本文提出了一個名為RAGent的新型基於檢索的存取控制政策生成框架,以提高存取控制政策生成的可靠性。
首先,RAGent對高層次需求規範文檔進行預處理,包括段落分割和指代消解。然後,它使用BERT語言模型識別自然語言存取控制政策(NLACP)。接下來,RAGent利用密集檢索從組織預定義的主體、動作、資源、目的和條件中檢索相關信息,以生成存取控制政策。
為了生成可靠的存取控制政策,RAGent採用了檢索增強生成技術,將檢索到的組織特定信息與NLACP結合,生成包含五個政策組件(主體、動作、資源、目的和條件)的結構化存取控制政策。此外,RAGent還引入了一種新的政策驗證-迭代優化機制,自動驗證生成的政策是否正確,並在必要時對其進行迭代優化,進一步提高了生成過程的可靠性。
RAGent在真實世界的高層次需求規範數據集上的評估結果顯示,它在NLACP識別和存取控制政策生成方面均優於現有框架。具體而言,RAGent在NLACP識別方面達到了87.9%的平均F1分數,在存取控制政策生成方面達到了80.6%的平均F1分數,顯著優於現有框架。此外,RAGent還引入了三個註釋數據集,以解決存取控制政策生成領域數據稀缺的問題。
翻譯成其他語言
從原文內容
arxiv.org
深入探究