期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到88篇文章
< 1 2 5 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
基于依赖图的REST API模糊测试方法
1
作者 陈静 宗国笑 +2 位作者 王新蕾 魏强 武泽慧 《小型微型计算机系统》 北大核心 2025年第5期1224-1231,共8页
随着REST API在Web服务和云服务中的广泛应用,其安全问题也引起越来越多的关注.模糊测试作为主流的缺陷检测方法之一,已被适用到该领域.但现有的模糊测试方法缺乏有效的探索机制,平等的对待所有API操作和参数,导致难以生成复杂而有效的... 随着REST API在Web服务和云服务中的广泛应用,其安全问题也引起越来越多的关注.模糊测试作为主流的缺陷检测方法之一,已被适用到该领域.但现有的模糊测试方法缺乏有效的探索机制,平等的对待所有API操作和参数,导致难以生成复杂而有效的请求,很难发现API中的深层bug.为解决上述问题,本文提出基于依赖图的REST API模糊测试方法,首先采用动静结合的方式对API间的数据依赖关系进行分析建模,构建加权API依赖图,优先考虑具有更多潜在依赖项的API,提升有效测试用例的生成率;其次,提出对参数的变异价值进行评估的方法,优先对不安全的参数进行测试;最后基于反馈信息验证缺陷的存在性.为测试本文方法的有效性,编码开发了原型系统RESTFuzzer,并与RESTler、RestTestGen、ZAP等现有REST API缺陷检测工具进行比较.实验结果表明,与现有工具相比,测试用例生成的质量更高,并且在实际测试中发现了更多API安全缺陷. 展开更多
关键词 rest api api依赖图 模糊测试 缺陷检测
在线阅读 下载PDF
REST API设计安全性检测研究
2
作者 张燕怡 阮树骅 郑涛 《信息网络安全》 北大核心 2025年第8期1313-1325,共13页
在REST API的设计和开发过程中,遵循 REST原则以及最佳实践等规范,对确保REST API服务的一致性、可用性和安全性是至关重要的。针对 REST API设计检测领域中存在的安全维度及语义层面检测机制不完善问题,文章提出一个REST API设计安全... 在REST API的设计和开发过程中,遵循 REST原则以及最佳实践等规范,对确保REST API服务的一致性、可用性和安全性是至关重要的。针对 REST API设计检测领域中存在的安全维度及语义层面检测机制不完善问题,文章提出一个REST API设计安全性检测框架RADSD,旨在从不同结构层次对API设计的安全性进行检测。首先,通过收集整理 REST API相关指导规范并结合实证研究,构建了一个多层次的 REST API 安全设计规范库;然后,针对规范库中各项规范要求设计对应的检测算法,并将大语言模型引入REST API设计检测,实现针对API设计语法和语义的多种检测方法。实验结果证明,RADSD框架能够对业界真实REST API进行多层次检测,识别API存在的设计安全性问题,并生成详细的检测报告,平均准确率达97.1%。 展开更多
关键词 rest api安全性 设计规范 模式匹配 大语言模型
在线阅读 下载PDF
REST API自动化测试综述 被引量:6
3
作者 陈静 魏强 +1 位作者 武泽慧 王新蕾 《计算机应用研究》 CSCD 北大核心 2024年第2期321-328,340,共9页
REST API已经成为访问和使用云服务、Web、移动应用程序的重要途径,如何对这些API进行自动化测试以保证服务的安全性和可靠性是亟待解决的问题。目前虽然关于REST API自动化测试的研究成果众多,但仍缺少对测试技术全面的分析和总结。梳... REST API已经成为访问和使用云服务、Web、移动应用程序的重要途径,如何对这些API进行自动化测试以保证服务的安全性和可靠性是亟待解决的问题。目前虽然关于REST API自动化测试的研究成果众多,但仍缺少对测试技术全面的分析和总结。梳理了该领域近10年的代表性成果,首先总结了REST API自动化测试的发展历程;然后结合REST API自动化测试特征,提炼了测试的通用流程;接着分别从预处理、测试用例生成、测试用例执行与监测、结果分析四个环节阐述现有成果的技术特征,对比分析其优缺点;最后论述当前研究存在的不足,讨论可能的解决思路,展望了下一步研究方向。 展开更多
关键词 rest api 自动化测试 模糊测试 测试用例生成
在线阅读 下载PDF
基于OAuth2认证的REST API设计与实践 被引量:5
4
作者 刘晓晖 秦子实 《电脑知识与技术》 2021年第15期56-57,共2页
随着微服务技术架构与企业各业务单元中台的兴起,越来越多的系统会开放各种用途的REST API,对API调用者的身份认证成为保护数据安全的第一道防线。认证方法应具有易集成部署与API耦合度低等特性,以方便对现有API认证方式的改进。本文介... 随着微服务技术架构与企业各业务单元中台的兴起,越来越多的系统会开放各种用途的REST API,对API调用者的身份认证成为保护数据安全的第一道防线。认证方法应具有易集成部署与API耦合度低等特性,以方便对现有API认证方式的改进。本文介绍基于OAuth 2.0标准的密码式令牌认证的设计与部署方法,可对REST API进行用户名密码式身份认证及权限鉴别,该方法具有代码量低易于部署等特点,适用于企业内部各应用系统的REST API认证。 展开更多
