Fugu-MT 論文翻訳(概要): LMN: A Tool for Generating Machine Enforceable Policies from Natural Language Access Control Rules using LLMs

論文の概要: LMN: A Tool for Generating Machine Enforceable Policies from Natural Language Access Control Rules using LLMs

arxiv url: http://arxiv.org/abs/2502.12460v1
Date: Tue, 18 Feb 2025 02:45:46 GMT
ステータス: 翻訳完了
システム内更新日: 2025-02-19 14:07:21.893905
Title: LMN: A Tool for Generating Machine Enforceable Policies from Natural Language Access Control Rules using LLMs
Title（参考訳）: LMN: LLMを用いた自然言語アクセス制御ルールから機械強化ポリシを生成するツール
Authors: Pratik Sonune, Ritwik Rai, Shamik Sural, Vijayalakshmi Atluri, Ashish Kundu,
Abstract要約: 自然言語アクセス制御ポリシー(NLACP)と呼ばれるルールやガイドラインは、属性ベースのアクセス制御(ABAC)のようなターゲットアクセス制御モデルでは直接利用できない。 NLACPルールをMESP(Machine Enforceable Security Policies)に手動で翻訳することは、時間とリソースの集中的な消費である。 LMN (LLMs for generate MESPs from NLACPs) と呼ばれる無料の Web ベースツールを開発し,NLACP を入力とし,対応する MESP に変換する。
参考スコア（独自算出の注目度）: 0.435105239054559
License:
Abstract: Organizations often lay down rules or guidelines called Natural Language Access Control Policies (NLACPs) for specifying who gets access to which information and when. However, these cannot be directly used in a target access control model like Attribute-based Access Control (ABAC). Manually translating the NLACP rules into Machine Enforceable Security Policies (MESPs) is both time consuming and resource intensive, rendering it infeasible especially for large organizations. Automated machine translation workflows, on the other hand, require information security officers to be adept at using such processes. To effectively address this problem, we have developed a free web-based publicly accessible tool called LMN (LLMs for generating MESPs from NLACPs) that takes an NLACP as input and converts it into a corresponding MESP. Internally, LMN uses the GPT 3.5 API calls and an appropriately chosen prompt. Extensive experiments with different prompts and performance metrics firmly establish the usefulness of LMN.
Abstract（参考訳）: NLACP(Natural Language Access Control Policies)と呼ばれる規則やガイドラインを定め、誰がどの情報にいつアクセスできるかを指定する。しかし、これらはAttributeベースのアクセス制御(ABAC)のようなターゲットアクセス制御モデルでは直接使用できない。 NLACPのルールをMESP(Machine Enforceable Security Policies)に手動で翻訳することは、時間とリソースの集約の両方であり、特に大企業では実現不可能である。一方、自動機械翻訳ワークフローでは、情報セキュリティ担当者がそのようなプロセスの使用に適応する必要がある。この問題を効果的に解決するために、NLACPを入力とし、対応するMESPに変換するLMN (LLMs for generate MESPs from NLACPs) と呼ばれる無料のWebベース公開アクセスツールを開発した。内部的には、LMNはGPT 3.5 APIコールと適切に選択されたプロンプトを使用する。異なるプロンプトと性能測定値による大規模な実験は、LMNの有用性を確固たるものにしている。

