键词 推荐系统 api 投毒攻击 生成对抗网络 代理模型
在线阅读 下载PDF
一种微服务架构的API网关设计 被引量:1
10
作者 林志达 张华兵 +1 位作者 郭献彬 曹小明 《兵工自动化》 北大核心 2025年第7期5-10,36,共7页
为解决微服务构建过程中后台服务调用的需求问题,实现服务接口的高效调用,提出利用应用程序接口(application programming interface,API)网关将后台服务封装为API,利用API网关开放给用户调用。对API网关的功能性需求和非功能性需求进... 为解决微服务构建过程中后台服务调用的需求问题,实现服务接口的高效调用,提出利用应用程序接口(application programming interface,API)网关将后台服务封装为API,利用API网关开放给用户调用。对API网关的功能性需求和非功能性需求进行分析,并描述每个需求的具体规格和要求;基于Netty框架实现请求接入模块,并利用用户活跃度对空闲连接进行过滤,提高对高并发请求的支持能力;结合不同协议调用的特点,基于企业服务总线实现API网关对不同协议的适配能力,以功能为单位对API网关进行模块化设计。实验结果显示:用户活跃区分策略的使用可以增加服务器的最大连接数;网关的响应时延在13 ms以内,极限事务数/秒(transactions per second,TPS)为3450,满足性能需求TPS 3000和时延20 ms的要求;引入一种网络接口对象(network interface object,NIO)模型与API网关进行对比。结果表明:设计的API网关满足预期要求,可投入实际应用,可为研究高效调用的API网关提供参考。 展开更多
关键词 微服务架构 api网关 企业服务总线 服务调用 Netty框架
在线阅读 下载PDF
融合潜在联合词与异质关联兼容的Web API推荐
11
作者 胡强 綦浩泉 +1 位作者 李浩杰 杜军威 《软件学报》 北大核心 2025年第5期1949-1973,共25页
服务描述中包含的应用场景信息有限,使得以功能相似度计算为主的Mashup服务组件Web API推荐与需求预期常存在差异,功能匹配精确度有待进一步提高.部分研究者虽利用Web API的协作关联提升推荐兼容性,但忽视了功能关联对Mashup服务创建的... 服务描述中包含的应用场景信息有限,使得以功能相似度计算为主的Mashup服务组件Web API推荐与需求预期常存在差异,功能匹配精确度有待进一步提高.部分研究者虽利用Web API的协作关联提升推荐兼容性,但忽视了功能关联对Mashup服务创建的负反馈影响,从而限制了推荐多样性的提升.为此,提出一种融合潜在联合词与异质关联兼容的Mashup服务的组件Web API推荐方法.该方法为Mashup需求和Web API提取潜在应用场景联合词并融入到功能向量的生成中,进而提高二者功能相似度的匹配精确度,以获得高质量的候选组件Web API集合.将功能关联与协作关联建模为异质服务关联,并利用异质关联兼容替代传统方法中的协作兼容,以提升Web API的推荐多样性.相较于对比方法,所提方法在评价指标Recall、Precision和NDCG上分别提升了4.17%-16.05%,4.46%-16.62%与5.57%-17.26%,多样性指标ILS降低了8.22%-15.23%.冷启动Web API推荐的Recall与Precision指标值分别为非冷启动Web API推荐的47.71%和46.58%.实验结果表明所提方法不仅提升了Web API推荐质量,而且对冷启动Web API具有很好的推荐效果. 展开更多
关键词 Mashup服务 异质关联 Web api推荐 多样性
在线阅读 下载PDF
基于依赖图的REST API模糊测试方法
12
作者 陈静 宗国笑 +2 位作者 王新蕾 魏强 武泽慧 《小型微型计算机系统》 北大核心 2025年第5期1224-1231,共8页
