論文の概要: API Security Based on Automatic OpenAPI Mapping
- arxiv url: http://arxiv.org/abs/2604.19471v1
- Date: Tue, 21 Apr 2026 13:52:39 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-04-22 22:41:49.795138
- Title: API Security Based on Automatic OpenAPI Mapping
- Title(参考訳): 自動OpenAPIマッピングに基づくAPIセキュリティ
- Authors: Yarin Levi, Ran Dubin,
- Abstract要約: Map Reduce Graph(MRG)は、HTTP REST APIをモデリングし、セキュアにするための教師なしの方法である。
MRGは、事前の知識やラベルなしで、現実世界のトラフィックからAPI構造を学ぶ。
リアルタイム更新、説明可能な可視化、異常検出が可能になる。
- 参考スコア(独自算出の注目度): 5.435793655810987
- License: http://creativecommons.org/licenses/by-nc-nd/4.0/
- Abstract: This paper presents Map Reduce Graph (MRG), a novel unsupervised method for modeling and securing HTTP REST APIs. MRG learns API structure from real-world traffic without prior knowledge or labels, automatically generating OpenAPI-compliant documentation by reconstructing routes, methods, and parameter formats. MRG enables real-time updates, explainable visualization, and anomaly detection, helping identify undocumented or evolving behaviors. It detects malformed requests, structural deviations, and injection attacks using graph-based validation and a deep autoencoder for payload analysis. Compared to state-of-the-art methods like HRAL and FT-ANN, MRG achieves up to 11.4% higher recall, over 20 times faster inference, and perfect precision (100%) on multiple API-layer attacks. Designed for dynamic microservice environments, MRG operates in three phases - training, updating, and detection - and integrates smoothly with observability and security tools. This work contributes a fully automated, efficient pipeline for real-time API visibility, schema inference, and anomaly detection without manual tuning or labeled data.
- Abstract(参考訳): 本稿では,HTTP REST APIをモデリングし,セキュアにするための新しい教師なし手法であるMap Reduce Graph(MRG)を提案する。
MRGは、事前の知識やラベルなしで現実世界のトラフィックからAPI構造を学び、ルート、メソッド、パラメータフォーマットを再構築することで、OpenAPI準拠のドキュメントを自動的に生成する。
MRGはリアルタイム更新、説明可能な可視化、異常検出を可能にし、文書化されていない動作や進化していない動作の特定を支援する。
グラフベースのバリデーションとペイロード分析のためのディープオートエンコーダを使用して、不正な要求、構造偏差、インジェクション攻撃を検出する。
HRALやFT-ANNのような最先端の手法と比較して、MRGは最大11.4%高いリコール、20倍以上の高速推論、複数のAPI層攻撃における完全精度(100%)を達成する。
動的マイクロサービス環境用に設計されたMRGは、トレーニング、更新、検出という3つのフェーズで動作し、可観測性とセキュリティツールとスムーズに統合される。
この作業は、手動チューニングやラベル付きデータなしでリアルタイムAPIの可視性、スキーマ推論、異常検出のための、完全に自動化された効率的なパイプラインに寄与する。
関連論文リスト
- AgentTrek: Agent Trajectory Synthesis via Guiding Replay with Web Tutorials [53.376263056033046]
既存のアプローチは高価な人間のアノテーションに依存しており、大規模には持続不可能である。
本稿では,Webエージェントトラジェクトリを生成するスケーラブルなデータ合成パイプラインであるAgentTrekを提案する。
