論文の概要: An Automatic Attribute Based Access Control Policy Extraction from
Access Logs
- arxiv url: http://arxiv.org/abs/2003.07270v4
- Date: Sat, 30 Jan 2021 17:43:34 GMT
- ステータス: 処理完了
- システム内更新日: 2022-12-23 02:56:27.605327
- Title: An Automatic Attribute Based Access Control Policy Extraction from
Access Logs
- Title(参考訳): アクセスログからの自動属性ベースアクセス制御ポリシー抽出
- Authors: Leila Karimi, Maryam Aldairi, James Joshi, Mai Abdelhakim
- Abstract要約: 属性ベースのアクセス制御(ABAC)モデルは、複雑なシステムや動的システムの認証要求に対処するための、より柔軟なアプローチを提供する。
本稿では,システムへのアクセスログからABACポリシールールを自動的に学習し,ポリシー開発プロセスを簡素化する手法を提案する。
- 参考スコア(独自算出の注目度): 5.142415132534397
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: With the rapid advances in computing and information technologies,
traditional access control models have become inadequate in terms of capturing
fine-grained, and expressive security requirements of newly emerging
applications. An attribute-based access control (ABAC) model provides a more
flexible approach for addressing the authorization needs of complex and dynamic
systems. While organizations are interested in employing newer authorization
models, migrating to such models pose as a significant challenge. Many
large-scale businesses need to grant authorization to their user populations
that are potentially distributed across disparate and heterogeneous computing
environments. Each of these computing environments may have its own access
control model. The manual development of a single policy framework for an
entire organization is tedious, costly, and error-prone.
In this paper, we present a methodology for automatically learning ABAC
policy rules from access logs of a system to simplify the policy development
process. The proposed approach employs an unsupervised learning-based algorithm
for detecting patterns in access logs and extracting ABAC authorization rules
from these patterns. In addition, we present two policy improvement algorithms,
including rule pruning and policy refinement algorithms to generate a higher
quality mined policy. Finally, we implement a prototype of the proposed
approach to demonstrate its feasibility.
- Abstract(参考訳): コンピュータと情報技術の急速な進歩により、従来のアクセス制御モデルは、新しく誕生したアプリケーションのきめ細かい、表現力のあるセキュリティ要件を捉えるのに不十分になっている。
属性ベースのアクセス制御(abac)モデルは、複雑な動的システムの認可ニーズに対処するためのより柔軟なアプローチを提供する。
組織は新しい認可モデルの採用に関心がある一方で、そのようなモデルへの移行は重要な課題である。
多くの大企業は、異種多様で異種なコンピューティング環境に分散する可能性のあるユーザー集団に許可を付与する必要がある。
これらのコンピューティング環境は、それぞれ独自のアクセス制御モデルを持つことができる。
組織全体のための単一のポリシーフレームワークの手動開発は、退屈で費用がかかり、エラーが発生しやすい。
本稿では,システムへのアクセスログからABACポリシールールを自動的に学習し,ポリシー開発プロセスを簡素化する手法を提案する。
提案手法では,アクセスログのパターンを教師なし学習に基づくアルゴリズムを用いて検出し,これらのパターンからabac認証ルールを抽出する。
さらに,ルールプルーニングとポリシー改善アルゴリズムという2つのポリシー改善アルゴリズムを提案し,高品質なマイニングポリシーを生成する。
最後に,提案手法のプロトタイプを実装し,その実現可能性を示す。
関連論文リスト
- Access control in a distributed micro-cloud environment [0.0]
属性ベースのアクセス制御モデルは、ポリシー管理の複雑さを犠牲にします。
