論文の概要: Synthesizing Access Control Policies using Large Language Models

• arxiv url: http://arxiv.org/abs/2503.11573v1
• Date: Fri, 14 Mar 2025 16:40:25 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-03-17 13:09:26.631483
• Title: Synthesizing Access Control Policies using Large Language Models
• Title（参考訳）: 大規模言語モデルを用いたアクセス制御の合成
• Authors: Adarsh Vatsa, Pratyush Patel, William Eiers,
• Abstract要約: クラウドコンピューティングシステムでは、管理者はプライベートデータへのアクセスを管理するアクセス制御ポリシーを書くことができる。 ポリシはAWS IdentityやAccess Management Policy Languageといった便利な言語で記述されているが、手書きのポリシは複雑でエラーが多いことが多い。 本稿では,Large Language Models (LLM) がアクセス制御ポリシの合成にどの程度有効かを検討する。
• 参考スコア（独自算出の注目度）: 0.5762345156477738
• License:
• Abstract: Cloud compute systems allow administrators to write access control policies that govern access to private data. While policies are written in convenient languages, such as AWS Identity and Access Management Policy Language, manually written policies often become complex and error prone. In this paper, we investigate whether and how well Large Language Models (LLMs) can be used to synthesize access control policies. Our investigation focuses on the task of taking an access control request specification and zero-shot prompting LLMs to synthesize a well-formed access control policy which correctly adheres to the request specification. We consider two scenarios, one which the request specification is given as a concrete list of requests to be allowed or denied, and another in which a natural language description is used to specify sets of requests to be allowed or denied. We then argue that for zero-shot prompting, more precise and structured prompts using a syntax based approach are necessary and experimentally show preliminary results validating our approach.
• Abstract（参考訳）: クラウドコンピューティングシステムでは、管理者はプライベートデータへのアクセスを管理するアクセス制御ポリシーを書くことができる。 ポリシはAWS IdentityやAccess Management Policy Languageといった便利な言語で記述されているが、手書きのポリシは複雑でエラーが多いことが多い。 本稿では,Large Language Models (LLM) がアクセス制御ポリシの合成にどの程度有効かを検討する。 本研究は,要求仕様に正しく準拠したアクセス制御ポリシを,アクセス制御要求仕様とゼロショットにより合成する作業に焦点をあてる。 我々は、リクエスト仕様が許可または拒否されるリクエストの具体的なリストとして与えられるシナリオと、許可または拒否されるリクエストのセットを指定するために自然言語記述を使用するシナリオを2つ検討する。 次に、ゼロショットプロンプトでは、構文に基づくアプローチがより正確で構造化されたプロンプトが必要であると論じ、我々のアプローチを検証する予備的な結果を実験的に示す。

