会员服务
访问控制 · 系统 · 访问控制策略 · 控制策略 · 有效性 ·
1 月 22 日
Automatically Tightening Access Control Policies with Restricter
翻译:基于Restricter的访问控制策略自动收紧方法
Ka Lok Wu,Christa Jenkins,Scott D. Stoller,Omar Chowdhury
Ka Lok Wu,Christa Jenkins,Scott D. Stoller,Omar Chowdhury
from arxiv, 19 pages, 5 figures, accepted at the 32nd International Conference on Tools and Algorithms for the Construction and Analysis of Systems (TACAS'26)

Robust access control is a cornerstone of secure software, systems, and networks. An access control mechanism is as effective as the policy it enforces. However, authoring effective policies that satisfy desired properties such as the principle of least privilege is a challenging task even for experienced administrators, as evidenced by many real instances of policy misconfiguration. In this paper, we set out to address this pain point by proposing Restricter, which automatically tightens each (permit) policy rule of a policy with respect to an access log, which captures some already exercised access requests and their corresponding access decisions (i.e., allow or deny). Restricter achieves policy tightening by reducing the number of access requests permitted by a policy rule without sacrificing the functionality of the underlying system it is regulating. We implement Restricter for Amazon's Cedar policy language and demonstrate its effectiveness through two realistic case studies.


翻译:稳健的访问控制是保障软件、系统和网络安全的重要基石。访问控制机制的有效性取决于其所执行策略的质量。然而,即使对于经验丰富的管理员而言,编写满足最小权限原则等理想属性的有效策略仍是一项具有挑战性的任务,众多实际策略配置失误的案例即证明了这一点。本文针对这一痛点提出Restricter,该系统能够依据访问日志自动收紧策略中的每一条(允许类)规则;该日志记录了已执行的访问请求及其对应的访问决策(即允许或拒绝)。Restricter通过减少策略规则所允许的访问请求数量来实现策略收紧,同时确保其管控的基础系统功能不受影响。我们基于亚马逊Cedar策略语言实现了Restricter,并通过两项真实案例研究验证了其有效性。
0
下载
关闭预览

相关内容

【斯坦福博士论文】高精度操控的策略学习前沿研究
【斯坦福博士论文】高精度操控的策略学习前沿研究
专知会员服务
22+阅读 · 2025年3月30日
《重新思考网络安全决策: 在不确定情况下利用认知启发法》2024最新论文
《重新思考网络安全决策: 在不确定情况下利用认知启发法》2024最新论文
专知会员服务
26+阅读 · 2024年2月1日
【牛津大学博士论文】结合统计学习的自适应鲁棒控制, 164页pdf
【牛津大学博士论文】结合统计学习的自适应鲁棒控制, 164页pdf
专知会员服务
21+阅读 · 2023年6月24日
《自动化的网络防御:综述》2023最新32页长综述
《自动化的网络防御:综述》2023最新32页长综述
专知会员服务
33+阅读 · 2023年6月19日
《基于对手网络基础设施发掘来实现自动威胁建模》2023最新79页论文
《基于对手网络基础设施发掘来实现自动威胁建模》2023最新79页论文
专知会员服务
32+阅读 · 2023年5月14日
《用于计算稳健和自适应网络流的迭代安全博弈》MIT等2022最新21页论文
《用于计算稳健和自适应网络流的迭代安全博弈》MIT等2022最新21页论文
专知会员服务
21+阅读 · 2022年11月8日
《综述:基于博弈论和机器学习的防御性欺骗方法》
《综述:基于博弈论和机器学习的防御性欺骗方法》
专知会员服务
51+阅读 · 2022年10月2日
《网络拦截--博弈论方法》美国MITRE公司
《网络拦截--博弈论方法》美国MITRE公司
专知会员服务
33+阅读 · 2022年8月19日
【SIGIR2020】联合项目推荐和属性推断:一种自适应图卷积网络方法,Joint Item Recommendation and Attribute Inference: An Adaptive Graph Convolutional Network Approach
【SIGIR2020】联合项目推荐和属性推断:一种自适应图卷积网络方法,Joint Item Recommendation and Attribute Inference: An Adaptive Graph Convolutional Network Approach
专知会员服务
29+阅读 · 2020年5月26日
【Nature论文】深度网络中的梯度下降复杂度控制
【Nature论文】深度网络中的梯度下降复杂度控制
专知会员服务
41+阅读 · 2020年3月9日
《基于近端策略优化(PPO)算法的制导弹体控制行为学习》美国陆军2022最新27页技术报告
《基于近端策略优化(PPO)算法的制导弹体控制行为学习》美国陆军2022最新27页技术报告
专知
13+阅读 · 2022年11月25日
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
专知
24+阅读 · 2022年9月25日
自动驾驶技术解读——自动驾驶汽车决策控制系统
自动驾驶技术解读——自动驾驶汽车决策控制系统
智能交通技术
30+阅读 · 2019年7月7日
被动DNS,一个被忽视的安全利器
被动DNS,一个被忽视的安全利器
运维帮
11+阅读 · 2019年3月8日
【自动化】详解PID调节的基本概念、参数与调试方法,清晰易懂!