随着REST API在Web服务和云服务中的广泛应用,其安全问题也引起越来越多的关注.模糊测试作为主流的缺陷检测方法之一,已被适用到该领域.但现有的模糊测试方法缺乏有效的探索机制,平等的对待所有API操作和参数,导致难以生成复杂而有效的... 随着REST API在Web服务和云服务中的广泛应用,其安全问题也引起越来越多的关注.模糊测试作为主流的缺陷检测方法之一,已被适用到该领域.但现有的模糊测试方法缺乏有效的探索机制,平等的对待所有API操作和参数,导致难以生成复杂而有效的请求,很难发现API中的深层bug.为解决上述问题,本文提出基于依赖图的REST API模糊测试方法,首先采用动静结合的方式对API间的数据依赖关系进行分析建模,构建加权API依赖图,优先考虑具有更多潜在依赖项的API,提升有效测试用例的生成率;其次,提出对参数的变异价值进行评估的方法,优先对不安全的参数进行测试;最后基于反馈信息验证缺陷的存在性.为测试本文方法的有效性,编码开发了原型系统RESTFuzzer,并与RESTler、RestTestGen、ZAP等现有REST API缺陷检测工具进行比较.实验结果表明,与现有工具相比,测试用例生成的质量更高,并且在实际测试中发现了更多API安全缺陷. 展开更多
关键词 REST api api依赖图 模糊测试 缺陷检测
在线阅读 下载PDF
基于API时序关系图的恶意软件检测方法
13
作者 李勇男 赵莹 《通信学报》 北大核心 2025年第12期249-260,共12页
为解决恶意软件检测误报率和漏报率高等问题,提出了一种基于API时序关系图(ATRG)的恶意软件检测方法。首先,提出了ATRG模型,用于融合恶意软件执行过程中的API调用序列,对API调用序列进行建模,有效地表征软件的执行行为;然后,设计了一种... 为解决恶意软件检测误报率和漏报率高等问题,提出了一种基于API时序关系图(ATRG)的恶意软件检测方法。首先,提出了ATRG模型,用于融合恶意软件执行过程中的API调用序列,对API调用序列进行建模,有效地表征软件的执行行为;然后,设计了一种时序随机游走算法,从ATRG中提取路径,以刻画细粒度的软件行为特征;最后,基于提取的大量路径,借助深度学习模型对路径进行编码,并构建二分类器来识别恶意软件。实验结果表明,该方法在恶意软件数据集上的检测精确率、召回率和F1分数分别达到97.83%、98.03%和97.93%,相比于现有的最优恶意软件检测方法API-BiLSTM,分别提升了2.71%、2.76%和2.74%。 展开更多
关键词 恶意软件 恶意软件检测 深度学习 api调用序列 api时序关系图
在线阅读 下载PDF
植物多样性科学数据APIs的建设
14
作者 邱金水 张建文 +4 位作者 金涛 王朋 杜宁 黄蓉 庄会富 《中国科学数据(中英文网络版)》 2025年第4期528-539,共12页
随着大数据技术和人工智能技术的高速发展,科学数据已成为推动科研范式变革的核心科技资源。生物多样性科学数据与生物资源本身一样,已成为国家的重要战略资源,是国际科技与产业的竞争热点和战略制高点。针对当前国内植物多样性科学数... 随着大数据技术和人工智能技术的高速发展,科学数据已成为推动科研范式变革的核心科技资源。生物多样性科学数据与生物资源本身一样,已成为国家的重要战略资源,是国际科技与产业的竞争热点和战略制高点。针对当前国内植物多样性科学数据在开放共享方面与国际主流数据库之间存在差距的问题,本研究提出并实施建设植物多样性科学数据应用程序编程接口(Application Programming Interfaces,APIs)。基于中国科学院昆明植物研究所科学数据中心已收集并整理的植物名称、物种信息、图片元数据、种质元数据、DNA条形码、标本元数据、图书和文献元数据等植物科学数据,通过对各类植物科学数据进行编目,设计了APIs的业务流程和标准规范,采用了模块化的开发方法研发建成了植物多样性科学数据APIs,实现了对各类植物科学数据的任意属性字段组合查询、数据高效检索、数据安全以及接口权限控制等功能,从而助力推进国内植物多样性科学数据接口标准的建立与完善,提升我国植物多样性科学数据的共享水平,促进植物多样性的研究,为生物多样性保护提供数据和技术支撑,同时也可以为其他学科领域的科学数据APIs的建设提供参考。 展开更多
