論文の概要: Generation of Human Comprehensible Access Control Policies from Audit Logs

• arxiv url: http://arxiv.org/abs/2603.14341v1
• Date: Sun, 15 Mar 2026 12:21:27 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-03-17 16:19:35.758877
• Title: Generation of Human Comprehensible Access Control Policies from Audit Logs
• Title（参考訳）: 監査ログから人間の総合的アクセス制御ポリシーの生成
• Authors: Gautam Kumar, Ravi Sundaram, Shamik Sural,
• Abstract要約: 我々は、ログから人間の理解可能な自然言語アクセス制御ポリシーを生成するフレームワークを開発する。 LANTERN (LLM-based ABAC Natural Translation and Explanation for Rule Navigation) と名付けられたこのフレームワークは,我々の研究成果のために,一般公開されたWebベースアプリケーションとしてインスタンス化されている。
• 参考スコア（独自算出の注目度）: 2.839132202833286
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Over the years, access control systems have become increasingly more complex, often causing a disconnect between what is envisaged by the stakeholders in decision-making positions and the actual permissions granted as evidenced from access logs. For instance, Attribute-based Access Control (ABAC), which is a flexible yet complex model typically configured by system security officers, can be made understandable to others only when presented at a high level in natural language. Although several algorithms have been proposed in the literature for automatic extraction of ABAC rules from access logs, there is no attempt yet to bridge the semantic gap between the machine-enforceable formal logic and human-centric policy intent. Our work addresses this problem by developing a framework that generates human understandable natural language access control policies from logs. We investigate to what extent the power of Large Language Models (LLMs) can be harnessed to achieve both accuracy and scalability in the process. Named LANTERN (LLM-based ABAC Natural Translation and Explanation for Rule Navigation), we have instantiated the framework as a publicly accessible web based application for reproducibility of our results.
• Abstract（参考訳）: 長年にわたって、アクセス制御システムはますます複雑化しており、多くの場合、ステークホルダーが意思決定の立場で想定したものと、アクセスログから証明された実際の許可との間には、切り離される。 例えば、Attributeベースのアクセス制御(ABAC)は、システムセキュリティ担当者が一般的に構成する柔軟だが複雑なモデルであり、自然言語で高レベルに表示された場合にのみ、他の人に理解することができる。 アクセスログからABACルールを自動的に抽出するためのいくつかのアルゴリズムが文献で提案されているが、マシン強化可能な形式論理と人間中心のポリシー意図のセマンティックギャップを埋める試みはまだない。 我々の研究は、ログから人間の理解可能な自然言語アクセス制御ポリシーを生成するフレームワークを開発することでこの問題に対処する。 本稿では,LLM(Large Language Models)のパワーが,プロセスの精度とスケーラビリティの両方を達成するためにどの程度活用できるかを検討する。 LANTERN (LLM-based ABAC Natural Translation and Explanation for Rule Navigation) と名付けられたこのフレームワークは、我々の結果の再現性を高めるために、一般公開されたWebベースアプリケーションとしてインスタンス化されている。