【自动化】详解PID调节的基本概念、参数与调试方法,清晰易懂!
产业智能官
10+阅读 · 2018年12月20日
【学科发展报告】自适应动态规划
【学科发展报告】自适应动态规划
中国自动化学会
25+阅读 · 2018年9月14日
入门 | 什么是自注意力机制?
入门 | 什么是自注意力机制?
机器之心
17+阅读 · 2018年8月19日
干货|当深度学习遇见自动文本摘要,seq2seq+attention
干货|当深度学习遇见自动文本摘要,seq2seq+attention
机器学习算法与Python学习
10+阅读 · 2018年5月28日
自然语言处理中的自注意力机制(Self-Attention Mechanism)
自然语言处理中的自注意力机制(Self-Attention Mechanism)
PaperWeekly
22+阅读 · 2018年3月28日
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
深度学习与NLP
12+阅读 · 2017年11月30日
面向网络系统的一致性安全隐私分析与防护机制设计
国家自然科学基金
2+阅读 · 2017年12月31日
具有适应性安全的基于属性加密算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于调度采样的网络化系统分布式控制策略研究
国家自然科学基金
0+阅读 · 2015年12月31日
在轨航天器诊断策略自动构建与学习调控方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向多自治域环境的信息中心网络缓存策略和机制研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于WEB信息的信息错误自动检测与修复技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向隐私保护的云数据访问模型与方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于源荷储分散式协同的自治电力系统紧急控制研究
国家自然科学基金
3+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
Learning to Stay Safe: Adaptive Regularization Against Safety Degradation during Fine-Tuning
Arxiv
0+阅读 · 2月19日
Precise Attribute Intensity Control in Large Language Models via Targeted Representation Editing
Arxiv
0+阅读 · 2月18日
HerAgent: Rethinking the Automated Environment Deployment via Hierarchical Test Pyramid
Arxiv
0+阅读 · 2月13日
An adaptive data sampling strategy for stabilizing dynamical systems via controller inference
Arxiv
0+阅读 · 2月10日
Personalized Autonomous Driving via Optimal Control with Clearance Constraints from Questionnaires
Arxiv
0+阅读 · 2月9日
ICBAC: an Intelligent Contract-Based Access Control framework for supply chain management by integrating blockchain and federated learning
Arxiv
0+阅读 · 2月8日
IPBAC: Interaction Provenance-Based Access Control for Secure and Privacy-Aware Systems
Arxiv
0+阅读 · 2月7日
Synthetic Regressing Control
Arxiv
0+阅读 · 1月31日
CloudFix: Automated Policy Repair for Cloud Access Control Policies Using Large Language Models
Arxiv
0+阅读 · 1月29日
DemoTuner: Automatic Performance Tuning for Database Management Systems Based on Demonstration Reinforcement Learning
Arxiv
0+阅读 · 1月16日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
访问控制
系统
访问控制策略
控制策略
有效性
最新内容
2025年大语言模型进展报告
2025年大语言模型进展报告
专知会员服务
1+阅读 · 今天13:30
