@techreport{oai:ipsj.ixsq.nii.ac.jp:00237189,
 author = {荒川, 玲佳 and 鐘本, 楊 and 秋山, 満昭},
 issue = {68},
 month = {Jul},
 note = {近年のソフトウェア開発はオープンソースソフトウェア（OSS）のコードを再利用することが一般的となっている．再利用したコードに脆弱性が見つかった場合には，開発者はバージョンアップデートしたり， 脆弱性箇所のみを脆弱性修正のパッチコードで修正する． 特にパッチコード修正の場合はそれ自体に修正箇所が複数存在したり，脆弱性発動箇所の修正に関係のない修正コードが混在することも多い．これはパッチコードの理解と脆弱性修正を難しくする．パッチコードのラベリングに関する先行研究は，修正内容の意味的な違いを考慮しておらず，脆弱性発動箇所コードの識別ができない手法となっている．そこで本研究では LLM を用いてパッチコード内の脆弱性発動箇所を修正するコードと関係のない修正コード意味的に識別する手法を提案する．実験結果の識別精度は F1-score が 0.88 で，提案手法に含まれる処理によって識別精度が 0.22 改善することを示した．ゼロショットでも提案手法により高い識別を実現した．また，先行研究の制約であった解析可能な言語，解析可能な OSS の種類には制約が発生しないが，修正箇所が多く散在するようなインジェクションや認証の脆弱性では精度が低下する傾向にあることが明らかになった．},
 title = {LLMを用いたパッチ修正箇所の識別手法の検討},
 year = {2024}
}