LLMAC: A Global and Explainable Access Control Framework with Large Language Model

📄 arXiv: 2602.09392v1 📥 PDF

作者: Sharif Noor Zisad, Ragib Hasan

分类: cs.CR, cs.AI

发布日期: 2026-02-10

备注: This paper is accepted and presented in IEEE Consumer Communications & Networking Conference (CCNC 2026)

💡 一句话要点

提出LLMAC,利用大语言模型实现全局可解释的访问控制框架

🎯 匹配领域: 支柱九:具身大模型 (Embodied Foundation Models)

关键词: 访问控制 大型语言模型 可解释性 安全策略 Mistral 7B

📋 核心要点

  1. 现有访问控制方法(如RBAC、ABAC、DAC)难以有效管理现代系统所需的动态、情境依赖型工作流程。
  2. LLMAC利用大型语言模型统一多种访问控制方法,提供全局视角和可解释性,以应对复杂多变的访问控制需求。
  3. 实验结果表明,LLMAC在准确率上显著优于传统方法,并能提供人类可读的决策解释,具有实际部署潜力。

📝 摘要(中文)

本文提出了一种新的统一访问控制方法LLMAC,它利用大型语言模型(LLM)将不同的访问控制方法(如RBAC、ABAC和DAC)整合到一个全面且易于理解的系统中,以应对现代企业组织中复杂且不断变化的安全需求。LLMAC使用Mistral 7B模型,在一个包含所有权验证、版本管理、工作流过程和动态角色分离等复杂真实场景的合成数据集上进行训练,实现了98.5%的准确率,显著优于传统方法(RBAC: 14.5%, ABAC: 58.5%, DAC: 27.5%),并为每个决策提供清晰、可读的解释。性能测试表明,该系统可以在合理的响应时间和计算资源下实际部署。

🔬 方法详解

问题定义:当前业务组织需要能够处理复杂、不断变化的安全需求的访问控制系统,而传统方法无法满足。现有方法,如RBAC、ABAC和DAC,是为特定目的而设计的,无法有效管理现代系统所需的动态、情境依赖型工作流程。因此,需要一种能够统一现有方法并提供可解释性的访问控制框架。

核心思路:LLMAC的核心思路是利用大型语言模型(LLM)的强大理解和推理能力,将不同的访问控制方法(RBAC、ABAC和DAC)整合到一个统一的框架中。通过训练LLM理解和执行各种访问控制策略,LLMAC能够根据上下文动态地做出访问控制决策,并提供人类可读的解释。这种设计旨在克服传统方法的局限性,提供更灵活、可解释和可扩展的访问控制解决方案。

技术框架:LLMAC的技术框架主要包括以下几个模块:1) 数据集构建模块,用于生成包含各种访问控制场景的合成数据集;2) LLM训练模块,使用合成数据集对LLM(如Mistral 7B)进行训练,使其能够理解和执行访问控制策略;3) 访问控制决策模块,接收访问请求和上下文信息,利用训练好的LLM做出访问控制决策,并生成解释;4) 性能评估模块,评估LLMAC的准确率、响应时间和资源消耗。

关键创新:LLMAC最重要的技术创新点在于利用大型语言模型统一了多种访问控制方法,并提供了可解释性。与传统的访问控制方法相比,LLMAC能够根据上下文动态地做出访问控制决策,并提供人类可读的解释,从而提高了系统的灵活性、可解释性和可扩展性。此外,LLMAC还能够处理复杂的访问控制策略,如所有权验证、版本管理、工作流过程和动态角色分离。

关键设计:LLMAC的关键设计包括:1) 使用Mistral 7B作为LLM模型;2) 构建包含各种访问控制场景的合成数据集,用于训练LLM;3) 设计合适的提示工程(Prompt Engineering),引导LLM做出正确的访问控制决策并生成解释;4) 优化LLM的推理过程,以提高响应时间和降低资源消耗。论文中未明确提及损失函数和网络结构的具体细节,这部分信息未知。

🖼️ 关键图片

fig_0
fig_1
fig_2

📊 实验亮点

LLMAC在合成数据集上实现了98.5%的访问控制准确率,显著优于传统方法(RBAC: 14.5%, ABAC: 58.5%, DAC: 27.5%)。此外,LLMAC能够为每个访问控制决策提供清晰、可读的解释,提高了系统的可解释性。性能测试表明,LLMAC可以在合理的响应时间和计算资源下实际部署,具有很强的实用价值。

🎯 应用场景

LLMAC可应用于需要复杂访问控制策略的各种领域,如云计算、物联网、金融服务和医疗保健。它可以帮助企业组织更好地保护敏感数据,提高安全性,并满足合规性要求。LLMAC的可解释性使其更容易审计和调试,从而降低了安全风险。未来,LLMAC可以进一步扩展到支持更多的访问控制方法和策略,并与其他安全工具集成。

📄 摘要(原文)

Today's business organizations need access control systems that can handle complex, changing security requirements that go beyond what traditional methods can manage. Current approaches, such as Role-Based Access Control (RBAC), Attribute-Based Access Control (ABAC), and Discretionary Access Control (DAC), were designed for specific purposes. They cannot effectively manage the dynamic, situation-dependent workflows that modern systems require. In this research, we introduce LLMAC, a new unified approach using Large Language Models (LLMs) to combine these different access control methods into one comprehensive, understandable system. We used an extensive synthetic dataset that represents complex real-world scenarios, including policies for ownership verification, version management, workflow processes, and dynamic role separation. Using Mistral 7B, our trained LLM model achieved outstanding results with 98.5% accuracy, significantly outperforming traditional methods (RBAC: 14.5%, ABAC: 58.5%, DAC: 27.5%) while providing clear, human readable explanations for each decision. Performance testing shows that the system can be practically deployed with reasonable response times and computing resources.