多智能体协作机制
多智能体协作机制
专知会员服务
1+阅读 · 今天13:26
非对称优势:美海军开发低成本反无人机技术
非对称优势:美海军开发低成本反无人机技术
专知会员服务
4+阅读 · 今天4:39
《反无人机技术领域的技术发展综述:C-UAS探测、跟踪与识别技术》80页报告
《反无人机技术领域的技术发展综述:C-UAS探测、跟踪与识别技术》80页报告
专知会员服务
14+阅读 · 今天2:52
《美战争部小企业创新研究(SBIR)计划》
《美战争部小企业创新研究(SBIR)计划》
专知会员服务
6+阅读 · 今天2:48
《军事模拟:将军事条令与目标融入AI智能体》
《军事模拟:将军事条令与目标融入AI智能体》
专知会员服务
9+阅读 · 今天2:43
【NTU博士论文】3D人体动作生成
【NTU博士论文】3D人体动作生成
专知会员服务
7+阅读 · 4月24日
DeepSeek-V4:百万 Token 上下文背后,大模型正在进入“长程智能”时代(附中英文pdf版)
DeepSeek-V4:百万 Token 上下文背后,大模型正在进入“长程智能”时代(附中英文pdf版)
专知会员服务
8+阅读 · 4月24日
以色列军事技术对美国军力发展的持续性赋能
以色列军事技术对美国军力发展的持续性赋能
专知会员服务
8+阅读 · 4月24日
战场之外的较量:美伊冲突中的认知战与心理博弈
战场之外的较量:美伊冲突中的认知战与心理博弈
专知会员服务
6+阅读 · 4月24日
俄乌战争中乌克兰防空能力演变与见解(中文版)
俄乌战争中乌克兰防空能力演变与见解(中文版)
专知会员服务
7+阅读 · 4月24日
《面向巡飞弹药系统的情境感知深度强化学习自主非线性机动控制》
《面向巡飞弹药系统的情境感知深度强化学习自主非线性机动控制》
专知会员服务
10+阅读 · 4月24日
《深度强化学习在兵棋推演中的应用》40页报告
《深度强化学习在兵棋推演中的应用》40页报告
专知会员服务
14+阅读 · 4月24日
《多域作战面临复杂现实》
《多域作战面临复杂现实》
专知会员服务
10+阅读 · 4月24日
《印度的多域作战:条令与能力发展》报告
《印度的多域作战:条令与能力发展》报告
专知会员服务
5+阅读 · 4月24日
相关VIP内容
【斯坦福博士论文】高精度操控的策略学习前沿研究
【斯坦福博士论文】高精度操控的策略学习前沿研究
专知会员服务
22+阅读 · 2025年3月30日
《重新思考网络安全决策: 在不确定情况下利用认知启发法》2024最新论文
《重新思考网络安全决策: 在不确定情况下利用认知启发法》2024最新论文
专知会员服务
26+阅读 · 2024年2月1日
【牛津大学博士论文】结合统计学习的自适应鲁棒控制, 164页pdf
【牛津大学博士论文】结合统计学习的自适应鲁棒控制, 164页pdf
专知会员服务
21+阅读 · 2023年6月24日
《自动化的网络防御:综述》2023最新32页长综述
《自动化的网络防御:综述》2023最新32页长综述
专知会员服务
33+阅读 · 2023年6月19日
《基于对手网络基础设施发掘来实现自动威胁建模》2023最新79页论文
《基于对手网络基础设施发掘来实现自动威胁建模》2023最新79页论文
专知会员服务
32+阅读 · 2023年5月14日
《用于计算稳健和自适应网络流的迭代安全博弈》MIT等2022最新21页论文
《用于计算稳健和自适应网络流的迭代安全博弈》MIT等2022最新21页论文
专知会员服务
21+阅读 · 2022年11月8日
《综述:基于博弈论和机器学习的防御性欺骗方法》
《综述:基于博弈论和机器学习的防御性欺骗方法》
专知会员服务
51+阅读 · 2022年10月2日
《网络拦截--博弈论方法》美国MITRE公司
《网络拦截--博弈论方法》美国MITRE公司
专知会员服务
33+阅读 · 2022年8月19日
【SIGIR2020】联合项目推荐和属性推断:一种自适应图卷积网络方法,Joint Item Recommendation and Attribute Inference: An Adaptive Graph Convolutional Network Approach
【SIGIR2020】联合项目推荐和属性推断:一种自适应图卷积网络方法,Joint Item Recommendation and Attribute Inference: An Adaptive Graph Convolutional Network Approach
专知会员服务
29+阅读 · 2020年5月26日
【Nature论文】深度网络中的梯度下降复杂度控制
【Nature论文】深度网络中的梯度下降复杂度控制
专知会员服务
41+阅读 · 2020年3月9日
热门VIP内容
相关资讯
《基于近端策略优化(PPO)算法的制导弹体控制行为学习》美国陆军2022最新27页技术报告
《基于近端策略优化(PPO)算法的制导弹体控制行为学习》美国陆军2022最新27页技术报告
专知
13+阅读 · 2022年11月25日
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
专知
24+阅读 · 2022年9月25日
自动驾驶技术解读——自动驾驶汽车决策控制系统
自动驾驶技术解读——自动驾驶汽车决策控制系统