関連論文リスト

• LMN: A Tool for Generating Machine Enforceable Policies from Natural Language Access Control Rules using LLMs [0.435105239054559]
  自然言語アクセス制御ポリシー(NLACP)と呼ばれるルールやガイドラインは、属性ベースのアクセス制御(ABAC)のようなターゲットアクセス制御モデルでは直接利用できない。 NLACPルールをMESP(Machine Enforceable Security Policies)に手動で翻訳することは、時間とリソースの集中的な消費である。 LMN (LLMs for generate MESPs from NLACPs) と呼ばれる無料の Web ベースツールを開発し,NLACP を入力とし,対応する MESP に変換する。
  論文  参考訳（メタデータ） (2025-02-18T02:45:46Z)
• Few-shot Policy (de)composition in Conversational Question Answering [54.259440408606515]
  本稿では,大規模言語モデル(LLM)を用いて数ショット設定でポリシーコンプライアンスを検出するニューラルシンボリックフレームワークを提案する。 提案手法は,回答すべきサブクエストを抽出し,文脈情報から真理値を割り当て,与えられたポリシーから論理文の集合を明示的に生成することで,政策コンプライアンスに関する会話に対して健全な理由を示す。 本手法は,PCDおよび会話機械読解ベンチマークであるShARCに適用し,タスク固有の微調整を伴わずに競合性能を示す。
  論文  参考訳（メタデータ） (2025-01-20T08:40:15Z)
• LLMs for Generalizable Language-Conditioned Policy Learning under Minimal Data Requirements [50.544186914115045]
  本稿では,オフライン言語によるポリシー学習のための新しいトレーニングパイプラインTEDUOを提案する。 TEDUOは、分かりやすい、ラベルなしのデータセットを運用し、いわゆるインザワイルド評価(in-the-wild evaluation)に適している。
  論文  参考訳（メタデータ） (2024-12-09T18:43:56Z)
• Extracting Database Access-control Policies From Web Applications [5.193592261722995]
  人間がアプリケーションコードにどのポリシーが埋め込まれているのか、アプリケーションがどのデータにアクセスするのかを識別することは困難である。 本稿では,データクエリを要約することで,アプリケーションに埋め込まれたアクセス制御ポリシを抽出するタスクであるポリシー抽出に取り組む。 我々はRuby-on-Rails Webアプリケーションのポリシー抽出ツールであるOteを紹介した。
  論文  参考訳（メタデータ） (2024-11-18T08:58:11Z)
• PolicyLR: A Logic Representation For Privacy Policies [34.73520882451813]
  我々は、プライバシポリシーの包括的な機械可読表現を提供する新しいパラダイムであるPolicyLRを提案する。 PolicyLRは、プライバシーポリシーを原子式の評価を用いて機械可読形式に変換する。 ポリシコンプライアンス,一貫性検出,プライバシ比較ショッピングという3つのプライバシタスクにおいて,ポリシLRを実証する。
  論文  参考訳（メタデータ） (2024-08-27T07:27:16Z)
• ChatSOP: An SOP-Guided MCTS Planning Framework for Controllable LLM Dialogue Agents [52.7201882529976]
  対話エージェントの制御性を高めるため,SOP誘導モンテカルロ木探索(MCTS)計画フレームワークを提案する。 これを実現するために、GPT-4oを用いた半自動ロールプレイシステムを用いて、SOPアノテーション付きマルチシナリオ対話からなるデータセットをキュレートする。 また、SOP予測のための教師付き微調整と思考の連鎖推論を統合する新しい手法を提案する。
  論文  参考訳（メタデータ） (2024-07-04T12:23:02Z)
• Interpreting User Requests in the Context of Natural Language Standing Instructions [89.12540932734476]
  我々は17のドメインにまたがる2.4K以上の対話からなる言語とプログラムのデータセットであるNLSIを開発した。 NLSIの鍵となる課題は、ある対話に適用可能なスタンディング命令のサブセットを特定することである。
  論文  参考訳（メタデータ） (2023-11-16T11:19:26Z)
• OpenPrompt: An Open-source Framework for Prompt-learning [59.17869696803559]
  PLM上でのプロンプト学習を行うための統一的な使いやすさツールキットであるOpenPromptを提案する。 OpenPromptは、効率性、モジュール性、拡張性を備えた、リサーチフレンドリーなフレームワークである。
  論文  参考訳（メタデータ） (2021-11-03T03:31:14Z)
• PolicyQA: A Reading Comprehension Dataset for Privacy Policies [77.79102359580702]
  既存のWebサイトプライバシポリシ115のコーパスから算出した,25,017の理解スタイルの例を含むデータセットであるPolicyQAを提案する。 既存の2つのニューラルQAモデルを評価し、厳密な分析を行い、ポリシQAが提供する利点と課題を明らかにする。
  論文  参考訳（メタデータ） (2020-10-06T09:04:58Z)
• Fast Compliance Checking with General Vocabularies [0.0]
  データ保護ポリシーを表すOWL2プロファイルを導入する。 この言語では、企業のデータ利用ポリシーを、データ対象者の同意に従ってチェックすることができる。 IBQ推論を利用して、ポリシー言語と語彙言語の特殊推論を統合します。
  論文  参考訳（メタデータ） (2020-01-16T09:08:00Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。