WEKO3
アイテム
LLMを用いたソースコードのリスク検知手法の検討
https://ipsj.ixsq.nii.ac.jp/records/237273
https://ipsj.ixsq.nii.ac.jp/records/237273ebe07a92-bb25-4a24-ae55-8f2cb4f485f2
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-CSEC24106067.pdf (1.1 MB)
|
Copyright (c) 2024 by the Institute of Electronics, Information and Communication Engineers This SIG report is only available to those in membership of the SIG.
|
|
| CSEC:会員:¥0, DLIB:会員:¥0 | ||
| Item type | SIG Technical Reports(1) | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2024-07-15 | |||||||||||
| タイトル | ||||||||||||
| タイトル | LLMを用いたソースコードのリスク検知手法の検討 | |||||||||||
| 言語 | ||||||||||||
| 言語 | jpn | |||||||||||
| キーワード | ||||||||||||
| 主題Scheme | Other | |||||||||||
| 主題 | ICSS | |||||||||||
| 資源タイプ | ||||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||||||
| 資源タイプ | technical report | |||||||||||
| 著者所属 | ||||||||||||
| NTT社会情報研究所 | ||||||||||||
| 著者所属 | ||||||||||||
| NTT社会情報研究所 | ||||||||||||
| 著者所属 | ||||||||||||
| NTT社会情報研究所 | ||||||||||||
| 著者名 |
鐘本, 楊
× 鐘本, 楊
× 荒川, 玲佳
× 秋山, 満昭
|
|||||||||||
| 論文抄録 | ||||||||||||
| 内容記述タイプ | Other | |||||||||||
| 内容記述 | ソフトウェアサプライチェーンにおけるセキュリティリスクは増大しており,多様なベンダや開発者から提供されるコンポーネントが組み合わさることにより,悪意や不適切なコードが混入するリスクが高まっている.既存研究では,悪性コードの特徴を捉えたルールを用意することで検知していたが,ルールの詳細な設定や更新を必要とし,継続的に精度を維持することが課題である.本研究では,この課題に対して LLM を活用して高度な知識や設定を必要としないリスク検知手法の精度および実用性について調査した.精度評価の結果,91% の検知率と 11% の誤検知率を達成できた.また,OSS に対して本手法を適用した際に発見した効果と課題について議論する. | |||||||||||
| 書誌レコードID | ||||||||||||
| 収録物識別子タイプ | NCID | |||||||||||
| 収録物識別子 | AA11235941 | |||||||||||
| 書誌情報 |
研究報告コンピュータセキュリティ(CSEC) 巻 2024-CSEC-106, 号 67, p. 1-8, 発行日 2024-07-15 |
|||||||||||
| ISSN | ||||||||||||
| 収録物識別子タイプ | ISSN | |||||||||||
| 収録物識別子 | 2188-8655 | |||||||||||
| Notice | ||||||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||||||
| 出版者 | ||||||||||||
| 言語 | ja | |||||||||||
| 出版者 | 情報処理学会 | |||||||||||
