論文の概要: Verification of Robust Properties for Access Control Policies
- arxiv url: http://arxiv.org/abs/2603.13181v1
- Date: Fri, 13 Mar 2026 17:14:38 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-03-16 17:38:12.212399
- Title: Verification of Robust Properties for Access Control Policies
- Title(参考訳): アクセス制御政策におけるロバスト特性の検証
- Authors: Alexander V. Gheorghiu,
- Abstract要約: 既存のアクセス制御ポリシーの検証方法は、検証が進む前に、ポリシーを完全かつ完全に決定する必要がある。
本稿では,政策構造がどのような決定を下すか,どのような決定を下すか,あるいはその後の拡張に拘わらず,その決定を行うかという課題について,ロバストなプロパティ検証を導入する。
可能なすべてのポリシー拡張を普遍的に定量化しているにもかかわらず、判断は二階述語論理プログラミング言語における探索の証明に還元されることを示す。
- 参考スコア(独自算出の注目度): 51.736723807086385
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Existing methods for verifying access control policies require the policy to be complete and fully determined before verification can proceed, but in practice policies are developed iteratively, composed from independently maintained components, and extended as organisational structures evolve. We introduce robust property verification: the problem of determining what a policy's structure commits it to regardless of how pending decisions are resolved and regardless of subsequent extension. We define a support judgment $\Vdash_{P}φ$ stating that policy $P$ has robust property $φ$, with connectives for implication, conjunction, disjunction, and negation, prove that it is compositional (verified properties persist under policy extension by a monotonicity theorem), and show that despite quantifying universally over all possible policy extensions the judgment reduces to proof search in a second-order logic programming language. Soundness and completeness of this reduction are established, yielding a finitary and executable verification procedure for robust security properties.
- Abstract(参考訳): 既存のアクセス制御ポリシの検証方法は、検証が進む前にポリシーを完全かつ完全に決定する必要があるが、実際にはポリシーは反復的に開発され、独立した保守されたコンポーネントで構成され、組織構造が進化するにつれて拡張される。
本稿では,政策構造がどのような決定を下すか,どのような決定を下すか,あるいはその後の拡張に拘わらず,その決定を行うかという課題について,ロバストなプロパティ検証を導入する。
我々は、ポリシー$P$がロバスト性$φ$を持ち、含意、接続性、解離、否定のための接続性を持ち、それが合成可能であることを証明し(単調性定理によるポリシー拡張の下で検証された性質は継続する)、可能なすべてのポリシー拡張を普遍的に定量化しているにもかかわらず、判断は二階論理プログラミング言語における探索の証明に還元されることを示す。
この低減の健全性と完全性を確立し、堅牢なセキュリティ特性に対する有限かつ実行可能な検証手順を得る。
関連論文リスト
- An Extended Consent-Based Access Control Framework: Pre-Commit Validation and Emergency Access [0.0]
コンセントベースアクセスコントロール(Consent-Based Access Control, CBAC)は、現代の医療情報システムにおいて患者の自律性を強化するための基礎的なメカニズムである。
本稿では,アクセス評価中にではなく,同意作成時に意味的正当性を強制する拡張CBACフレームワークを提案する。
論文 参考訳(メタデータ) (2026-03-07T02:55:00Z) - Convergence and Sample Complexity of First-Order Methods for Agnostic Reinforcement Learning [66.4260157478436]
政策学習における強化学習について検討する。
目的は、特定の種類の利害関係において最高の政策と競争力のある政策を見つけることである。
論文 参考訳(メタデータ) (2025-07-06T14:40:05Z) - Learning Deterministic Policies with Policy Gradients in Constrained Markov Decision Processes [59.27926064817273]
我々はC-PGと呼ばれる探索非依存のアルゴリズムを導入し,支配的仮定の下でのグローバルな最終点収束保証を享受する。
制約制御タスクにおいて,アクションベース(C-PGAE)とパラメータベース(C-PGPE)の両方を実証的に検証する。
論文 参考訳(メタデータ) (2025-06-06T10:29:05Z) - Few-shot Policy (de)composition in Conversational Question Answering [54.259440408606515]
本稿では,大規模言語モデル(LLM)を用いて数ショット設定でポリシーコンプライアンスを検出するニューラルシンボリックフレームワークを提案する。
提案手法は,回答すべきサブクエストを抽出し,文脈情報から真理値を割り当て,与えられたポリシーから論理文の集合を明示的に生成することで,政策コンプライアンスに関する会話に対して健全な理由を示す。
本手法は,PCDおよび会話機械読解ベンチマークであるShARCに適用し,タスク固有の微調整を伴わずに競合性能を示す。
論文 参考訳(メタデータ) (2025-01-20T08:40:15Z) - Bounded Robustness in Reinforcement Learning via Lexicographic
Objectives [54.00072722686121]
強化学習における政策の堅牢性は、いかなるコストでも望ましいものではないかもしれない。
本研究では,任意の観測ノイズに対して,政策が最大限に頑健になる方法について検討する。
本稿では,どのような政策アルゴリズムにも適用可能なロバストネス誘導方式を提案する。
論文 参考訳(メタデータ) (2022-09-30T08:53:18Z) - Cross-Policy Compliance Detection via Question Answering [13.373804837863155]
本稿では,政策コンプライアンス検出を質問応答に分解することで解決することを提案する。
このアプローチにより,特にクロス政治設定において,精度が向上することが実証された。
ポリシーコンプライアンスが決定できない場合、シナリオから欠落した情報を明示的に特定する。
論文 参考訳(メタデータ) (2021-09-08T15:47:41Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。