LLMを用いたパッチ修正箇所の識別手法の検討

荒川, 玲佳; 鐘本, 楊; 秋山, 満昭

WEKO3

lat lon distance

[[sub_check.contents]]

[[sub_radio.contents]]

Field does not validate

[[sub_attr.contents]]　

インデックスツリー

アイテム

LLMを用いたパッチ修正箇所の識別手法の検討

https://ipsj.ixsq.nii.ac.jp/records/237274

名前 / ファイル	ライセンス	アクション
IPSJ-CSEC24106068.pdf (1.1 MB)	Copyright (c) 2024 by the Institute of Electronics, Information and Communication Engineers This SIG report is only available to those in membership of the SIG.
CSEC:会員：¥0, DLIB:会員：¥0

Item type

SIG Technical Reports(1)

公開日

2024-07-15

タイトル

LLMを用いたパッチ修正箇所の識別手法の検討

言語

jpn

キーワード

主題Scheme

Other

主題

ICSS

資源タイプ

資源タイプ識別子

http://purl.org/coar/resource_type/c_18gh

資源タイプ

technical report

著者所属

NTT社会情報研究所

著者所属

NTT社会情報研究所

著者所属

NTT社会情報研究所

著者名

荒川, 玲佳
鐘本, 楊
秋山, 満昭

論文抄録

内容記述タイプ

Other

内容記述

近年のソフトウェア開発はオープンソースソフトウェア（OSS）のコードを再利用することが一般的となっている．再利用したコードに脆弱性が見つかった場合には，開発者はバージョンアップデートしたり，脆弱性箇所のみを脆弱性修正のパッチコードで修正する．特にパッチコード修正の場合はそれ自体に修正箇所が複数存在したり，脆弱性発動箇所の修正に関係のない修正コードが混在することも多い．これはパッチコードの理解と脆弱性修正を難しくする．パッチコードのラベリングに関する先行研究は，修正内容の意味的な違いを考慮しておらず，脆弱性発動箇所コードの識別ができない手法となっている．そこで本研究では LLM を用いてパッチコード内の脆弱性発動箇所を修正するコードと関係のない修正コード意味的に識別する手法を提案する．実験結果の識別精度は F1-score が 0.88 で，提案手法に含まれる処理によって識別精度が 0.22 改善することを示した．ゼロショットでも提案手法により高い識別を実現した．また，先行研究の制約であった解析可能な言語，解析可能な OSS の種類には制約が発生しないが，修正箇所が多く散在するようなインジェクションや認証の脆弱性では精度が低下する傾向にあることが明らかになった．

書誌レコードID

収録物識別子タイプ

NCID

収録物識別子

AA11235941

書誌情報

研究報告コンピュータセキュリティ（CSEC）

巻 2024-CSEC-106, 号 68, p. 1-8, 発行日 2024-07-15

ISSN

収録物識別子タイプ

ISSN

収録物識別子

2188-8655

Notice

SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.

出版者

言語

出版者

情報処理学会

戻る

views

See details

	Views

Versions

Ver.1

2025-01-19 08:56:11.816711

Show All versions

Cite as

エクスポート

OAI-PMH

JPCOAR
DublinCore
DDI

Other Formats

JSON
BIBTEX

インデックスリンク

インデックスツリー

アイテム

LLMを用いたパッチ修正箇所の識別手法の検討

× 荒川, 玲佳

× 鐘本, 楊

× 秋山, 満昭

Versions

Share

Cite as

エクスポート