关键词 OAuth 2.0 rest api PYTHON
在线阅读 下载PDF
REST API设计分析及实证研究 被引量:23
5
作者 周芯宇 陈伟 +1 位作者 吴国全 魏峻 《软件学报》 EI CSCD 北大核心 2022年第9期3271-3296,共26页
REST API已成为访问和使用Web服务的重要途径,为开发基于服务架构的应用系统提供了可复用接口.但是,REST API的设计质量参差不齐,因此有效、合理的设计指导规范对于规范和提高REST API设计质量具有现实意义和应用价值.首先,基于REST AP... REST API已成为访问和使用Web服务的重要途径,为开发基于服务架构的应用系统提供了可复用接口.但是,REST API的设计质量参差不齐,因此有效、合理的设计指导规范对于规范和提高REST API设计质量具有现实意义和应用价值.首先,基于REST API的本质内涵,建立了一个多维度、两层次的REST API设计指导规范分类体系RADRC(REST API design rule catalog),并对当前主流的25条设计指导规范进行分类.其次,针对已有规范提出相应的检测方法,并实现了REST API设计指导规范遵循情况的分析与检测工具RESTer.最后,使用RESTer开展REST API设计实证研究,分析了APIs.guru收录的近2000个真实REST API的文档,从中分析提取相应的REST API信息,进一步检测并统计当前REST API的设计特征和设计指导规范遵循情况.研究发现不同应用类别的REST API在资源和操作模式上存在差异,使得不同类别REST API在设计规则和总体架构方面各有特点.实证研究结果有助于深入了解当前REST API及其设计规则的特征、现状和不足,对于提高REST API设计质量和改进设计指导规范具有实际意义. 展开更多
关键词 rest api 设计指导规范 分类体系 api描述文档 实证研究
在线阅读 下载PDF
校园一卡通开放平台REST API设计 被引量:7
6
作者 韩立峰 《微型电脑应用》 2015年第10期57-59,6,共3页
rest风格的web服务框架,是一种新兴的、灵活的架构,相比于SOAP Web Service更加适合大规模web应用。设计rest架构的校园一卡通开放平台,通过开放API,第三方应用系统可以方便的将一卡通的功能引入到自己的平台中,达到应用融合的目的,即... rest风格的web服务框架,是一种新兴的、灵活的架构,相比于SOAP Web Service更加适合大规模web应用。设计rest架构的校园一卡通开放平台,通过开放API,第三方应用系统可以方便的将一卡通的功能引入到自己的平台中,达到应用融合的目的,即方便了用户,也有利于双方应用的推广。 展开更多
关键词 校园一卡通 开放平台 rest api
在线阅读 下载PDF
一种为Rest API自动创建表单界面的方法
7
作者 陈淼波 林岩 《电子技术与软件工程》 2022年第20期40-44,共5页
本文描述一种为HTTPRestAPI创建统一的JSONAPI规范,并通过API网关提供基于该规范的JSONAPI调用接口,为通过API网关封装后的RestAPI自动化创建表单界面的方法。在该方法中,为RestAPI创建的统一规范可完整支持JSON参数中的对象、数组等嵌... 本文描述一种为HTTPRestAPI创建统一的JSONAPI规范,并通过API网关提供基于该规范的JSONAPI调用接口,为通过API网关封装后的RestAPI自动化创建表单界面的方法。在该方法中,为RestAPI创建的统一规范可完整支持JSON参数中的对象、数组等嵌套复杂类型,并可将嵌套结构自动渲染在客户端界面上。用户无需手动填写参数结构,直接填写表单内容即可对Rest API发起调用。 展开更多
关键词 rest api 表单界面 Cloud Computing
在线阅读 下载PDF
RESTlogic: Detecting Logic Vulnerabilities in Cloud REST APIs 被引量:1
8
作者 Ziqi Wang Weihan Tian Baojiang Cui 《Computers, Materials & Continua》 SCIE EI 2024年第2期1797-1820,共24页
logical testing model and resource lifecycle information,generate test cases and complete parameters,and alleviate inconsistency issues through parameter inference.Once again,we propose a method of analyzing test resu... logical testing model and resource lifecycle information,generate test cases and complete parameters,and alleviate inconsistency issues through parameter inference.Once again,we propose a method