論文の概要: RAGent: Retrieval-based Access Control Policy Generation

• arxiv url: http://arxiv.org/abs/2409.07489v1
• Date: Sun, 8 Sep 2024 00:23:37 GMT
• ステータス: 処理完了
• システム内更新日: 2024-09-13 20:50:00.493343
• Title: RAGent: Retrieval-based Access Control Policy Generation
• Title（参考訳）: RAGent: 検索型アクセス制御ポリシー生成
• Authors: Sakuna Harinda Jayasundara, Nalin Asanka Gamagedara Arachchilage, Giovanni Russello,
• Abstract要約: RAGentは、言語モデルに基づく新しい検索ベースのアクセス制御ポリシー生成フレームワークである。 RAGentは、平均的な最先端F1スコア87.9%のハイレベル要件仕様からアクセス要件を特定している。 既存のフレームワークとは異なり、RAGentは主題、アクション、リソースに加えて、目的や条件のような複雑なコンポーネントによるポリシーを生成する。
• 参考スコア（独自算出の注目度）: 1.2016264781280588
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Manually generating access control policies from an organization's high-level requirement specifications poses significant challenges. It requires laborious efforts to sift through multiple documents containing such specifications and translate their access requirements into access control policies. Also, the complexities and ambiguities of these specifications often result in errors by system administrators during the translation process, leading to data breaches. However, the automated policy generation frameworks designed to help administrators in this process are unreliable due to limitations, such as the lack of domain adaptation. Therefore, to improve the reliability of access control policy generation, we propose RAGent, a novel retrieval-based access control policy generation framework based on language models. RAGent identifies access requirements from high-level requirement specifications with an average state-of-the-art F1 score of 87.9%. Through retrieval augmented generation, RAGent then translates the identified access requirements into access control policies with an F1 score of 77.9%. Unlike existing frameworks, RAGent generates policies with complex components like purposes and conditions, in addition to subjects, actions, and resources. Moreover, RAGent automatically verifies the generated policies and iteratively refines them through a novel verification-refinement mechanism, further improving the reliability of the process by 3%, reaching the F1 score of 80.6%. We also introduce three annotated datasets for developing access control policy generation frameworks in the future, addressing the data scarcity of the domain.
• Abstract（参考訳）: 組織の高レベルの要求仕様から手動でアクセス制御ポリシを生成することは、大きな課題となる。 このような仕様を含む複数の文書を精査し、それらのアクセス要求をアクセス制御ポリシーに翻訳するには、精力的な努力が必要である。 また、これらの仕様の複雑さと曖昧さは、翻訳プロセス中にシステム管理者がエラーを起こし、データ漏洩につながることが多い。 しかし、このプロセスで管理者を支援するために設計された自動ポリシー生成フレームワークは、ドメイン適応の欠如のような制限のために信頼できない。 そこで本稿では,アクセス制御ポリシ生成の信頼性を向上させるために,言語モデルに基づく新しい検索ベースのアクセス制御ポリシ生成フレームワークであるRAGentを提案する。 RAGentは、平均的な最先端F1スコア87.9%のハイレベル要件仕様からアクセス要件を特定している。 検索拡張生成により、RAGentは識別されたアクセス要求を77.9%のF1スコアでアクセス制御ポリシーに変換する。 既存のフレームワークとは異なり、RAGentは主題、アクション、リソースに加えて、目的や条件のような複雑なコンポーネントによるポリシーを生成する。 さらに、RAGentは生成されたポリシーを自動的に検証し、新しい検証調整機構を通じて繰り返し精査し、プロセスの信頼性をさらに3%向上させ、F1スコア80.6%に達する。 また、将来、アクセス制御ポリシー生成フレームワークを開発するためのアノテーション付きデータセットを3つ導入し、ドメインのデータ不足に対処する。