完全に自動化されたアプローチは、データ収集コストを大幅に削減し、人間のアノテータを使わずに、高品質な軌道を0.55ドルに抑えることができます。
論文 参考訳(メタデータ) (2024-12-12T18:59:27Z) - Generating Accurate OpenAPI Descriptions from Java Source Code [42.02451453254076]
AutoOASは、公開されたRESTエンドポイントパス、対応するHTTPメソッド、HTTPレスポンスコード、およびJavaソースコードから直接要求パラメータとレスポンスのデータモデルを検出する。
手動で作成した地上の真実に基づいて、AutoOASはRESTエンドポイントパス、HTTPメソッド、パラメータ、レスポンスを識別する際の最高精度とリコールを達成した。
論文 参考訳(メタデータ) (2024-10-31T12:34:35Z) - ToolACE: Winning the Points of LLM Function Calling [139.07157814653638]
ToolACEは、正確で複雑で多様なツール学習データを生成するように設計された自動エージェントパイプラインである。
我々は、合成データに基づいてトレーニングされたモデルが、8Bパラメータだけで、バークレー・ファンクション・カリング・リーダーボード上で最先端のパフォーマンスを達成することを実証した。
論文 参考訳(メタデータ) (2024-09-02T03:19:56Z) - FANTAstic SEquences and Where to Find Them: Faithful and Efficient API Call Generation through State-tracked Constrained Decoding and Reranking [57.53742155914176]
APIコール生成は、大規模言語モデルのツール使用能力の基盤となっている。
既存の教師付きおよびコンテキスト内学習アプローチは、高いトレーニングコスト、低いデータ効率、APIドキュメントとユーザの要求に反する生成APIコールに悩まされる。
本稿では,これらの制約に対処するため,FANTASEと呼ばれる出力側最適化手法を提案する。
論文 参考訳(メタデータ) (2024-07-18T23:44:02Z) - RoBERTa-Augmented Synthesis for Detecting Malicious API Requests [9.035212370386846]
GANにインスパイアされた学習フレームワークを導入し、ターゲットとなるドメイン認識合成を通じて限られたAPIトラフィックデータセットを拡張する。
我々は,CSIC 2010 と ATRDF 2023 の2つのベンチマークデータセット上でフレームワークを評価し,従来のデータ拡張手法と比較した。
CSIC 2010ではF1スコアが4.94%増加し,ATRDF 2023では21.10%向上した。
論文 参考訳(メタデータ) (2024-05-18T11:10:45Z) - A Classification-by-Retrieval Framework for Few-Shot Anomaly Detection to Detect API Injection Attacks [9.693391036125908]
本稿では,2つの主要部品からなる非教師なし数発の異常検出フレームワークを提案する。
まず、FastTextの埋め込みに基づいたAPI専用の汎用言語モデルをトレーニングする。
次に,近似Nearest Neighborサーチを分類・検索手法として用いた。
論文 参考訳(メタデータ) (2024-05-18T10:15:31Z) - Prompt Engineering-assisted Malware Dynamic Analysis Using GPT-4 [45.935748395725206]
GPT-4を用いた即時エンジニアリング支援型マルウェア動的解析手法を提案する。
この方法では、APIシーケンス内の各API呼び出しに対する説明テキストを作成するために、GPT-4が使用される。
BERTはテキストの表現を得るために使われ、そこからAPIシーケンスの表現を導出します。
論文 参考訳(メタデータ) (2023-12-13T17:39:44Z) - Adaptive REST API Testing with Reinforcement Learning [54.68542517176757]
現在のテストツールは効率的な探索機構がなく、全ての操作とパラメータを等しく扱う。
現在のツールは、仕様にレスポンススキーマがない場合や、変種を示す場合に苦労している。
我々は、強化学習を取り入れた適応型REST APIテスト手法を提案し、探索中の操作を優先順位付けする。
論文 参考訳(メタデータ) (2023-09-08T20:27:05Z) - Large Language Models for Automated Data Science: Introducing CAAFE for
Context-Aware Automated Feature Engineering [52.09178018466104]
データセットのセマンティックな特徴を生成するために、コンテキスト認識自動特徴工学(CAAFE)を導入する。
方法論的には単純だが、CAAFEは14のデータセットのうち11のパフォーマンスを改善している。
我々は,AutoMLシステムの範囲をセマンティックなAutoMLに拡張できるコンテキスト認識ソリューションの重要性を強調した。
論文 参考訳(メタデータ) (2023-05-05T09:58:40Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。