Skip to main content
Nubint
QUICK REVIEW

[論文レビュー] IPBAC: Interaction Provenance-Based Access Control for Secure and Privacy-Aware Systems

Sharif Noor Zisad, Ragib Hasan|arXiv (Cornell University)|Feb 7, 2026
Access Control and Trust被引用数 0
ひとこと要約

IPBAC は相互作用出所とファジー論理を用いて文脈認識的なアクセス制御を実現し、適応的な権限付与で RBAC を上回り、応答時間を高速に維持する。

ABSTRACT

Traditional access control systems, including RBAC, face significant limitations such as inflexible role definitions, difficulty handling dynamic scenarios, and lack of detailed accountability and traceability. To this end, we introduce the Interaction Provenance-based Access Control (IPBAC) model. In this paper, we explore the integration of interaction provenance with access control to overcome these limitations. Interaction provenance refers to the detailed recording of actions and interactions within a system, capturing comprehensive metadata such as the identity of the actor, the time of an action, and the context. IPBAC ensures stronger protection against unauthorized access, enhances traceability for auditing and compliance, and supports adaptive security policies. This provenance-based access control not only strengthens security, but also provides a robust framework for auditing and compliance.

研究の動機と目的

  • プライバシー配慮型システムにおける動的で出所情報を利用したアクセス制御の必要性を動機づける。
  • 相互作用出所とファジー論理を統合してアクセスを決定する IPBAC を提案する。
  • システム性能を分析し、IPBAC と RBAC を比較する。
  • 意思決定スコアと閾値がアクセスの粒度に与える影響を示す。

提案手法

  • 主要概念を定義する:主体、イベント、相互作用、および改ざん耐性を備えた相互作用出所。
  • 非ファジー・モデルがまずアクセスを試み、ついで過去の相互作用に基づいて意思決定スコア(DS)を計算するファジー・モデルが系統を説明する。
  • DS閾値を用いて完全アクセス・部分アクセス・拒否を付与する。部分アクセスは読み取り専用または制限権限と正当化する。
  • ログを確認し、ポリシーを確認し、役割を評価し、条件に基づいて拒否/許可を段階的に検証する。
  • 応答時間と比較アクセス付与を中心に性能評価を提示する。
  • DS閾値(α)の動的調整と、それが許容性とセキュリティに及ぼす影響を参照する。

実験結果

リサーチクエスチョン

  • RQ1相互作用出所は文脈認識的なアクセス制御決定をどのように可能にするか。
  • RQ2ファジー論理と DS 閾値の組み込みが従来の RBAC と比較してアクセス結果に与える影響は何か。
  • RQ3増大するリクエスト負荷の下で IPBAC は応答時間をどう維持するか。
  • RQ4DS閾値による許容性の適応的調整がセキュリティと使いやすさのバランスを取るのを可能にするか。

主な発見

  • リクエスト数が増加しても応答時間は比較的安定し、約 100 回のリクエスト後に約 0.065 秒で安定する。
  • IPBAC は RBAC よりも多くのアクセスを付与する傾向がある(例: 200 回のリクエストで IPBAC 32 対 RBAC 29、500 回で IPBAC 107 対 RBAC 86)。
  • 15,000 件の相互作用出所を用いたテストでは DS 閾値 0.2645 が使用され、許容性を調整可能であることを示した。
  • ファジー評価の比較対象として RBAC との比較のためにノード theta = 1 の完全アクセスを IPBAC が使用していることを示し、静的な役割より文脈的意思決定を強調している。
  • DS が閾値を上回り完全アクセスには至らない場合でも部分アクセス(読み取り専用や制限権限)を許可できるケースがあることを示す。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。