关键词 植物多样性 科学数据 数据接口 数据开放共享 数据中心建设 数据要素
在线阅读 下载PDF
基于API语义聚类的安卓恶意软件检测方法研究
15
作者 王练 青山科 《网络与信息安全学报》 2025年第6期165-177,共13页
针对传统安卓恶意软件检测方法在面对变种样本时存在检测准确性下降和模型老化问题,提出一种基于应用程序编程接口(application programming interface,API)语义聚类的恶意软件检测方法。首先,通过函数调用图优化算法去除冗余节点,并结... 针对传统安卓恶意软件检测方法在面对变种样本时存在检测准确性下降和模型老化问题,提出一种基于应用程序编程接口(application programming interface,API)语义聚类的恶意软件检测方法。首先,通过函数调用图优化算法去除冗余节点,并结合Skip-Gram模型对API调用序列进行语义向量嵌入,以捕捉API间的功能关联与上下文相似性;然后,利用K-means聚类将语义相近的API归为同类,并通过动态扩展算法适应新出现的API。为验证所提方法的有效性,实验部分首先基于2017—2018年的大量数据集进行训练,然后针对2019—2023年进化的恶意样本进行检测。将所提方法与经典检测方法MaMaDroid和MalScan等开展对比实验,结果显示所提方法的平均F1分数达到96.6%。在模型老化实验中,所提方法的平均F1值提升了8.3%~23.1%。此外,通过API语义特征对比实验和不同类簇数量实验,进一步验证了语义提取精度与类簇设置对检测性能具有提升效果。综合上述实验结果可知,所提方法能够实现更高的检测准确性和更低的老化速度。 展开更多
关键词 安卓恶意软件 语义聚类 api调用图 模型老化 函数调用图
在线阅读 下载PDF
数据投毒下的云API服务质量预测模型鲁棒性分析与解释 被引量:2
16
作者 乞文超 鲍泰宇 +2 位作者 刘钰杰 申利民 陈真 《燕山大学学报》 北大核心 2025年第1期44-54,共11页
准确可靠的服务质量预测是实现服务质量感知云API服务推荐和组合成功应用的关键,而现有研究通常假设预测模型的服务质量数据是可靠的,忽略了开放网络环境下恶意用户对云API服务质量预测模型的数据投毒攻击。本文从攻击机理和可解释的视... 准确可靠的服务质量预测是实现服务质量感知云API服务推荐和组合成功应用的关键,而现有研究通常假设预测模型的服务质量数据是可靠的,忽略了开放网络环境下恶意用户对云API服务质量预测模型的数据投毒攻击。本文从攻击机理和可解释的视角提出数据投毒攻击下的云API服务质量预测模型鲁棒性分析与解释方法。首先,量化云API服务质量感知情境下的恶意用户行为,实现利用不同攻击方式对服务质量预测模型的数据投毒攻击,并在统一的框架下给出了考虑投毒攻击类别、攻击强度和攻击规模的鲁棒性分析方法。其次,定义5种服务质量数据特征作为解释因子,采用基于回归分析的建模方法,建立云API服务质量预测模型的鲁棒性解释模型。实验结果能够有效阐明面向云API服务质量预测模型的投毒攻击机理及其鲁棒性,解释并给出数据投毒下引起预测性能波动的关键数据特征,继而为数据投毒攻击防御提供支持。 展开更多
关键词 数据投毒 api 服务质量预测 鲁棒性 可解释性
在线阅读 下载PDF
基于静态分析的Python第三方库API兼容性问题检测方法 被引量:1
17
作者 沈阚 黄凯锋 +1 位作者 陈碧欢 彭鑫 《软件学报》 北大核心 2025年第4期1435-1460,共26页