関連論文リスト

• Extracting Database Access-control Policies From Web Applications [5.193592261722995]
  アプリケーションコードにどのポリシーが埋め込まれているのか、アプリケーションがどのデータにアクセスするのかを神にするのは困難です。 本稿では,アクセス制御政策の抽出という政策抽出に取り組む。 Oteは、Ruby-on-Rails Webアプリケーションのポリシー抽出ツールである。
  論文  参考訳（メタデータ） (2024-11-18T08:58:11Z)
• Last-Iterate Global Convergence of Policy Gradients for Constrained Reinforcement Learning [62.81324245896717]
  我々はC-PGと呼ばれる探索非依存のアルゴリズムを導入し、このアルゴリズムは(弱)勾配支配仮定の下でのグローバルな最終点収束を保証する。 制約付き制御問題に対して,我々のアルゴリズムを数値的に検証し,それらを最先端のベースラインと比較する。
  論文  参考訳（メタデータ） (2024-07-15T14:54:57Z)
• Comparison of Access Control Approaches for Graph-Structured Data [0.0]
  グラフ構造化データは、その複雑な構造のために高度な、柔軟な、きめ細かいアクセス制御を必要とする。 いくつかの研究は、プロパティグラフ構造データ保護、きめ細かいアクセス制御、そしてそれらの概念の実現可能性と適用性を証明することに焦点を当てている。 我々は,近年のデータベースモデルに加えて,さまざまなデータベースモデルの認証とアクセス制御に関する体系的な文献レビューから,論文を選択する。
  論文  参考訳（メタデータ） (2024-05-31T12:31:05Z)
• SoK: Access Control Policy Generation from High-level Natural Language Requirements [1.3505077405741583]
  管理者中心のアクセス制御障害は、データ漏洩を引き起こし、組織に財務損失と評判の損害のリスクを負わせる。 既存のグラフィカルポリシー設定ツールと自動ポリシー生成フレームワークは、管理者がそのような障害を避けることでアクセス制御ポリシーの設定と生成を支援する。 しかし、グラフィカルなポリシー設定ツールはヒューマンエラーを起こしやすいため、使用できない。 一方、自動ポリシー生成フレームワークは誤った予測をしがちであり、信頼できない。
  論文  参考訳（メタデータ） (2023-10-05T03:45:20Z)
• Sparsity-Aware Intelligent Massive Random Access Control in Open RAN: A Reinforcement Learning Based Approach [61.74489383629319]
  新たなOpen Radio Access Network(O-RAN)におけるデバイスの大量ランダムアクセスは、アクセス制御と管理に大きな課題をもたらします。 閉ループアクセス制御の強化学習(RL)支援方式を提案する。 深部RL支援SAUDは、連続的かつ高次元の状態と行動空間を持つ複雑な環境を解決するために提案されている。
  論文  参考訳（メタデータ） (2023-03-05T12:25:49Z)
• Distributed-Training-and-Execution Multi-Agent Reinforcement Learning for Power Control in HetNet [48.96004919910818]
  We propose a multi-agent Deep reinforcement learning (MADRL) based power control scheme for the HetNet。 エージェント間の協調を促進するために,MADRLシステムのためのペナルティベースQラーニング(PQL)アルゴリズムを開発した。 このように、エージェントのポリシーは、他のエージェントによってより容易に学習でき、より効率的なコラボレーションプロセスをもたらす。
  論文  参考訳（メタデータ） (2022-12-15T17:01:56Z)
• Artificial Intelligence Empowered Multiple Access for Ultra Reliable and Low Latency THz Wireless Networks [76.89730672544216]
  テラヘルツ(THz)無線ネットワークは、第5世代(B5G)以上の時代を触媒すると予想されている。 いくつかのB5Gアプリケーションの超信頼性と低レイテンシ要求を満たすためには、新しいモビリティ管理アプローチが必要である。 本稿では、インテリジェントなユーザアソシエーションとリソースアロケーションを実現するとともに、フレキシブルで適応的なモビリティ管理を可能にする、全体論的MAC層アプローチを提案する。
  論文  参考訳（メタデータ） (2022-08-17T03:00:24Z)
• Retrieval Enhanced Data Augmentation for Question Answering on Privacy Policies [74.01792675564218]
  本研究では,ラベルのないポリシー文書から関連するテキストセグメントを抽出する検索モデルに基づくデータ拡張フレームワークを開発する。 拡張データの多様性と品質を改善するために,複数の事前学習言語モデル(LM)を活用し,ノイズ低減フィルタモデルでそれらをカスケードする。 PrivacyQAベンチマークの強化データを使用して、既存のベースラインを大きなマージン(10% F1)に高め、新しい最先端のF1スコアを50%達成します。
  論文  参考訳（メタデータ） (2022-04-19T15:45:23Z)
• Policy Search for Model Predictive Control with Application to Agile Drone Flight [56.24908013905407]
  MPCのためのポリシ・フォー・モデル・予測制御フレームワークを提案する。 具体的には、パラメータ化コントローラとしてMPCを定式化し、パラメータ化の難しい決定変数を高レベルポリシーとして表現する。 シミュレーションと実環境の両方において,我々の制御器が堅牢かつリアルタイムに制御性能を発揮することを示す実験を行った。
  論文  参考訳（メタデータ） (2021-12-07T17:39:24Z)
• Risk-Aware Fine-Grained Access Control in Cyber-Physical Contexts [12.138525287184061]
  RASAは、教師なし機械学習を活用して、リスクベースの認可決定境界を自動的に推論する、コンテキスト依存のアクセス認可アプローチとメカニズムである。 医療利用環境において、サイバーおよび物理的条件が個人の健康情報を保護するためのコンテキスト固有のリスクを生じさせるRASについて検討する。
  論文  参考訳（メタデータ） (2021-08-29T03:38:45Z)
• An Automatic Attribute Based Access Control Policy Extraction from Access Logs [5.142415132534397]
  属性ベースのアクセス制御(ABAC)モデルは、複雑なシステムや動的システムの認証要求に対処するための、より柔軟なアプローチを提供する。 本稿では,システムへのアクセスログからABACポリシールールを自動的に学習し,ポリシー開発プロセスを簡素化する手法を提案する。
  論文  参考訳（メタデータ） (2020-03-16T15:08:54Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。