論文の概要: Policy Description Language for Authorization using Logic-Based Programming

• arxiv url: http://arxiv.org/abs/2606.08119v1
• Date: Sat, 06 Jun 2026 11:48:00 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-06-09 14:42:05.795199
• Title: Policy Description Language for Authorization using Logic-Based Programming
• Title（参考訳）: 論理型プログラミングを用いた認証のためのポリシー記述言語
• Authors: Masaki Hashimoto, Mira Kim, Hidenori Tsuji, Hidehiko Tanaka,
• Abstract要約: 多層防衛において、各層を効果的に構成するために粒度の細かいアクセスを認可することが重要である。 アクセス制御のための様々な条件を指定可能なポリシー記述言語を提案する。
• 参考スコア（独自算出の注目度）: 0.41998444721319217
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Recently, with the impossibility of eradicating the vulnerabilities of information systems, we must prepare for the occurrence of the security incident by the multi-layer defense called the Defense-in-Depth strategy. In the multi-layer defense, it is important to authorize accesses in fine-grained granularity to compose each layer effectively, and many access control models are proposed to follow them. However, policy description languages proposed so far cannot express the models appropriately in proper granularity. In this paper, we propose a policy description language which can designate many kinds of conditions for access control, such as the dynamic status of an application process, as an element of decision data, and implement it in Datalog. Using the proposed language, we compose the policy of SELinux, which is a major implementation achieving the multi-layer defense, and we confirm the advantages of the proposed language by evaluating its validity and expressiveness.
• Abstract（参考訳）: 近年,情報システムの脆弱性を根絶できないため,多層防衛戦略であるDefense-in-Depth戦略(Defense-in-Depth Strategy)によるセキュリティインシデントの発生に備える必要がある。 多層ディフェンスでは、各層を効果的に構成するために粒度の細かいアクセスを認可することが重要であり、それに従うように多くのアクセス制御モデルが提案されている。 しかし,これまで提案されてきたポリシー記述言語は,適切な粒度で適切なモデルを表現することはできない。 本稿では,アプリケーションプロセスの動的状態など,アクセス制御のさまざまな条件を決定データの要素として指定し,Datalogに実装可能なポリシー記述言語を提案する。 提案する言語を用いて,多層防御を実現する主要な実装であるSELinuxのポリシーを構成し,その妥当性と表現性を評価することにより,提案言語の有用性を確認する。

関連論文リスト

• Sketch-based Access Control: A Multimodal Interface for Translating User Preferences into Intent-Aligned Policies [9.431045721676204]
  スケッチベースのAI支援アクセス制御オーサリングシステムであるSketch-based Access Control (SBAC)を提案する。 SBACは、スケッチの表現力とマルチモーダルな大規模言語モデル(MLLM)の解釈能力を組み合わせて、ポリシー仕様の解釈と検証を支援する。
  論文  参考訳（メタデータ） (2026-05-11T05:39:40Z)
• Generation of Human Comprehensible Access Control Policies from Audit Logs [2.839132202833286]
  我々は、ログから人間の理解可能な自然言語アクセス制御ポリシーを生成するフレームワークを開発する。 LANTERN (LLM-based ABAC Natural Translation and Explanation for Rule Navigation) と名付けられたこのフレームワークは,我々の研究成果のために,一般公開されたWebベースアプリケーションとしてインスタンス化されている。
  論文  参考訳（メタデータ） (2026-03-15T12:21:27Z)
• Beyond Token-Level Policy Gradients for Complex Reasoning with Large Language Models [49.65762241649762]
  本稿では,K連続トークン列を統一的な意味行動として扱うフレームワークを提案する。 数学的推論と符号化ベンチマークの実験により、MPOは標準的なトークンレベルのポリシー勾配ベースラインを上回っていることが示された。
  論文  参考訳（メタデータ） (2026-02-16T01:28:38Z)
• MrGuard: A Multilingual Reasoning Guardrail for Universal LLM Safety [56.77103365251923]
  大規模言語モデル(LLM)は、ジェイルブレイクのような敵の攻撃を受けやすい。 この脆弱性は、多言語セーフティアライメントされたデータが制限される多言語設定で悪化する。 素早い分類のための多言語ガードレールを提案する。
  論文  参考訳（メタデータ） (2025-04-21T17:15:06Z)
• Synthesizing Access Control Policies using Large Language Models [0.5762345156477738]
  クラウドコンピューティングシステムでは、管理者はプライベートデータへのアクセスを管理するアクセス制御ポリシーを書くことができる。 ポリシはAWS IdentityやAccess Management Policy Languageといった便利な言語で記述されているが、手書きのポリシは複雑でエラーが多いことが多い。 本稿では,Large Language Models (LLM) がアクセス制御ポリシの合成にどの程度有効かを検討する。
  論文  参考訳（メタデータ） (2025-03-14T16:40:25Z)
• Policy Learning with a Natural Language Action Space: A Causal Approach [24.096991077437146]
  本稿では,自然言語行動空間における多段階意思決定のための新たな因果的枠組みを提案する。 本手法では,1つのモデルを用いて動的処理規則(DTR)を推定するためにQラーニングを用いる。 このアプローチの重要な技術的貢献は、最適化された埋め込みをコヒーレントな自然言語に変換するデコード戦略です。
  論文  参考訳（メタデータ） (2025-02-24T17:26:07Z)
• Learning Phonotactics from Linguistic Informants [54.086544221761486]
  本モデルでは,情報理論的なポリシーの1つに従って,データポイントを反復的に選択または合成する。 提案モデルでは,情報提供者を問う項目の選択に使用する情報理論のポリシーが,完全教師付きアプローチに匹敵する,あるいはそれ以上の効率性が得られることがわかった。
  論文  参考訳（メタデータ） (2024-05-08T00:18:56Z)
• Plug-and-Play Policy Planner for Large Language Model Powered Dialogue Agents [121.46051697742608]
  そこで本稿では,PDPPという言語モデルプラグインを用いて対話問題を整理するための新たな対話ポリシー計画パラダイムを提案する。 具体的には、利用可能な人間の注釈付きデータに対する教師付き微調整を容易にするための新しいトレーニングフレームワークを開発する。 PPDPPは3つの異なるプロアクティブな対話アプリケーションにおいて、既存のアプローチを一貫して、実質的に上回っている。
  論文  参考訳（メタデータ） (2023-11-01T03:20:16Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。