[发明专利]一种基于网络嗅探的REST接口规范封装系统

权利要求书

1.一种基于网络嗅探的REST接口规范封装系统，其特征在于，包括：API流量嗅探模块，API规范提取模块和API共享平台模块；

所述API流量嗅探模块基于中间人攻击的原理实现对移动应用中的API调用流量的拦截和分析；

所述API规范提取模块负责对拦截到的API调用集合进行过滤和分类，以及自动化生成JSON HyperSchema格式的API规范；

所述API共享平台模块以JSON HyperSchema为核心实现API规范的共享、开放和展示，并提供分享权限控制、搜索、API调用测试、API规范纠错功能；

所述API规范提取模块包括JSON类型推导子模块、API聚类子模块和API规范生成子模块；

所述JSON类型推导子模块用于对JSON类型进行形式化描述；

所述API聚类子模块用于根据JSON类型的形式化描述计算的JSON类型相似度和URL相似度计算得到API之间的相似度后，进行聚类得到多个API样本簇；

所述API规范生成子模块用于从每个API样本簇中提取API共有的属性，生成API模型，并依据API模型输出JSON HyperSchema格式的API规范，作为API共享平台模块的输入。

2.如权利要求1所述的基于网络嗅探的REST接口规范封装系统，其特征在于，所述API流量嗅探模块包括移动终端和中间人攻击服务器；

所述移动终端植入有自签根证书；

所述中间人攻击服务器拥有移动终端植入的自签根证书的私钥，与API规范封装用户交互；

API规范封装用户操作位于移动终端的移动应用，使之产生API调用流量；移动终端通过VPN将API调用流量转发到中间人攻击服务器，中间人攻击服务器与移动终端完成SSL握手并将接收的API调用流量发送目标应用服务器，获得目标应用服务器的响应后再转发给移动终端；中间人攻击服务器拦截到的API调用流量为API规范提取模块的输入。

3.如权利要求2所述的基于网络嗅探的REST接口规范封装系统，其特征在于，在构建API流量嗅探模块时，需要安装中间人攻击服务器，同时还需要进行CA证书安装和网络配置，通过执行中间人攻击服务器实现嗅探API调用流量；

API流量嗅探模块获取API调用流量的结果以数据列的形式进行表示，具体包含API请求时间、HTTP方法、协议、IP地址、请求路径、状态码、返回结果类型、返回结果大小、请求耗时。

4.如权利要求1所述的基于网络嗅探的REST接口规范封装系统，其特征在于，所述形式化描述为：

Type::＝Primitive|Composite|Union

Primitive::＝Null|Boolean|Number|String

Composite::＝Object|Array

Union::＝(Type+Type)

Object::＝{k1:T1,k2:T2,...,kn:Tn}

Array::＝[T1,T2,...,Tn]

RArray::＝[Type*]

其中，根类型Type包括基本类型Primitive、复合类型Composite和联合类型Union，基本类型Primitive包括空类型Null，布尔类型Boolean，数字类型Number，字符串类型String，复合类型Composite包括无序键值对集合类型Object和有序列表类型Array，RArray为Array的精简表达式，kn属于字符串类型String，[T1,T2,...,Tn]表示序列。

5.如权利要求1所述的基于网络嗅探的REST接口规范封装系统，其特征在于，所述API聚类子模块具体包括：

(a)依据URL路径相似度和查询相似度的加权和计算两个API调用流量的URL相似度；

(b)基于JSON类型表达式计算JSON类型相似度；

(c)JSON类型相似度和URL相似度加权得到两个API调用流量之间的API相似度；

(d)依据API相似度，采用需要距离矩阵的层次聚类算法来对API相似度进行聚类。