toplogo
登入

可靠的基於檢索的存取控制政策生成框架


核心概念
提出一個新的基於檢索的存取控制政策生成框架RAGent,以提高存取控制政策生成的可靠性。RAGent利用語言模型識別自然語言存取控制政策,並通過檢索增強生成將其翻譯為包含主體、動作、資源、目的和條件等五個政策組件的存取控制政策。RAGent還引入了一種新的政策驗證-迭代優化機制,進一步提高了生成過程的可靠性。
摘要

本文提出了一個名為RAGent的新型基於檢索的存取控制政策生成框架,以提高存取控制政策生成的可靠性。

首先,RAGent對高層次需求規範文檔進行預處理,包括段落分割和指代消解。然後,它使用BERT語言模型識別自然語言存取控制政策(NLACP)。接下來,RAGent利用密集檢索從組織預定義的主體、動作、資源、目的和條件中檢索相關信息,以生成存取控制政策。

為了生成可靠的存取控制政策,RAGent採用了檢索增強生成技術,將檢索到的組織特定信息與NLACP結合,生成包含五個政策組件(主體、動作、資源、目的和條件)的結構化存取控制政策。此外,RAGent還引入了一種新的政策驗證-迭代優化機制,自動驗證生成的政策是否正確,並在必要時對其進行迭代優化,進一步提高了生成過程的可靠性。

RAGent在真實世界的高層次需求規範數據集上的評估結果顯示,它在NLACP識別和存取控制政策生成方面均優於現有框架。具體而言,RAGent在NLACP識別方面達到了87.9%的平均F1分數,在存取控制政策生成方面達到了80.6%的平均F1分數,顯著優於現有框架。此外,RAGent還引入了三個註釋數據集,以解決存取控制政策生成領域數據稀缺的問題。

edit_icon

客製化摘要

edit_icon

使用 AI 重寫

edit_icon

產生引用格式

translate_icon

翻譯原文

visual_icon

產生心智圖

visit_icon

前往原文

統計資料
74%的數據洩露事件涉及人為因素。 組織的高層次需求規範通常是非結構化、模糊和用法律語言編寫的,系統管理員很難理解。 現有的自動化政策生成框架存在多項局限性,無法可靠地生成存取控制政策。
引述
"手動從組織的高層次需求規範中生成存取控制政策存在重大挑戰。" "現有的自動化政策生成框架遠不夠準確,不能在沒有人工參與的情況下使用。" "為了提高存取控制政策生成的可靠性,我們提出了RAGent,這是一個基於語言模型的新型基於檢索的存取控制政策生成框架。"

從以下內容提煉的關鍵洞見

by Sakuna Harin... arxiv.org 09-13-2024

https://arxiv.org/pdf/2409.07489.pdf
RAGent: Retrieval-based Access Control Policy Generation

深入探究

除了提高存取控制政策生成的可靠性,RAGent還能在什麼其他方面提高組織的安全性和效率?

RAGent不僅提高了存取控制政策生成的可靠性,還能在多個方面增強組織的安全性和效率。首先,RAGent的自動化政策生成過程減少了人為錯誤的可能性,這是導致數據洩露的主要原因之一。透過自動化,系統管理員可以專注於更高層次的安全策略,而不是耗費時間在繁瑣的手動政策生成上。其次,RAGent的組織特定信息檢索功能確保生成的政策與組織的實際需求相符,這樣可以更有效地管理存取權限,避免不必要的權限過度授予。此外,RAGent的政策驗證和迭代精煉機制能夠及時發現和修正錯誤,進一步提升政策的準確性和適用性,從而增強整體的安全防護能力。最後,RAGent生成的結構化存取控制政策可以更容易地與其他安全系統集成,促進跨系統的協作和信息共享,進一步提高組織的運營效率。

如何進一步擴展RAGent,使其能夠處理更複雜的存取控制要求,例如基於角色的存取控制(RBAC)和屬性基礎存取控制(ABAC)?

為了進一步擴展RAGent以處理更複雜的存取控制要求,如基於角色的存取控制(RBAC)和屬性基礎存取控制(ABAC),可以考慮以下幾個方向。首先,RAGent可以整合更多的上下文信息,這包括用戶的角色、屬性以及環境條件等,以便在生成存取控制政策時考慮這些因素。這樣可以使生成的政策更具靈活性和適應性,能夠根據不同的情境自動調整存取權限。其次,可以引入更高級的語言模型,這些模型能夠理解和處理更複雜的邏輯結構和條件,從而支持更細緻的存取控制規則。此外,RAGent還可以設計一個模組化的架構,允許用戶根據需求選擇不同的存取控制模型(如RBAC或ABAC),並根據具體的業務需求進行配置和擴展。最後,通過持續的學習和適應,RAGent可以根據組織的變化和新出現的安全威脅不斷更新和優化其存取控制政策生成能力。

未來可以如何利用RAGent生成的結構化存取控制政策,實現自動化的存取控制決策和執行?

未來,RAGent生成的結構化存取控制政策可以用於實現自動化的存取控制決策和執行,這將顯著提高組織的安全性和效率。首先,這些結構化政策可以直接集成到現有的存取控制系統中,通過API或其他接口自動執行存取決策,無需人工干預。這樣可以實現即時的存取控制,確保只有授權用戶能夠訪問敏感數據和資源。其次,結構化政策的清晰性和一致性使得它們更容易被其他安全工具和系統理解和使用,這樣可以促進跨系統的協作,實現更全面的安全防護。此外,RAGent的政策驗證機制可以用於持續監控和評估存取控制政策的有效性,及時發現和修正潛在的安全漏洞。最後,結合機器學習技術,RAGent可以根據歷史數據和用戶行為模式自動調整存取控制政策,實現動態的存取控制決策,進一步提升組織的安全性和靈活性。
0
star