智能交通技术
30+阅读 · 2019年7月7日
被动DNS,一个被忽视的安全利器
被动DNS,一个被忽视的安全利器
运维帮
11+阅读 · 2019年3月8日
【自动化】详解PID调节的基本概念、参数与调试方法,清晰易懂!
【自动化】详解PID调节的基本概念、参数与调试方法,清晰易懂!
产业智能官
10+阅读 · 2018年12月20日
【学科发展报告】自适应动态规划
【学科发展报告】自适应动态规划
中国自动化学会
25+阅读 · 2018年9月14日
入门 | 什么是自注意力机制?
入门 | 什么是自注意力机制?
机器之心
17+阅读 · 2018年8月19日
干货|当深度学习遇见自动文本摘要,seq2seq+attention
干货|当深度学习遇见自动文本摘要,seq2seq+attention
机器学习算法与Python学习
10+阅读 · 2018年5月28日
自然语言处理中的自注意力机制(Self-Attention Mechanism)
自然语言处理中的自注意力机制(Self-Attention Mechanism)
PaperWeekly
22+阅读 · 2018年3月28日
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
深度学习与NLP
12+阅读 · 2017年11月30日
相关论文
Learning to Stay Safe: Adaptive Regularization Against Safety Degradation during Fine-Tuning
Arxiv
0+阅读 · 2月19日
Precise Attribute Intensity Control in Large Language Models via Targeted Representation Editing
Arxiv
0+阅读 · 2月18日
HerAgent: Rethinking the Automated Environment Deployment via Hierarchical Test Pyramid
Arxiv
0+阅读 · 2月13日
An adaptive data sampling strategy for stabilizing dynamical systems via controller inference
Arxiv
0+阅读 · 2月10日
Personalized Autonomous Driving via Optimal Control with Clearance Constraints from Questionnaires
Arxiv
0+阅读 · 2月9日
ICBAC: an Intelligent Contract-Based Access Control framework for supply chain management by integrating blockchain and federated learning
Arxiv
0+阅读 · 2月8日
IPBAC: Interaction Provenance-Based Access Control for Secure and Privacy-Aware Systems
Arxiv
0+阅读 · 2月7日
Synthetic Regressing Control
Arxiv
0+阅读 · 1月31日
CloudFix: Automated Policy Repair for Cloud Access Control Policies Using Large Language Models
Arxiv
0+阅读 · 1月29日
DemoTuner: Automatic Performance Tuning for Database Management Systems Based on Demonstration Reinforcement Learning
Arxiv
0+阅读 · 1月16日
相关基金
面向网络系统的一致性安全隐私分析与防护机制设计
国家自然科学基金
2+阅读 · 2017年12月31日
具有适应性安全的基于属性加密算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于调度采样的网络化系统分布式控制策略研究
国家自然科学基金
0+阅读 · 2015年12月31日
在轨航天器诊断策略自动构建与学习调控方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向多自治域环境的信息中心网络缓存策略和机制研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于WEB信息的信息错误自动检测与修复技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向隐私保护的云数据访问模型与方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于源荷储分散式协同的自治电力系统紧急控制研究
国家自然科学基金
3+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top