|
摘要: 云计算已普及,每天都有越来越多的服务托管在云端。典型的云计算系统允许管理员编写实施访问控制规则的策略,规定私人数据的访问方式。这些策略必须手动编写,由于其复杂性往往容易出错。此外,现有的策略通常实现了复杂的访问控制规范,因此很难精确分析确定其行为是否符合预期。最近,大型语言模型(LLMs)在自动代码合成和摘要方面取得了巨大成功。鉴于这一成功,它们可能被用于自动生成访问控制策略或帮助理解现有策略。在本文中,我们探讨了LLMs在访问控制策略合成和摘要方面的有效性。具体而言,我们首先研究了多种LLMs用于访问控制策略合成,发现:尽管LLMs可以有效生成语法正确的策略,但存在容许性问题,对于非推理LLMs,生成与给定规范等效的策略的概率为45.8%,对于推理LLMs,为93.7%。然后,我们探讨了LLMs如何用于分析策略,引入了一种基于语义的请求摘要方法,利用LLMs生成对策略允许的请求的精确描述。我们的结果表明,虽然在利用LLMs进行自动策略生成方面存在重大障碍,但LLMs与符号方法结合在分析现有策略时表现出有希望的结果。 更新时间: 2025-10-23 16:06:15 领域: cs.SE,cs.AI,cs.FL,D.4.6; D.2.4; I.2.2; I.2.7; F.3.1; F.4.3
| 
|Archiver|手机版|小黑屋|Octave中文网学术交流论坛
( 黑ICP备2024030411号-2 )
发表于