of analyzing test results using joint state codes and call stack information,which compensates for the shortcomings of traditional analysis methods.We will apply our method to testing REST services,including OpenStack,an open source cloud operating platform for experimental evaluation.We have found a series of inconsistencies,known vulnerabilities,and new unknown logical defects. 展开更多
关键词 Cloud services restful api logic defects inconsistency issues
在线阅读 下载PDF
REST API技术及在移动通信网络管理中的应用 被引量:5
9
作者 陈彦名 《电信工程技术与标准化》 2015年第5期81-85,共5页
介绍了目前最炙手可热的REST架构风格,该风格顺应Web2.0的兴起,完美的匹配了云计算时代来临的可扩展要求,在各种应用场景中都得到了充分的表现。根据其技术特点,分析了该风格的API在移动通信网络管理中的应用,从网管系统内部、网管系统... 介绍了目前最炙手可热的REST架构风格,该风格顺应Web2.0的兴起,完美的匹配了云计算时代来临的可扩展要求,在各种应用场景中都得到了充分的表现。根据其技术特点,分析了该风格的API在移动通信网络管理中的应用,从网管系统内部、网管系统之间以及网管系统与上层APP应用之间等多方面对是否适用于REST风格以及如何在合适的位置使用REST API进行了分析。 展开更多
关键词 rest api 云计算 移动通信网络管理 TM FORUM
在线阅读 下载PDF
基于AI智能体的隐藏RESTful API识别与漏洞检测方法
10
作者 林怡 夏冰 +3 位作者 王永 孟顺达 刘居宠 张书钦 《计算机应用》 北大核心 2026年第1期135-143,共9页
伴随RESTful API在现代Web服务中的普及,安全问题日益凸显。而现有的主流API识别与漏洞检测工具依赖API文档或公开路径进行扫描,在识别隐藏API或无文档API时效果有限,在复杂或动态API环境下漏洞误报率高。针对这些挑战,基于上下文协议(M... 伴随RESTful API在现代Web服务中的普及,安全问题日益凸显。而现有的主流API识别与漏洞检测工具依赖API文档或公开路径进行扫描,在识别隐藏API或无文档API时效果有限,在复杂或动态API环境下漏洞误报率高。针对这些挑战,基于上下文协议(MCP)无缝通信智能体,提出一种隐藏API发现和漏洞检测的智能体系统A2A(Agent to API vulnerability detection)来实现从API发现到漏洞检测的全流程自动化。A2A通过自适应枚举和HTTP响应分析自动识别潜在的隐藏API端点,并结合服务特定的API指纹库进行隐藏API的确认和发现。A2A在API漏洞检测上则是结合大语言模型(LLM)与检索增强生成(RAG)技术,并通过反馈迭代优化策略,自动生成高质量测试用例以验证漏洞是否存在。实验评估结果表明,A2A的平均API发现率为91.9%,假发现率为7.8%,并成功发现NAUTILUS和RESTler未能检测到的多个隐藏API漏洞。 展开更多
关键词 restful api 漏洞检测 大语言模型 检索增强生成 AI智能体
在线阅读 下载PDF
A REST API Fuzz Testing Framework Based on GUI Interaction and Specification Completion
11
作者 Zonglin Li Xu Zhao +2 位作者 Yan Cao Yazhe Li Yihong Zhang 《Computers, Materials & Continua》 2026年第3期2201-2222,共22页
With the rapid development of Internet technology,REST APIs(Representational State Transfer Application Programming Interfaces)have become the primary communication standard in modern microservice architectures,raisin... With the rapid development of Internet technology,REST APIs(Representational State Transfer Application Programming Interfaces)have become the primary communication standard in modern microservice architectures,raising increasing concerns about their security.Existing fuzz testing methods include