ユーザとオブジェクトの階層を組み込んだABACモデルを提案する。
我々は、このモデルをサポートし、分散クラウドユースケースを示すポリシーエンジンを開発する。
論文 参考訳(メタデータ) (2024-10-26T21:09:09Z) - RAGent: Retrieval-based Access Control Policy Generation [1.2016264781280588]
RAGentは、言語モデルに基づく新しい検索ベースのアクセス制御ポリシー生成フレームワークである。
RAGentは、平均的な最先端F1スコア87.9%のハイレベル要件仕様からアクセス要件を特定している。
既存のフレームワークとは異なり、RAGentは主題、アクション、リソースに加えて、目的や条件のような複雑なコンポーネントによるポリシーを生成する。
論文 参考訳(メタデータ) (2024-09-08T00:23:37Z) - Probabilistic Reach-Avoid for Bayesian Neural Networks [71.67052234622781]
最適合成アルゴリズムは、証明された状態の数を4倍以上に増やすことができることを示す。
このアルゴリズムは、平均的な到達回避確率を3倍以上に向上させることができる。
論文 参考訳(メタデータ) (2023-10-03T10:52:21Z) - Sparsity-Aware Intelligent Massive Random Access Control in Open RAN: A
Reinforcement Learning Based Approach [61.74489383629319]
新たなOpen Radio Access Network(O-RAN)におけるデバイスの大量ランダムアクセスは、アクセス制御と管理に大きな課題をもたらします。
閉ループアクセス制御の強化学習(RL)支援方式を提案する。
深部RL支援SAUDは、連続的かつ高次元の状態と行動空間を持つ複雑な環境を解決するために提案されている。
論文 参考訳(メタデータ) (2023-03-05T12:25:49Z) - Distributed-Training-and-Execution Multi-Agent Reinforcement Learning
for Power Control in HetNet [48.96004919910818]
We propose a multi-agent Deep reinforcement learning (MADRL) based power control scheme for the HetNet。
エージェント間の協調を促進するために,MADRLシステムのためのペナルティベースQラーニング(PQL)アルゴリズムを開発した。
このように、エージェントのポリシーは、他のエージェントによってより容易に学習でき、より効率的なコラボレーションプロセスをもたらす。
論文 参考訳(メタデータ) (2022-12-15T17:01:56Z) - Toward Deep Learning Based Access Control [3.2511618464944547]
本稿では,ディープラーニング技術の大幅な進歩を活用して,DLBAC(Deep Learning Based Access Control)を提案する。
DLBACは補完し、長期的には、従来のアクセス制御モデルをニューラルネットワークで置き換える可能性さえある。
提案手法は,精度,一般化,説明可能性に関する問題に対処することで実現可能であることを示す。
論文 参考訳(メタデータ) (2022-03-28T22:05:11Z) - Learning Robust Policy against Disturbance in Transition Dynamics via
State-Conservative Policy Optimization [63.75188254377202]
深層強化学習アルゴリズムは、ソースとターゲット環境の相違により、現実世界のタスクでは不十分な処理を行うことができる。
本研究では,前もって乱れをモデル化せずにロバストなポリシーを学習するための,モデルフリーなアクター批判アルゴリズムを提案する。
いくつかのロボット制御タスクの実験では、SCPOは遷移力学の乱れに対する堅牢なポリシーを学習している。
論文 参考訳(メタデータ) (2021-12-20T13:13:05Z) - Policy Search for Model Predictive Control with Application to Agile
Drone Flight [56.24908013905407]
MPCのためのポリシ・フォー・モデル・予測制御フレームワークを提案する。
具体的には、パラメータ化コントローラとしてMPCを定式化し、パラメータ化の難しい決定変数を高レベルポリシーとして表現する。
シミュレーションと実環境の両方において,我々の制御器が堅牢かつリアルタイムに制御性能を発揮することを示す実験を行った。
論文 参考訳(メタデータ) (2021-12-07T17:39:24Z) - Adaptive ABAC Policy Learning: A Reinforcement Learning Approach [2.5997274006052544]
承認管理作業を自動化するための適応型ABACポリシー学習手法を提案する。
特に,承認エンジンがフィードバック制御ループを介してABACモデルを適応するコンテキスト的盗聴システムを提案する。
実例として,ホームIoT環境のための適応型ABACポリシー学習モデルの開発に重点を置いている。
論文 参考訳(メタデータ) (2021-05-18T15:18:02Z) - Learning High-Level Policies for Model Predictive Control [54.00297896763184]
Model Predictive Control (MPC)は、ロボット制御タスクに対する堅牢なソリューションを提供する。
ニューラルネットワークの高レベルポリシーを学習するための自己教師付き学習アルゴリズムを提案する。
提案手法は, 標準的なMPCでは困難な状況に対処できることを示す。
論文 参考訳(メタデータ) (2020-07-20T17:12:34Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。