Python丰富的开发生态提供了多种多样的第三方库,极大地提高了开发者的开发效率和质量.第三方库开发者通过对代码底层的封装,使得上层应用开发者只需调用API就可以使用相关功能,从而快速完成开发任务.然而,第三方库API不会保持恒定不变... Python丰富的开发生态提供了多种多样的第三方库,极大地提高了开发者的开发效率和质量.第三方库开发者通过对代码底层的封装,使得上层应用开发者只需调用API就可以使用相关功能,从而快速完成开发任务.然而,第三方库API不会保持恒定不变.由于缺陷修复、代码重构、功能新增等,第三方库代码会不断更新.更新后部分API发生了不兼容的更改,从而导致上层应用运行异常终止或者产生不一致的结果.因此,Python第三方库API的兼容性问题已成为目前开源生态中亟需解决的问题之一.目前已有相关研究工作对Python第三方库API兼容性问题展开研究,但兼容性问题原因的分类覆盖不够完全,无法输出兼容性问题的细粒度原因.为此,对Python第三方库API兼容性问题的表现形式和产生原因开展了实证研究,并针对性提出了Python不兼容API的静态检测方法.首先,针对flask库和pandas库的总共6个版本对,通过收集版本更新日志、运行回归测试相结合的方法,共收集108个不兼容API对.接着,对收集到的数据开展实证研究,总结了Python第三方库API兼容性问题的表现形式和产生原因.最后,提出了一种基于静态分析技术的Python不兼容API的检测方法,输出句法层面的不兼容API问题产生原因.在4个常用Python第三方库的共计12个版本对上进行了实验评估,结果表明检测方法具有良好的有效性、泛化性、时间性能、空间性能以及易用性. 展开更多
关键词 PYTHON 静态分析 第三方库 api兼容性问题 版本演化
在线阅读 下载PDF
基于API聚类和调用图优化的安卓恶意软件检测 被引量:2
18
作者 杨宏宇 汪有为 +3 位作者 张良 胡泽 姜来为 成翔 《软件学报》 北大核心 2025年第7期3209-3225,共17页
安卓操作系统和恶意软件的持续进化导致现有检测方法的性能随时间大幅下降.提出一种基于API聚类和调用图优化的安卓恶意软件检测方法DroidSA(droid slow aging).首先,在恶意软件检测之前进行API聚类,生成代表API功能的聚类中心.通过设计... 安卓操作系统和恶意软件的持续进化导致现有检测方法的性能随时间大幅下降.提出一种基于API聚类和调用图优化的安卓恶意软件检测方法DroidSA(droid slow aging).首先,在恶意软件检测之前进行API聚类,生成代表API功能的聚类中心.通过设计API句子概括API的名称、权限等重要特征并使用自然语言处理工具对API句子的语义信息进行挖掘,获得更全面反映API语义相似性的嵌入向量,使聚类结果更为准确.然后,为了确保提取到更能准确反映软件行为逻辑的API上下文信息,采用调用图优化方法对从待检测软件中提取的函数调用图进行优化并得到优化后的调用图,在删除图中难以识别的未知方法的同时保留API节点之间的连接性.为了提高对安卓框架和恶意软件变化的适应性,DroidSA从优化后的调用图中提取函数调用对,将调用对中的API抽象为API聚类时获得的聚类中心.最后,使用独热编码生成特征向量,并从随机森林、支持向量机和K近邻算法中选择表现最好的分类器进行恶意软件检测.实验结果表明,DroidSA的恶意软件检测平均F1值为96.7%;在消除时间偏差的实验设置下,经2012–2013年的软件样本集合训练后,DroidSA对2014–2018年的恶意软件样本的检测平均F1值达到82.6%.与经典检测方法MaMaDroid和MalScan等相比,DroidSA始终能将各项检测指标稳定地维持在高水平且受到时间变化的影响较小,能有效检测进化后的恶意软件. 展开更多
关键词 恶意软件检测 api语义 模型老化 函数调用图 机器学习