random or dictionary-based input generation,which often fail to ensure both syntactic and semantic correctness,and OpenAPIbased approaches,which offer better accuracy but typically lack detailed descriptions of endpoints,parameters,or data formats.To address these issues,this paper proposes the APIDocX fuzz testing framework.It introduces a crawler tailored for dynamic web pages that automatically simulates user interactions to trigger APIs,capturing and extracting parameter information from communication packets.A multi-endpoint parameter adaptation method based on improved Jaccard similarity is then used to generalize these parameters to other potential API endpoints,filling in gaps in OpenAPI specifications.Experimental results demonstrate that the extracted parameters can be generalized with 79.61%accuracy.Fuzz testing using the enriched OpenAPI documents leads to improvements in test coverage,the number of valid test cases generated,and fault detection capabilities.This approach offers an effective enhancement to automated REST API security testing. 展开更多
关键词 rest apis fuzz testing Openapi specifications
在线阅读 下载PDF
基于RESTful API的医疗信息交互平台开发与应用
12
作者 刘卫方 《计算机应用文摘》 2025年第19期147-149,152,共4页
随着互联网技术的迅速发展,医疗行业正逐步实现数字化转型。基于RESTful API的医疗信息交互平台应运而生,旨在促进医疗数据的共享与交换,提升医疗服务的效率和质量。文章探讨了该平台的开发与应用,重点分析了平台架构、API接口设计、安... 随着互联网技术的迅速发展,医疗行业正逐步实现数字化转型。基于RESTful API的医疗信息交互平台应运而生,旨在促进医疗数据的共享与交换,提升医疗服务的效率和质量。文章探讨了该平台的开发与应用,重点分析了平台架构、API接口设计、安全策略及实际应用等方面,旨在为医疗信息交互平台的开发提供理论依据与实践经验,推动医疗行业数字化进程。 展开更多
关键词 restful api 医疗信息交互平台 数字化转型 api接口设计
在线阅读 下载PDF
基于RESTful API的前后端分离项目接口测试方法研究
13
作者 孙业超 《软件》 2025年第9期116-118,共3页
本文针对前后端分离架构下接口交互复杂性提升问题,提出了基于RESTful API的接口测试方法,构建统一测试框架,设计功能测试、性能测试与安全性测试策略,实现了自动化测试流程管理与数据驱动机制。结合独立实验环境,开展多维度验证分析。... 本文针对前后端分离架构下接口交互复杂性提升问题,提出了基于RESTful API的接口测试方法,构建统一测试框架,设计功能测试、性能测试与安全性测试策略,实现了自动化测试流程管理与数据驱动机制。结合独立实验环境,开展多维度验证分析。研究成果为前后端分离项目接口测试体系建设提供了技术支撑,具备良好应用推广价值。 展开更多
关键词 前后端分离 restful api 接口测试 性能验证 安全性分析
在线阅读 下载PDF
Towards Secure APIs:A Survey on RESTful API Vulnerability Detection
14
作者 Fatima Tanveer Faisal Iradat +1 位作者 Waseem Iqbal Awais Ahmad 《Computers, Materials & Continua》 2025年第9期4223-4257,共35页
