?arXiv 24-Oct-2025 LLM相关论文(19/56)
?更多论文见主页/合集
?arXiv ID: arXiv:2510.20692
?论文标题: Exploring Large Language Models for Access Control Policy Synthesis and Summarization
? 问题背景:云计算服务依赖管理员手动编写访问控制策略,但这类策略复杂且易出错,可能导致大规模数据泄露。传统方法难以精确分析策略行为,自动化工具亟待发展。? 研究动机:大语言模型(LLM)在代码生成和摘要方面表现优异,研究者探索其用于访问控制策略的自动生成和理解的潜力,但需解决语义准确性问题。? 方法简介:提出一种基于语义的请求摘要技术,结合自动机理论、模型计数和LLM,生成可解释的策略行为摘要,并通过量化分析验证正确性。? 实验设计:使用Quacky基准的580个AWS策略评估多种LLM,发现推理模型在策略等价性上达93.7%,但非推理模型仅45.8%。通过SMT求解器验证策略语义等价性。
?更多论文见主页/合集
?arXiv ID: arXiv:2510.20692
?论文标题: Exploring Large Language Models for Access Control Policy Synthesis and Summarization
? 问题背景:云计算服务依赖管理员手动编写访问控制策略,但这类策略复杂且易出错,可能导致大规模数据泄露。传统方法难以精确分析策略行为,自动化工具亟待发展。? 研究动机:大语言模型(LLM)在代码生成和摘要方面表现优异,研究者探索其用于访问控制策略的自动生成和理解的潜力,但需解决语义准确性问题。? 方法简介:提出一种基于语义的请求摘要技术,结合自动机理论、模型计数和LLM,生成可解释的策略行为摘要,并通过量化分析验证正确性。? 实验设计:使用Quacky基准的580个AWS策略评估多种LLM,发现推理模型在策略等价性上达93.7%,但非推理模型仅45.8%。通过SMT求解器验证策略语义等价性。
