公开(公告)号：CN119862133A

公开(公告)日：2025-04-22

申请号：CN202510349713.7

申请日：2025-03-24

Applicant: 暨南大学

Inventor： 刘志全 ,  邓宏 ,  杨立群 ,  朱一凡 ,  谭庆丰 ,  魏林锋 ,  杨欣 ,  黄漂雄 ,  丁昶 ,  邱坚辉

IPC: G06F11/3668

Abstract: 本发明涉及Web安全技术领域，具体涉及基于资源属性图生成请求序列的Restful API模糊测试方法，包括以下步骤：S1，解析和识别Restful API规范文档：通过解析Restful API的规范文档，提取API操作、资源模式及其请求参数；S2，构建资源属性图：构建Restful资源属性图；S3，生成请求序列：基于构建的Restful资源属性图，采用深度优先遍历算法生成符合CRUD规则的有效请求序列；S4，填充请求参数：为生成的请求序列填充请求参数，包括按API规范赋值和按业务逻辑赋值；S5，发送请求并收集响应：发送请求、收集响应信息并输出漏洞报告；S6，更新资源属性图：根据动态执行反馈更新Restful资源属性图。本发明，完善了Restful资源属性图的构建，使测试过程更加精准和高效。