RESTful APIs have been adopted as the standard way of developing web services,allowing for smooth communication between clients and servers.Their simplicity,scalability,and compatibility have made them crucial to mode... RESTful APIs have been adopted as the standard way of developing web services,allowing for smooth communication between clients and servers.Their simplicity,scalability,and compatibility have made them crucial to modern web environments.However,the increased adoption of RESTful APIs has simultaneously exposed these interfaces to significant security threats that jeopardize the availability,confidentiality,and integrity of web services.This survey focuses exclusively on RESTful APIs,providing an in-depth perspective distinct from studies addressing other API types such as GraphQL or SOAP.We highlight concrete threats-such as injection attacks and insecure direct object references(IDOR)-to illustrate the evolving risk landscape.Our work systematically reviews state-of-the-art detection methods,including static code analysis and penetration testing,and proposes a novel taxonomy that categorizes vulnerabilities such as authentication and authorization issues.Unlike existing taxonomies focused on general web or network-level threats,our taxonomy emphasizes API-specific design flaws and operational dependencies,offering a more granular and actionable framework for RESTful API security.By critically assessing current detection methodologies and identifying key research gaps,we offer a structured framework that advances the understanding and mitigation of RESTful API vulnerabilities.Ultimately,this work aims to drive significant advancements in API security,thereby enhancing the resilience of web services against evolving cyber threats. 展开更多
关键词 restful api vulnerability detection api security TAXONOMY systematic review
在线阅读 下载PDF
自适应RESTful Web API进化模型的研究 被引量:14
15
作者 李莹 柳生鹏 +1 位作者 赵朗 潘纲 《计算机集成制造系统》 EI CSCD 北大核心 2017年第5期1020-1030,共11页
为了解决服务提供商对Web API进行频繁更新进化导致调用客户端受到影响甚至崩溃的问题,通过调查研究RESTful Web API的进化现状,针对调用API端点、参数、域的变化总结出14种Web API进化模式,提出一种Web API的进化模型,以帮助识别Web AP... 为了解决服务提供商对Web API进行频繁更新进化导致调用客户端受到影响甚至崩溃的问题,通过调查研究RESTful Web API的进化现状,针对调用API端点、参数、域的变化总结出14种Web API进化模式,提出一种Web API的进化模型,以帮助识别Web API进化过程中造成的不兼容。利用Web API的规格说明文件,提出一种Web API自动进化识别方法,实现了进化适配器,通过实验验证了自适应Web API的进化过程。 展开更多
关键词 微服务 restFUL Web应用程序接口 进化模型 适配器
在线阅读 下载PDF
基于REST-API的SDN控制器故障恢复机制 被引量:5
16
作者 杨晨 李勇 金德鹏 《计算机工程》 CAS CSCD 北大核心 2015年第9期131-134,139,共5页
