由南京大学软件研发效能（ DevOps+ ）实验室助理研究员刘博涵博士申报的 " 基于流量的 API 资产的发现、安全风险检查与异常识别 " 课题成功通过 2023 年度 " CCF - 华为胡杨林基金 - 软件工程专项 " 评审并获得立项资助。该项目从 30 余所高校与研究机构的 64 项课题申报中脱颖而出，是获得立项资助的 13 个项目之一。南京大学软件研发效能实验室也成为自 2021 年 CCF - 华为胡杨林基金成立以来唯一连续三年获得此基金资助的科研团队。

2023年度"CCF-华为胡杨林基金-软件工程专项"评审结果名单(排名不分先后)：

本项目旨在基于流量实现 API 资产的发现、安全风险检查与异常识别，具体可分为 3 个目标，即研发出一套规则与半监督学习相结合的 API 流量识别方法以实现 API 资产的发现；汇总现有API安全检查表，设计基于流量的 API 安全风险检查表及相应的自动化检测方法来进行 API 资产的风险检查；并在此基础上从单点视角和过程视角两方面进行 API 流量的异常识别。课题申报前期通过与华为相关科研团队的多次深度沟通，已对总体方案涉及的研究问题、研究路线（ 如下图所示 ）、可行性等方面进行了充分论证。软件研发效能实验室具有与华为等国内大型 IT 企业多年长期持续合作的丰富经验，具备开展安全相关研究的科研实力。尤其是，申请人团队近年来在漏洞检测、威胁建模、供应链安全等软件安全相关领域积累了深厚的研究基础和项目经验，这将为本项目研究的顺利开展提供坚实的理论和技术基础及工程实现能力支持。

研究路线图

" CCF - 华为胡杨林基金 " 由华为与中国计算机学会联合发起，致力于为海内外高校及科研院所的学者搭建产学研合作及学术交流的平台。软件工程专项旨在持续提升软件工程理论和技术的研究以及在产业界的应用落地，创造产业价值。

按照申请指南计划，本年度资助的项目将于 2023 年 10 月在 CNCC 会议期间举行项目授予仪式，2023 年 12 月在中国软件大会上进行开题和项目交流，2023 年 3 月进行中期审视，2024 年 9 月完成结题。

刘博涵博士作为南京大学软件学院软件研发效能实验室的核心骨干成员，将与华为在 API 资产发现和流量安全检查等方面开展深度合作。