在线阅读 下载PDF
基于大语言模型的API使用约束知识构建 被引量:1
19
作者 刘根壕 张能 郑子彬 《计算机工程》 北大核心 2025年第8期74-85,共12页
API(Application Programming Interface)使用约束是开发者在调用API时必须遵守的条件或限制,以确保正确使用并避免API误用。API文档是提取这些约束的重要来源。现有的基于自然语言处理(NLP)的API使用约束提取方法通常依赖于句法模式,... API(Application Programming Interface)使用约束是开发者在调用API时必须遵守的条件或限制,以确保正确使用并避免API误用。API文档是提取这些约束的重要来源。现有的基于自然语言处理(NLP)的API使用约束提取方法通常依赖于句法模式,但对复杂并列句的处理能力有限,且对语法模式要求严格。为此,提出一种基于大语言模型(LLM)的API使用约束知识提取方法,记为AUCK。AUCK首先对Java API文档进行预处理,提取包含API使用约束的句子;其次,总结并列句的句法模式并设计相应案例,指导LLM将并列句拆分为简单句;最后,针对简单句总结出三元组句法模式,并设计案例指导LLM提取API使用约束三元组。实验结果表明,在Java API文档上,AUCK的准确率和召回率分别达到92.23%和93.14%,显著优于现有方法DRONE(准确率为80.61%,召回率为86.81%)、主流三元组提取工具OpenIE(准确率为76.92%,召回率为52.63%)以及大语言模型ChatGPT-3.5(准确率为82.23%,召回率为67.71%)。此外,将AUCK应用于Android和Python API文档的实验结果验证了其良好的迁移能力。 展开更多
关键词 Java api文档 api使用约束 大语言模型 并列句拆解 三元组提取 知识提取
在线阅读 下载PDF
基于ChatGPT API和提示词工程的专利知识图谱构建 被引量:16
20
作者 张玲玲 黄务兰 《情报杂志》 北大核心 2025年第3期180-187,共8页
[研究目的]在信息爆炸的时代背景下,专利数据的快速增长为知识管理和分析带来了新的挑战。该文旨在探讨利用ChatGPT从专利摘要中抽取信息,构建专利知识图谱,以提升知识管理和分析的效率和准确性。[研究方法]从中国知网专利数据库选取了... [研究目的]在信息爆炸的时代背景下,专利数据的快速增长为知识管理和分析带来了新的挑战。该文旨在探讨利用ChatGPT从专利摘要中抽取信息,构建专利知识图谱,以提升知识管理和分析的效率和准确性。[研究方法]从中国知网专利数据库选取了智能驾驶领域的专利摘要,利用ChatGPT进行信息抽取。为实现高效批量处理,采用了ChatGPT API接口与模型进行交互。为确保信息抽取的准确性,多次迭代和优化提示词,设计了系统消息、助手消息及用户消息三种角色,通过模拟对话场景,引导模型精确抽取实体与关系。[研究结果/结论]研究结果表明,ChatGPT成功从1126份专利摘要中提取了丰富的五元组信息,并以此为基础构建了专利知识图谱。与传统方法如Bert2Keras相比,ChatGPT在精确率、召回率及F1值等关键指标上均表现出明显优势,分别达到了88.2%、88.3%和88.3%,远超Bert2Keras的34.7%、9%和14.6%。最后,利用抽取的实体关系和Neo4j技术,成功地构建了知识图谱并完成了可视化展示,便于通过Cypher语句进行查询操作。该研究不仅证实了ChatGPT在专利知识图谱构建中的可行性,也为其在知识产权管理、技术研发及竞争情报分析等方面的智能化应用奠定了基础。 展开更多
关键词 ChatGPT api 提示词工程 专利知识图谱 实体关系抽取 智能驾驶
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 250 下一页 到第
使用帮助 返回顶部