論文の概要: IBAC Mathematics and Mechanics: The Case for 'Integer Based Access Control' of Data Security in the Age of AI and AI Automation
- arxiv url: http://arxiv.org/abs/2410.19021v1
- Date: Thu, 24 Oct 2024 06:19:57 GMT
- ステータス: 翻訳完了
- システム内更新日: 2024-10-28 13:35:45.941614
- Title: IBAC Mathematics and Mechanics: The Case for 'Integer Based Access Control' of Data Security in the Age of AI and AI Automation
- Title(参考訳): IBAC数学とメカニクス:AIとAI自動化の時代におけるデータセキュリティの「整数ベースアクセス制御」の事例
- Authors: Mark Stocks,
- Abstract要約: データアクセス制御の現在の方法、特にAIとAIの自動化は、適切なデータアクセスを保証するというユニークな課題に直面している。
RBAC(Role-Based Access Control)とABAC(Atribute-Based Access Control)の限界に対処する集約型アクセス制御(ABAC)を導入する。
IBACの数学的基盤は、リレーショナルおよび文書認証への適用を可能にする。
- 参考スコア(独自算出の注目度): 0.0
- License:
- Abstract: Current methods for data access control, especially regarding AI and AI automation, face unique challenges in ensuring appropriate data access. We introduce Integer-Based Access Control (IBAC), addressing the limitations of Role-Based Access Control (RBAC) and Attribute-Based Access Control (ABAC). IBAC's mathematical foundations enable its application to relational and NoSQL databases, as well as document authorization. We demonstrate IBAC's suitability for filtering relational database row-level information and AI and NLP access based on separation of duty, supporting both "need to know" and "need to share" data restrictions. IBAC uses security tokens, which are integers representing aggregated security attributes. These tokens maintain orthogonality across encoded attributes but are stored as integers for fast real-time vector comparison and efficient dominance testing. This mechanism allows high-speed row-level result filtering, ensuring unauthorized records are excluded before results reach the requester. We extend the Bell-LaPadula model by incorporating a "process constraint," overcoming RBAC and ABAC limitations with reduced complexity, increased flexibility, and enhanced performance in data filtering. Our theorems demonstrate the extended Dominance relationship, facilitating rapid federated authorization across diverse databases and file systems. This work reaffirms the practical strength of the Bell-LaPadula model in data security through (1) our mathematical extension, (2) a novel IBAC security attribute encoding scheme, and (3) a simplified dominance testing mechanism for security tokens without decoding.
- Abstract(参考訳): データアクセス制御の現在の方法、特にAIとAIの自動化は、適切なデータアクセスを保証するというユニークな課題に直面している。
本稿では,役割ベースアクセス制御(RBAC)と属性ベースアクセス制御(ABAC)の限界に対処するため,IBAC(Integer-Based Access Control)を導入する。
IBACの数学的基盤は、リレーショナルデータベースとNoSQLデータベース、およびドキュメント認証へのアプリケーションを可能にする。
我々は、リレーショナルデータベースの行レベル情報とAIとNLPアクセスをデューティの分離に基づいてフィルタリングするIBACの適性を示し、データ制限を「知っておくこと」と「共有すること」の両方をサポートする。
IBACは、集約されたセキュリティ属性を表す整数であるセキュリティトークンを使用する。
これらのトークンは、符号化された属性間の直交性を維持するが、高速なリアルタイムベクトル比較と効率的な優位性テストのための整数として格納される。
このメカニズムは、高速な行レベルの結果フィルタリングを可能にし、結果が要求者に到達する前に、不正なレコードを除外する。
RBACとABACの制限を克服し、複雑さを低減し、柔軟性を高め、データフィルタリングの性能を向上することで、Bell-LaPadulaモデルを拡張します。
我々の定理は、様々なデータベースやファイルシステムにまたがる高速なフェデレーション認証を促進するために、支配関係を拡大したことを示す。