関連論文リスト

• KBQA-R1: Reinforcing Large Language Models for Knowledge Base Question Answering [64.62317305868264]
  テキスト模倣から強化学習によるインタラクション最適化へパラダイムをシフトするフレームワークである textbfKBQA-R1 を提案する。 KBQAを多ターン決定プロセスとして扱うことで,行動のリストを用いて知識ベースをナビゲートすることを学ぶ。 WebQSP、GrailQA、GraphQuestionsの実験では、KBQA-R1が最先端のパフォーマンスを実現している。
  論文  参考訳（メタデータ） (2025-12-10T17:45:42Z)
• CKG-LLM: LLM-Assisted Detection of Smart Contract Access Control Vulnerabilities Based on Knowledge Graphs [5.949109261833118]
  本稿では,スマートコントラクトにおけるアクセス制御脆弱性を検出するフレームワークであるCKG-LLMを提案する。 CKG-LLMは、自然言語の脆弱性パターンをコントラクト知識グラフ上の実行可能なクエリに変換して、脆弱性のあるコード要素を自動的に特定する。
  論文  参考訳（メタデータ） (2025-12-07T13:58:37Z)
• Say What You Mean: Natural Language Access Control with Large Language Models for Internet of Things [29.816322400339228]
  人間の意図と機械の強化可能な論理のギャップを埋めるフレームワークである LACE を提示する。 プロンプト誘導されたポリシー生成、検索強化された推論、フォーマルなバリデーションを組み合わせることで、表現的、解釈可能、検証可能なアクセス制御をサポートする。 LACEは、検証済みのポリシー生成において100%の正当性を達成し、最大88%の判定精度と0.79 F1スコアを達成する。
  論文  参考訳（メタデータ） (2025-05-28T10:59:00Z)
• IBAC Mathematics and Mechanics: The Case for 'Integer Based Access Control' of Data Security in the Age of AI and AI Automation [0.0]
  データアクセス制御の現在の方法、特にAIとAIの自動化は、適切なデータアクセスを保証するというユニークな課題に直面している。 RBAC(Role-Based Access Control)とABAC(Atribute-Based Access Control)の限界に対処する集約型アクセス制御(ABAC)を導入する。 IBACの数学的基盤は、リレーショナルおよび文書認証への適用を可能にする。
  論文  参考訳（メタデータ） (2024-10-24T06:19:57Z)
• DECIDER: A Dual-System Rule-Controllable Decoding Framework for Language Generation [57.07295906718989]
  制約付き復号法は,事前訓練された大言語(Ms と PLMs)が生成するテキストの意味やスタイルを,推論時に様々なタスクに対して制御することを目的としている。 これらの方法は、しばしば、欲求的かつ明示的にターゲットを選択することによって、もっともらしい連続を導く。 認知二重プロセス理論に着想を得て,新しい復号化フレームワークDECDERを提案する。
  論文  参考訳（メタデータ） (2024-03-04T11:49:08Z)
• Large Language Models as General Pattern Machines [64.75501424160748]
  我々は,事前訓練された大規模言語モデル (LLM) が,複雑なトークンシーケンスを自動回帰的に完了することを示す。 驚いたことに、語彙からランダムにサンプリングされたトークンを用いてシーケンスが表現された場合でも、パターン完了の習熟度を部分的に保持することができる。 本研究では,ロボット工学における問題に対して,これらのゼロショット機能がどのように適用されるかを検討する。
  論文  参考訳（メタデータ） (2023-07-10T17:32:13Z)
• Sparsity-Aware Intelligent Massive Random Access Control in Open RAN: A Reinforcement Learning Based Approach [61.74489383629319]
  新たなOpen Radio Access Network(O-RAN)におけるデバイスの大量ランダムアクセスは、アクセス制御と管理に大きな課題をもたらします。 閉ループアクセス制御の強化学習(RL)支援方式を提案する。 深部RL支援SAUDは、連続的かつ高次元の状態と行動空間を持つ複雑な環境を解決するために提案されている。
  論文  参考訳（メタデータ） (2023-03-05T12:25:49Z)
• Toward Deep Learning Based Access Control [3.2511618464944547]
  本稿では,ディープラーニング技術の大幅な進歩を活用して,DLBAC(Deep Learning Based Access Control)を提案する。 DLBACは補完し、長期的には、従来のアクセス制御モデルをニューラルネットワークで置き換える可能性さえある。 提案手法は,精度,一般化,説明可能性に関する問題に対処することで実現可能であることを示す。
  論文  参考訳（メタデータ） (2022-03-28T22:05:11Z)
• Logical blocks for fault-tolerant topological quantum computation [55.41644538483948]
  本稿では,プラットフォームに依存しない論理ゲート定義の必要性から,普遍的なフォールトトレラント論理の枠組みを提案する。 資源オーバーヘッドを改善するユニバーサル論理の新しいスキームについて検討する。 境界のない計算に好適な論理誤差率を動機として,新しい計算手法を提案する。
  論文  参考訳（メタデータ） (2021-12-22T19:00:03Z)
• An Automatic Attribute Based Access Control Policy Extraction from Access Logs [5.142415132534397]
  属性ベースのアクセス制御(ABAC)モデルは、複雑なシステムや動的システムの認証要求に対処するための、より柔軟なアプローチを提供する。 本稿では,システムへのアクセスログからABACポリシールールを自動的に学習し,ポリシー開発プロセスを簡素化する手法を提案する。
  論文  参考訳（メタデータ） (2020-03-16T15:08:54Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。