Exploring Large Language Models for Access Control Policy Synthesis and Summarization

📄 arXiv: 2510.20692 📥 PDF

作者: Adarsh Vatsa, Bethel Hall, William Eiers

分类: cs.SE, cs.AI, cs.FL

发布日期: 2026-07-05


💡 一句话要点

利用大型语言模型自动生成和分析访问控制策略

🎯 匹配领域: 支柱九:具身大模型 (Embodied Foundation Models)

关键词: 大型语言模型 访问控制 策略生成 策略分析 云计算 自动化 符号方法

📋 核心要点

  1. 现有的访问控制策略手动编写,复杂性高且易出错,难以准确分析其行为。
  2. 本文提出利用大型语言模型(LLMs)进行访问控制策略的自动生成和分析,探索其有效性。
  3. 实验结果显示,LLMs在生成策略时存在宽松性问题,但在分析现有策略时表现出良好的潜力。

📝 摘要(中文)

云计算日益普及,越来越多的服务托管在云上。现有的访问控制策略通常由管理员手动编写,复杂性导致易出错且难以分析。本文探讨了大型语言模型(LLMs)在访问控制策略生成和总结中的有效性。研究发现,尽管LLMs能够生成语法正确的策略,但在生成与给定规范等效的策略时存在宽松性问题。通过引入基于语义的请求总结方法,LLMs能够更精确地表征策略允许的请求。结果表明,尽管在自动生成策略方面存在显著挑战,但结合符号方法分析现有策略时,LLMs展现出良好的效果。

🔬 方法详解

问题定义:本文旨在解决现有访问控制策略手动编写的复杂性和易出错的问题。现有方法在生成和分析策略时面临准确性和有效性不足的挑战。

核心思路:论文提出利用大型语言模型(LLMs)进行访问控制策略的自动生成和分析,特别是通过引入基于语义的请求总结方法来提高策略分析的精确性。

技术框架:整体架构包括两个主要模块:一是访问控制策略的生成,二是现有策略的分析。生成模块使用不同类型的LLMs,分析模块则结合符号方法进行请求总结。

关键创新:最重要的技术创新在于引入了基于语义的请求总结方法,利用LLMs生成对策略请求的精确表征,这一方法在现有文献中尚属首次。

关键设计:在策略生成中,使用了不同类型的LLMs进行比较,设置了评估标准以衡量生成策略的准确性和等效性。分析阶段则采用了符号方法与LLMs结合的策略,以提高请求总结的精确度。

🖼️ 关键图片

fig_0
fig_1
fig_2

📊 实验亮点

实验结果表明,非推理型LLMs生成的策略与给定规范等效的比例为45.8%,而推理型LLMs则达到了93.7%。这表明推理型LLMs在策略生成方面具有显著优势。此外,结合符号方法的分析策略显示出良好的效果,提升了请求总结的准确性。

🎯 应用场景

该研究的潜在应用领域包括云计算服务的安全管理和访问控制策略的自动化生成。通过提高策略生成和分析的准确性,能够有效降低人为错误,提升云服务的安全性和可靠性。未来,随着LLMs技术的进一步发展,可能会在更广泛的领域中应用于自动化政策管理。

📄 摘要(原文)

Cloud computing is ubiquitous, with a growing number of services being hosted on the cloud every day. Typical cloud compute systems allow administrators to write policies implementing access control rules which specify how access to private data is governed. These policies must be manually written, and due to their complexity can often be error prone. Moreover, existing policies often implement complex access control specifications and thus can be difficult to precisely analyze in determining their behavior works exactly as intended. Recently, Large Language Models (LLMs) have shown great success in automated code synthesis and summarization. Given this success, they could potentially be used for automatically generating access control policies or aid in understanding existing policies. In this paper, we explore the effectiveness of LLMs for access control policy synthesis and summarization. Specifically, we first investigate diverse LLMs for access control policy synthesis, finding that: although LLMs can effectively generate syntactically correct policies, they have permissiveness issues, generating policies equivalent to the given specification 45.8% of the time for non-reasoning LLMs, and 93.7% of the time for reasoning LLMs. We then investigate how LLMs can be used to analyze policies by introducing a novel semantic-based request summarization approach which leverages LLMs to generate a precise characterization of the requests allowed by a policy. Our results show that while there are significant hurdles in leveraging LLMs for automated policy generation, LLMs show promising results when combined with symbolic approaches in analyzing existing policies.