本研究は,(1)数学的拡張,(2)新しいIBACセキュリティ属性符号化方式,(3)復号化のないセキュリティトークンに対する簡易な優位性試験機構を通じて,データセキュリティにおけるベル・ラパデューラモデルの実用的強みを再確認する。
関連論文リスト
- Quantum Resistant Ciphertext-Policy Attribute-Based Encryption Scheme with Flexible Access Structure [0.0]
本稿では,フレキシブルアクセス構造を提供する新しい暗号文型暗号方式(CP-ABE)を提案する。
本方式では,アクセスツリーをアクセス制御ポリシとして組み込んで,暗号化データに対するきめ細かいアクセス制御を実現する。
提案手法の安全性は,R-LWE(Ring-Learning with Errors)問題における難易度仮定の下で証明可能である。
論文 参考訳(メタデータ) (2024-01-25T10:55:23Z) - HasTEE+ : Confidential Cloud Computing and Analytics with Haskell [50.994023665559496]
信頼性コンピューティングは、Trusted Execution Environments(TEEs)と呼ばれる特別なハードウェア隔離ユニットを使用して、コテナントクラウドデプロイメントにおける機密コードとデータの保護を可能にする。
低レベルのC/C++ベースのツールチェーンを提供するTEEは、固有のメモリ安全性の脆弱性の影響を受けやすく、明示的で暗黙的な情報フローのリークを監視するための言語構造が欠如している。
私たちは、Haskellに埋め込まれたドメイン固有言語(cla)であるHasTEE+を使って、上記の問題に対処します。
論文 参考訳(メタデータ) (2024-01-17T00:56:23Z) - Sparsity-Aware Intelligent Massive Random Access Control in Open RAN: A
Reinforcement Learning Based Approach [61.74489383629319]
新たなOpen Radio Access Network(O-RAN)におけるデバイスの大量ランダムアクセスは、アクセス制御と管理に大きな課題をもたらします。
閉ループアクセス制御の強化学習(RL)支援方式を提案する。
深部RL支援SAUDは、連続的かつ高次元の状態と行動空間を持つ複雑な環境を解決するために提案されている。
論文 参考訳(メタデータ) (2023-03-05T12:25:49Z) - Mixed-modality Representation Learning and Pre-training for Joint
Table-and-Text Retrieval in OpenQA [85.17249272519626]
最適化された OpenQA Table-Text Retriever (OTTeR) を提案する。
検索中心の混合モード合成事前学習を行う。
OTTeRはOTT-QAデータセット上でのテーブル・アンド・テキスト検索の性能を大幅に改善する。
論文 参考訳(メタデータ) (2022-10-11T07:04:39Z) - Relational Action Bases: Formalization, Effective Safety Verification,
and Invariants (Extended Version) [67.99023219822564]
我々はリレーショナルアクションベース(RAB)の一般的な枠組みを紹介する。
RABは両方の制限を解除することで既存のモデルを一般化する。
データ対応ビジネスプロセスのベンチマークにおいて、このアプローチの有効性を実証する。
論文 参考訳(メタデータ) (2022-08-12T17:03:50Z) - Is Vertical Logistic Regression Privacy-Preserving? A Comprehensive
Privacy Analysis and Beyond [57.10914865054868]
垂直ロジスティック回帰(VLR)をミニバッチ降下勾配で訓練した。
我々は、オープンソースのフェデレーション学習フレームワークのクラスにおいて、VLRの包括的で厳密なプライバシー分析を提供する。
論文 参考訳(メタデータ) (2022-07-19T05:47:30Z) - Toward Deep Learning Based Access Control [3.2511618464944547]
本稿では,ディープラーニング技術の大幅な進歩を活用して,DLBAC(Deep Learning Based Access Control)を提案する。
DLBACは補完し、長期的には、従来のアクセス制御モデルをニューラルネットワークで置き換える可能性さえある。
提案手法は,精度,一般化,説明可能性に関する問題に対処することで実現可能であることを示す。
論文 参考訳(メタデータ) (2022-03-28T22:05:11Z) - Adaptive ABAC Policy Learning: A Reinforcement Learning Approach [2.5997274006052544]
承認管理作業を自動化するための適応型ABACポリシー学習手法を提案する。
特に,承認エンジンがフィードバック制御ループを介してABACモデルを適応するコンテキスト的盗聴システムを提案する。
実例として,ホームIoT環境のための適応型ABACポリシー学習モデルの開発に重点を置いている。
論文 参考訳(メタデータ) (2021-05-18T15:18:02Z) - Learning Attribute-Based and Relationship-Based Access Control Policies
with Unknown Values [0.6662800021628273]
本稿では、アクセス制御リスト(ACL)とエンティティに関する不完全な情報からABACおよびReBACポリシーをマイニングするための最初のアルゴリズムを提案する。
この問題のコアは、未知を含むラベル付き特徴ベクトルの集合から、簡潔な3値論理式を学習したものと見なせる。
論文 参考訳(メタデータ) (2020-08-19T13:56:29Z) - Generating Diverse and Consistent QA pairs from Contexts with
Information-Maximizing Hierarchical Conditional VAEs [62.71505254770827]
非構造化テキストを文脈として与えられたQAペアを生成するための条件付き変分オートエンコーダ(HCVAE)を提案する。
我々のモデルは、トレーニングにわずかなデータしか使わず、両方のタスクの全てのベースラインに対して印象的なパフォーマンス向上が得られる。
論文 参考訳(メタデータ) (2020-05-28T08:26:06Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。