Say What You Mean: Natural Language Access Control with Large Language Models for Internet of Things
作者: Ye Cheng, Minghui Xu, Yue Zhang, Kun Li, Hao Wu, Yechao Zhang, Shaoyong Guo, Wangjie Qiu, Dongxiao Yu, Xiuzhen Cheng
分类: cs.CL
发布日期: 2025-05-28
💡 一句话要点
LACE:利用大语言模型实现物联网自然语言访问控制
🎯 匹配领域: 支柱九:具身大模型 (Embodied Foundation Models)
关键词: 物联网访问控制 自然语言处理 大语言模型 策略生成 形式验证
📋 核心要点
- 现有物联网访问控制方法难以处理动态上下文和语义丰富的场景,且依赖人工将自然语言策略转化为代码,易引入错误。
- LACE利用大语言模型,通过提示引导、检索增强推理和形式验证,实现自然语言策略到机器可执行逻辑的自动转换。
- 实验表明,LACE在策略生成上达到100%正确率,访问决策准确率高达88%(DeepSeek-V3),优于GPT-3.5和Gemini等基线。
📝 摘要(中文)
物联网(IoT)中的访问控制正变得日益复杂,因为策略必须考虑时间、位置、用户行为和环境条件等动态和上下文因素。然而,现有的平台要么只提供粗粒度的控制,要么依赖于僵化的规则匹配,这使得它们不适合语义丰富或模糊的访问场景。此外,策略编写过程仍然是分散的:领域专家用自然语言描述需求,但开发人员必须手动将它们翻译成代码,从而引入语义差距和潜在的错误配置。本文提出了基于语言的访问控制引擎LACE,这是一个混合框架,它利用大型语言模型(LLM)来弥合人类意图和机器可执行逻辑之间的差距。LACE结合了提示引导的策略生成、检索增强推理和形式验证,以支持表达性强、可解释和可验证的访问控制。它使用户能够用自然语言指定策略,自动将它们翻译成结构化规则,验证语义正确性,并使用混合的LLM-规则引擎做出访问决策。我们在智能家居环境中通过大量实验评估了LACE。LACE在验证策略生成中实现了100%的正确率,并使用DeepSeek-V3实现了高达88%的决策准确率和0.79的F1分数,优于GPT-3.5和Gemini等基线。该系统还展示了在策略数量和请求并发性增加情况下的强大可扩展性。我们的结果突出了LACE在现实世界物联网平台上实现安全、灵活和用户友好的访问控制的潜力。
🔬 方法详解
问题定义:物联网访问控制面临的挑战在于如何将人类自然语言描述的意图转化为机器可执行的策略,同时保证策略的正确性和安全性。现有方法要么过于粗粒度,无法处理复杂的上下文信息,要么依赖人工编写规则,容易引入语义鸿沟和配置错误。因此,需要一种能够理解自然语言、自动生成策略并进行验证的访问控制方法。
核心思路:LACE的核心思路是利用大语言模型(LLM)的强大语义理解和生成能力,将自然语言策略转化为结构化的规则。通过提示工程(Prompt Engineering)引导LLM生成符合要求的策略,并结合检索增强推理(Retrieval-Augmented Reasoning)来提高策略的准确性和可靠性。同时,采用形式验证(Formal Validation)方法来确保策略的语义正确性。
技术框架:LACE的整体框架包含以下几个主要模块:1) 自然语言策略输入:用户使用自然语言描述访问控制策略。2) 提示引导的策略生成:利用预定义的提示模板,引导LLM将自然语言策略转化为结构化的规则。3) 检索增强推理:从知识库中检索相关信息,增强LLM的推理能力,提高策略生成的准确性。4) 形式验证:使用形式化方法验证生成的策略是否满足预定义的安全约束。5) 混合LLM-规则引擎:结合LLM和规则引擎进行访问决策,LLM处理复杂和模糊的请求,规则引擎处理简单和明确的请求。
关键创新:LACE的关键创新在于将LLM引入到物联网访问控制领域,实现了自然语言策略到机器可执行逻辑的自动转换。与传统方法相比,LACE能够更好地理解人类意图,生成更灵活和可扩展的策略,并能够通过形式验证来保证策略的正确性。此外,LACE的混合LLM-规则引擎能够根据请求的复杂程度选择合适的处理方式,提高了系统的效率和可靠性。
关键设计:LACE的关键设计包括:1) 提示模板的设计:设计合适的提示模板,引导LLM生成符合要求的策略。2) 知识库的构建:构建包含物联网设备、用户、环境等信息的知识库,用于检索增强推理。3) 形式验证规则的定义:定义形式化的安全约束,用于验证生成的策略是否满足要求。4) 混合引擎的决策机制:设计合理的决策机制,选择合适的引擎处理不同的请求。
🖼️ 关键图片
📊 实验亮点
实验结果表明,LACE在验证策略生成中实现了100%的正确率。在使用DeepSeek-V3模型时,LACE的访问决策准确率达到了88%,F1-score为0.79,显著优于GPT-3.5和Gemini等基线模型。此外,LACE还展示了良好的可扩展性,能够处理大量的策略和并发请求。
🎯 应用场景
LACE可广泛应用于智能家居、智能办公、工业物联网等领域。它能够简化访问控制策略的编写和管理,降低安全风险,提高用户体验。未来,LACE有望与其他AI技术相结合,实现更加智能和自适应的访问控制,例如根据用户行为自动调整策略,或者根据环境变化动态调整权限。
📄 摘要(原文)
Access control in the Internet of Things (IoT) is becoming increasingly complex, as policies must account for dynamic and contextual factors such as time, location, user behavior, and environmental conditions. However, existing platforms either offer only coarse-grained controls or rely on rigid rule matching, making them ill-suited for semantically rich or ambiguous access scenarios. Moreover, the policy authoring process remains fragmented: domain experts describe requirements in natural language, but developers must manually translate them into code, introducing semantic gaps and potential misconfiguration. In this work, we present LACE, the Language-based Access Control Engine, a hybrid framework that leverages large language models (LLMs) to bridge the gap between human intent and machine-enforceable logic. LACE combines prompt-guided policy generation, retrieval-augmented reasoning, and formal validation to support expressive, interpretable, and verifiable access control. It enables users to specify policies in natural language, automatically translates them into structured rules, validates semantic correctness, and makes access decisions using a hybrid LLM-rule-based engine. We evaluate LACE in smart home environments through extensive experiments. LACE achieves 100% correctness in verified policy generation and up to 88% decision accuracy with 0.79 F1-score using DeepSeek-V3, outperforming baselines such as GPT-3.5 and Gemini. The system also demonstrates strong scalability under increasing policy volume and request concurrency. Our results highlight LACE's potential to enable secure, flexible, and user-friendly access control across real-world IoT platforms.