软件定义网络(SDN)通过可编程的数据平面和逻辑集中的网络控制器实现网络的灵活可控,然而现有的网络控制器不具备故障快速切换功能,难以实现SDN网络故障恢复。为此,基于表述性状态转移-应用程序编程接口(REST-API),提出一种控制器快速... 软件定义网络(SDN)通过可编程的数据平面和逻辑集中的网络控制器实现网络的灵活可控,然而现有的网络控制器不具备故障快速切换功能,难以实现SDN网络故障恢复。为此,基于表述性状态转移-应用程序编程接口(REST-API),提出一种控制器快速恢复机制,通过REST-API将多个控制器同时与控制器代理相连接,使得控制器代理可快速检测出控制器故障并进行切换。实验结果表明,与OpenFlow机制相比,该机制减少了500倍以上的切换时间,且切换时间不受网络规模的影响。 展开更多
关键词 软件定义网络 故障恢复 快速切换 OpenFlow机制 表述性状态转移-应用程序编程接口
在线阅读 下载PDF
基于Laravel框架的RESTful API构建 被引量:10
17
作者 陈显军 耿强 +1 位作者 纪洲鹏 湛永松 《信息与电脑》 2017年第15期42-44,共3页
Web服务已成为异构系统之间的互联与集成的工业标准。继SOAP规范之后,REST风格的Web服务是目前较为主流的Web服务开发范式,如何实现一种优雅的RESTful API构建方法成为一个有待研究的问题。笔者提出一种基于PHP语言开发框架Laravel的RES... Web服务已成为异构系统之间的互联与集成的工业标准。继SOAP规范之后,REST风格的Web服务是目前较为主流的Web服务开发范式,如何实现一种优雅的RESTful API构建方法成为一个有待研究的问题。笔者提出一种基于PHP语言开发框架Laravel的RESTful API构建的模式,对RESTful API构建过程中所需要解决的关键技术问题进行了分析并给出基于Laravel的实现方案。 展开更多
关键词 restfulapi PHP Laravel
在线阅读 下载PDF
基于RESTful API的访问权限系统的设计与实现 被引量:9
18
作者 曾青松 魏斌 《电脑编程技巧与维护》 2020年第11期3-6,共4页
访问权限控制是传统信息系统的基础功能。前后端完全分离的设计模式中后端服务一般采用RESTful方式实现。不同于一般的API系统,RESTful API使用HTTP中的请求类型来标识实现对资源的增删改查的操作。针对RESTful API的特点在Koa2框架基础... 访问权限控制是传统信息系统的基础功能。前后端完全分离的设计模式中后端服务一般采用RESTful方式实现。不同于一般的API系统,RESTful API使用HTTP中的请求类型来标识实现对资源的增删改查的操作。针对RESTful API的特点在Koa2框架基础上,通过中间件实现带属性访问的权限访问控制系统,实际的应用证明,提出的方法能够满足一般信息系统权限访问的需求。 展开更多
关键词 restful api系统 访问权限控制 Koa框架 角色 资源 Nodejs编程语言
在线阅读 下载PDF
基于RobotFramework的RESTful WebAPI自动化测试框架设计与研究 被引量:10
19
作者 康彦 《数字技术与应用》 2020年第12期178-180,183,共4页
随着互联网时代的不断发展,软件开发模式也在发生着变革,前后端分离越来越明显,支持前后端分离的关键环节是WebAPI技术的广泛使用。在WebAPI开发中,RESTful风格的JSON格式轻量级接口模式以其简单实用等的特点,更受开发者青睐。因而针对... 随着互联网时代的不断发展,软件开发模式也在发生着变革,前后端分离越来越明显,支持前后端分离的关键环节是WebAPI技术的广泛使用。在WebAPI开发中,RESTful风格的JSON格式轻量级接口模式以其简单实用等的特点,更受开发者青睐。因而针对此类接口的测试自动化就显得尤为重要,基于这一原因,本文主要介绍了一个应用于RESTful WebAPI的自动化测试框架的设计与实现。 展开更多
关键词 Robotframework Webapi restFUL 测试框架
在线阅读 下载PDF
基于RESTful API的智慧旅游系统设计与实现 被引量:10
20
作者 姜建武 李景文 +1 位作者 陆妍玲 叶良松 《测绘与空间地理信息》 2017年第7期57-61,共5页
从系统的扩展性、耦合性和可用性出发,在深入研究RESTful API的基础上,结合智慧旅游的特点,提出了基于RESTful API的智慧旅游系统建设方案。设计了基于RESTful API的智慧旅游框架,制定了RESTful API设计的基本原则,并从资源标识、参数... 从系统的扩展性、耦合性和可用性出发,在深入研究RESTful API的基础上,结合智慧旅游的特点,提出了基于RESTful API的智慧旅游系统建设方案。设计了基于RESTful API的智慧旅游框架,制定了RESTful API设计的基本原则,并从资源标识、参数、资源的表述、验证、异常处理和缓存6个方面分别介绍智慧旅游API的设计方法。最后,通过具体的实例证明了该方法可提高智慧旅游系统的扩展性、耦合性和可用性,为智慧旅游系统设计提供了一种可行的方案。 展开更多
关键词 restFUL api 智慧旅游 JSON AJAX
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 5 下一页 到第
使用帮助 返回顶部