論文の概要: CloudFix: Automated Policy Repair for Cloud Access Control Policies Using Large Language Models

• arxiv url: http://arxiv.org/abs/2512.09957v1
• Date: Tue, 09 Dec 2025 21:22:16 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-12-12 16:15:41.991572
• Title: CloudFix: Automated Policy Repair for Cloud Access Control Policies Using Large Language Models
• Title（参考訳）: CloudFix: 大規模言語モデルを使用したクラウドアクセス制御ポリシの自動ポリシー修復
• Authors: Bethel Hall, Owen Ungaro, William Eiers,
• Abstract要約: クラウド管理者は通常、手動でポリシーを書き、更新する。 LLM(Large Language Models)は、プログラムの自動修復に使用される。 CloudFixは、クラウドアクセス制御のための最初の自動ポリシー修復フレームワークです。
• 参考スコア（独自算出の注目度）: 0.26763498831034044
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Access control policies are vital for securing modern cloud computing, where organizations must manage access to sensitive data across thousands of users in distributed system settings. Cloud administrators typically write and update policies manually, which can be an error-prone and time-consuming process and can potentially lead to security vulnerabilities. Existing approaches based on symbolic analysis have demon- strated success in automated debugging and repairing access control policies; however, their generalizability is limited in the context of cloud-based access control. Conversely, Large Language Models (LLMs) have been utilized for automated program repair; however, their applicability to repairing cloud access control policies remains unexplored. In this work, we introduce CloudFix, the first automated policy repair framework for cloud access control that combines formal methods with LLMs. Given an access control policy and a specification of allowed and denied access requests, CloudFix employs Formal Methods-based Fault Localization to identify faulty statements in the policy and leverages LLMs to generate potential repairs, which are then verified using SMT solvers. To evaluate CloudFix, we curated a dataset of 282 real-world AWS access control policies extracted from forum posts and augmented them with synthetically generated request sets based on real scenarios. Our experimental results show that CloudFix improves repair accuracy over a Baseline implementation across varying request sizes. Our work is the first to leverage LLMs for policy repair, showcasing the effectiveness of LLMs for access control and enabling efficient and automated repair of cloud access control policies. We make our tool Cloudfix and AWS dataset publicly available.
• Abstract（参考訳）: アクセス制御ポリシは、組織が分散システム設定において数千のユーザにわたって機密データへのアクセスを管理しなければならない、現代的なクラウドコンピューティングの確保に不可欠である。 クラウド管理者は通常、手動でポリシーを書いて更新するが、これはエラーが発生し、時間がかかり、セキュリティ上の脆弱性につながる可能性がある。 既存のシンボリック分析に基づくアプローチでは,自動デバッグとアクセス制御ポリシの修復に成功している。 逆に、Large Language Models (LLMs) は、自動プログラム修復に利用されているが、クラウドアクセス制御ポリシーの修復性はまだ未検討である。 本研究では,クラウドアクセス制御のための最初の自動ポリシー修復フレームワークであるCloudFixを紹介する。 アクセス制御ポリシと許可および拒否されたアクセス要求の仕様が与えられた後、CloudFixはフォーマルメソッドベースの障害ローカライゼーションを使用してポリシー内の欠陥文を特定し、LCMを活用して潜在的な修復を生成し、SMTソルバを使用して検証する。 CloudFixを評価するために、フォーラム投稿から抽出した282の現実世界のAWSアクセス制御ポリシのデータセットをキュレートし、実際のシナリオに基づいて合成生成された要求セットで拡張しました。 実験の結果,CloudFix はさまざまな要求サイズでBaseline 実装の修復精度を向上することがわかった。 当社の取り組みは, LLMをポリシー修復に活用し, アクセス制御におけるLCMの有効性を示し, クラウドアクセス制御ポリシの効率的かつ自動化的な修復を可能にした最初の試みである。 CloudfixとAWSのデータセットを公開しています。

関連論文リスト

• Exploring Large Language Models for Access Control Policy Synthesis and Summarization [0.26763498831034044]
  大規模言語モデル(LLM)は、自動コード合成と要約において大きな成功を収めている。 本稿では,アクセス制御ポリシの合成と要約におけるLLMの有効性について検討する。
  論文  参考訳（メタデータ） (2025-10-23T16:06:15Z)
• Defeating Prompt Injections by Design [79.00910871948787]
  CaMeLは、Large Language Modelsを中心とした保護システムレイヤを作成する堅牢なディフェンスである。 CaMeLは、(信頼された)クエリから制御とデータフローを明示的に抽出する。 セキュリティをさらに改善するため、CaMeLは、権限のないデータフロー上のプライベートデータの流出を防止する機能の概念を使用している。
  論文  参考訳（メタデータ） (2025-03-24T15:54:10Z)
• AutoPT: How Far Are We from the End2End Automated Web Penetration Testing? [54.65079443902714]
  LLMによって駆動されるPSMの原理に基づく自動浸透試験エージェントであるAutoPTを紹介する。 以上の結果から, AutoPT は GPT-4o ミニモデル上でのベースラインフレームワーク ReAct よりも優れていた。
  論文  参考訳（メタデータ） (2024-11-02T13:24:30Z)
• Open-domain Implicit Format Control for Large Language Model Generation [52.83173553689678]
  大規模言語モデル(LLM)における制御生成のための新しいフレームワークを提案する。 本研究では、LLMがオープンドメイン、ワンショット制約に従う能力と、サンプル回答の形式を再現する能力について検討する。 また、出力品質を劣化させることなく、LLMのオープンドメインフォーマット制御を強化する教師付き微調整のためのデータセット収集手法を開発した。
  論文  参考訳（メタデータ） (2024-08-08T11:51:45Z)
• CloudLens: Modeling and Detecting Cloud Security Vulnerabilities [15.503757553097387]
  クラウドコンピューティングサービスは、データストレージ、処理、コラボレーションのためのスケーラブルで費用対効果の高いソリューションを提供する。 アクセス制御のミスコンフィグレーションが、クラウドアタックの主要な要因であることが多い。 プランナーは、クラウド内のそのような脆弱性を特定するために攻撃を生成する。
  論文  参考訳（メタデータ） (2024-02-16T03:28:02Z)
• Exploring Security Practices in Infrastructure as Code: An Empirical Study [54.669404064111795]
  クラウドコンピューティングは、Infrastructure as Code (IaC)ツールが広く使われていることで人気を博している。 スクリプティングプロセスは、実践者が自動的に設定ミスや脆弱性、プライバシリスクを導入するのを防ぐものではない。 セキュリティの確保は、実践者が明確な方針、ガイドライン、ベストプラクティスを理解し、採用することに依存する。
  論文  参考訳（メタデータ） (2023-08-07T23:43:32Z)
• ACL-SPC: Adaptive Closed-Loop system for Self-Supervised Point Cloud Completion [45.470757435374566]
  本稿では,ポイントクラウド補完のための自己管理型フレームワーク ACL-SPC を提案する。 ACL-SPCは1つの部分入力を受け取り、完全な点クラウドを出力しようとする。 提案したACL-SPCを各種データセット上で評価し,部分点クラウドの完成をうまく学べることを証明する。
  論文  参考訳（メタデータ） (2023-03-02T08:02:45Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。