NISTIR 8360 アクセス制御ポリシー検証のための機械学習

こんにちは、丸山満彦です。

NISTが、アクセス制御ポリシー検証のための機械学習についての報告書を公開していますね。。。

興味深い内容です。

● NIST -ITL

・2021.09.16 NISTIR 8360 Machine Learning for Access Control Policy Verification

・[PDF]  NISTIR 8360 (DOI)

 

Abstract

概要

Access control policy verification ensures that there are no faults within the policy that leak or block access privileges. As a software test, access control policy verification relies on methods such as model proof, data structure, system simulation, and test oracle to verify that the policy logic functions as expected. However, these methods have capability and performance issues related to inaccuracy and complexity limited by applied technologies. For instance, model proof, test oracle, and data structure methods initially assume that the policy under verification is faultless unless the policy model cannot hold for test cases. Thus, the challenge of the method is to compose test cases that can comprehensively discover all faults. Alternatively, a system simulation method requires translating the policy to a simulated system. The translation between systems may be difficult or impractical to implement if the policy logic is complicated or the number of policy rules is large. To answer these challenges, this internal report (IR) proposes an efficient and straightforward method for access control policy verification by applying a classification algorithm of machine learning, which does not require comprehensive test cases, oracle, or system translation but rather checks the logic of policy rules directly, making it more efficient and feasible compared to traditional methods.

アクセス制御ポリシーの検証では、アクセス権限を漏らしたり遮断したりするような欠陥がポリシー内にないことを確認します。アクセス制御ポリシーの検証は，ソフトウェアテストとして，モデル証明，データ構造，システムシミュレーション，テストオラクルなどの手法を用いて，ポリシーの論理が期待通りに機能することを確認します。しかし、これらの手法には、不正確さや複雑さなど、応用技術によって制限される能力や性能の問題があります。例えば，モデル証明，テストオラクル，データ構造の手法は，テストケースに対してポリシーモデルが成立しない場合を除き，検証対象のポリシーが故障しないことを最初に仮定します。そのため、すべての欠陥を包括的に発見できるテストケースを構成することが、この手法の課題となります。あるいは、システムシミュレーション手法では、ポリシーをシミュレーションされたシステムに翻訳する必要があります。ポリシーの論理が複雑であったり、ポリシールールの数が多い場合には、システム間の変換が困難であったり、現実的でない場合があります。このような課題に応えるため、本IRでは、機械学習の分類アルゴリズムを適用することで、包括的なテストケースやオラクル、システムの翻訳を必要とせず、ポリシールールの論理を直接チェックすることで、従来の手法に比べて効率的で実現性の高いアクセス制御ポリシーの検証手法を提案しています。

 

Executive Summary	要旨
Access control policy verification ensures that there are no faults within the policy that leak or block access privileges. As a software test, access control policy verification relies on methods such as model proof, data structure, system simulation, and test oracle to verify that the policy logic functions as expected. However, these methods have capability and performance issues related to inaccuracy and complexity limited by applied technologies. For instance, model proof, test oracle, and data structure methods initially assume that the policy under verification is faultless unless the policy model cannot hold for test cases. Thus, the challenge of the method is to compose test cases that can comprehensively discover all faults. Alternatively, a system simulation method requires translating the policy to a simulated system. The translation between systems may be difficult or impractical to implement if the policy logic is complicated or the number of policy rules is large.	アクセス制御ポリシーの検証では、アクセス権限を漏らしたり遮断したりするような欠陥がポリシー内にないことを確認します。ソフトウェアテストとしてのアクセス制御ポリシー検証は，ポリシーロジックが期待通りに機能することを検証するために，モデル証明，データ構造，システムシミュレーション，テストオラクルなどの手法に依存しています。しかし、これらの手法には、不正確さや複雑さなど、応用技術によって制限される能力や性能の問題があります。例えば，モデル証明，テストオラクル，データ構造の手法は，テストケースに対してポリシーモデルが成立しない場合を除き，検証対象のポリシーが故障しないことを最初に仮定します。そのため、すべての欠陥を包括的に発見できるテストケースを構成することが、この手法の課題となります。一方、システムシミュレーション手法では、ポリシーをシミュレーションされたシステムに翻訳する必要があります。ポリシーの論理が複雑であったり，ポリシールールの数が多かったりすると，システム間の変換が困難であったり，現実的でなかったりします。
To answer these challenges, this report proposes an efficient and straightforward method for access control policy verification by applying a classification algorithm of machine learning, which does not require comprehensive test cases, oracle, or system translation but rather checks the logic of policy rules directly, making it more efficient and feasible compared to traditional methods. This report demonstrates an experiment for the proposed method with an example that uses current available machine learning tools to facilitate the random forest classification algorithm. The result illustrates its capabilities as well as parameter settings for performing the verification steps. Ultimately, three general applications are provided: enhancement of existing verification methods, verification of access control policies with numerical attributes, and policy enforcement that can be supported by the proposed machine learning policy verification method.	これらの課題を解決するために，本報告では，機械学習の分類アルゴリズムを適用することで，包括的なテストケースやオラクル，システムの翻訳を必要とせず，ポリシールールの論理を直接チェックすることで，従来の手法に比べて効率的で実現性の高いアクセスコントロールポリシーの検証手法を提案します．本報告書では，現在入手可能な機械学習ツールを用いて，ランダムフォレスト分類アルゴリズムを促進する例を用いて，提案手法の実験を行っています。その結果、検証ステップを実行するためのパラメータ設定と同様に、その機能を説明しています。最終的には、既存の検証方法の強化、数値属性を持つアクセス・コントロール・ポリシーの検証、および提案する機械学習ポリシー検証方法によってサポートされるポリシー・エンフォースメントの3つの一般的なアプリケーションが提供されます。

Executive Summary	エグゼクティブ・サマリー
1 Introduction	1 はじめに
2 Machine Learning for Access Control Verification	2 アクセスコントロール検証のための機械学習
3 RFC verification approach	3 RFC検証のアプローチ
4 Applications	4 アプリケーション
5 Conclusion	5 まとめ
References	参考文献

 

 

 

● まるちゃんの情報セキュリティ気まぐれ日記

・2021.03.25 NISTIR 8360 （ドラフト） アクセス制御ポリシー検証のための機械学習