解釈可能なクラウドセキュリティポリシーを生成するための制約プログラミングとグラフ表現学習の利用【JST・京大機械翻訳】

Kazdagli Mikhail; Tiwari Mohit; Kumar Akshat

プレプリント

J-GLOBAL ID：202202206128388151 整理番号：22P0342429

解釈可能なクラウドセキュリティポリシーを生成するための制約プログラミングとグラフ表現学習の利用【JST・京大機械翻訳】

Using Constraint Programming and Graph Representation Learning for Generating Interpretable Cloud Security Policies

出版者サイト {{ this.onShowPLink() }} 複写サービスで全文入手
高度な検索・分析はJDreamⅢで

この文献はプレプリントです。プレプリントについてはこちらをご確認ください。

著者 (3件)： , ,
資料名：
発行年： 2022年05月02日プレプリントサーバーでの情報更新日： 2022年06月13日
JST資料番号： O7000B 資料種別：プレプリント
記事区分：プレプリント発行国：アメリカ合衆国 (USA) 言語：英語 (EN)

現代のソフトウェアシステムは,公共クラウドに格納されたビジネスに敏感なデータからのマイニングの洞察に依存している。データブリーチは,通常,商業組織に対して有意な(文)損失を招いた。概念的に,クラウドセキュリティは,ITアドミンが適切に構成し,周期的に更新する必要のあるアイデンティティアクセス管理(IAM)ポリシーに大きく依存している。セキュリティ交渉とヒューマンエラーは,攻撃者のためにバックドアを開放するかもしれないIAM政策を誤ってくる。これらの課題に対処するために,まず,制約プログラミング(CP)を用いて最適IAMポリシーを生成する新しいフレームワークを開発した。不必要なデータストアアクセス許可を直感的に最小化する最適性基準として,クラウドユーザの暗許可を削減することを同定した。第2に,IAM政策を解釈するために,ユーザの歴史的アクセスパターンに適用したグラフ表現学習を用いて,類似性制約を持つCPモデルを強化し,類似したユーザを一緒にグループ化して共通のIAMポリシーを共有するべきである。第3に,複数の攻撃モデルを記述し,最適化IAM政策が8つの商用組織からの実データおよび合成事例を用いてセキュリティ攻撃の影響を著しく低減することを示した。【JST・京大機械翻訳】

, , , , , , , , , ,
, , , , , 【Automatic Indexing@JST】

データ保護 , 計算機網

, ,

前のページに戻る