関連論文リスト

FlowAgent: Achieving Compliance and Flexibility for Workflow Agents [31.088578094151178]
FlowAgentは、コンプライアンスと柔軟性の両方を維持するように設計された新しいエージェントフレームワークである。 PDL を基盤として,OOW クエリを効果的に管理する LLM を支援する包括的フレームワークを開発した。本稿では,LLMエージェントのOOWシナリオ処理能力を評価するための新しい評価手法を提案する。
論文参考訳（メタデータ） (2025-02-20T07:59:31Z)
Rule-ATT&CK Mapper (RAM): Mapping SIEM Rules to TTPs Using LLMs [22.791057694472634]
Rule-ATT&CK Mapper (RAM)は構造化SIEMルールをMITRE ATT&CK技術にマッピングするフレームワークである。 RAMのマルチステージパイプラインは、プロンプトチェーン技術にインスパイアされたもので、LLM事前トレーニングや微調整を必要とせずにマッピング精度を向上させる。
論文参考訳（メタデータ） (2025-02-04T14:16:02Z)
Learning to Ask: When LLM Agents Meet Unclear Instruction [55.65312637965779]
大きな言語モデル(LLM)は、言語スキルだけでは達成不可能なタスクに対処するための外部ツールを活用することができる。我々は、不完全な命令下でのLLMツールの使用性能を評価し、エラーパターンを分析し、Noisy ToolBenchと呼ばれる挑戦的なツール使用ベンチマークを構築した。 Ask-when-Needed (AwN) という新しいフレームワークを提案する。
論文参考訳（メタデータ） (2024-08-31T23:06:12Z)
Open-domain Implicit Format Control for Large Language Model Generation [52.83173553689678]
大規模言語モデル(LLM)における制御生成のための新しいフレームワークを提案する。本研究では、LLMがオープンドメイン、ワンショット制約に従う能力と、サンプル回答の形式を再現する能力について検討する。また、出力品質を劣化させることなく、LLMのオープンドメインフォーマット制御を強化する教師付き微調整のためのデータセット収集手法を開発した。
論文参考訳（メタデータ） (2024-08-08T11:51:45Z)
GuardAgent: Safeguard LLM Agents by a Guard Agent via Knowledge-Enabled Reasoning [79.07152553060601]
大規模言語モデル(LLM)の安全性を高める既存の手法は、LLMエージェントに直接転送することはできない。我々は、他のLLMエージェントに対するガードレールとして、最初のLLMエージェントであるGuardAgentを提案する。 GuardAgentは、1)提供されたガードリクエストを分析してタスクプランを作成し、2)タスクプランに基づいてガードレールコードを生成し、APIを呼び出すか、または外部エンジンを使用してコードを実行する。
論文参考訳（メタデータ） (2024-06-13T14:49:26Z)
Beyond Natural Language: LLMs Leveraging Alternative Formats for Enhanced Reasoning and Communication [79.79948834910579]
自然言語(NL)は長年、人間の認知とコミュニケーションの主要なフォーマットであった。本研究では,異なる文脈における非NLフォーマットの有用性を検討することで,NLのデフォルト利用に挑戦する。
論文参考訳（メタデータ） (2024-02-28T16:07:54Z)
The potential of LLMs for coding with low-resource and domain-specific programming languages [0.0]
本研究は,オープンソースソフトウェアGreetlのハンスル(Hansl)という,econometricスクリプティング言語に焦点を当てたものである。この結果から, LLMはグレタブルコードの記述, 理解, 改善, 文書化に有用なツールであることが示唆された。
論文参考訳（メタデータ） (2023-07-24T17:17:13Z)
Augmented Large Language Models with Parametric Knowledge Guiding [72.71468058502228]
大規模言語モデル(LLM)は、言語理解と生成能力に優れた自然言語処理(NLP)を備えています。それらのパフォーマンスは、関連するデータへの限られた露出のために専門的な知識を必要とするドメイン固有のタスクに最適であるかもしれない。本稿では,LLMに関連知識にアクセスするための知識誘導モジュールを組み込んだ新しいPKGフレームワークを提案する。
論文参考訳（メタデータ） (2023-05-08T15:05:16Z)
Augmented Language Models: a Survey [55.965967655575454]
この調査は、言語モデル(LM)が推論スキルとツールの使用能力で強化されているかのレビューを行う。私たちはこれらをAugmented Language Models (ALMs)と呼ぶ。トークンの目的の欠如により、ALMは標準的な自然言語タスクを実行しながら、推論、ツールの使用、さらには行動を学ぶことができる。
論文参考訳（メタデータ） (2023-02-15T18:25:52Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。