お知らせ 技術研究報告と和文論文誌Cの同時投稿施策(掲載料1割引き)について
お知らせ 【重要】研究会・各種料金のお支払い方法変更について
電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
[ログイン]
技報アーカイブ
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2024-07-23 10:05
LLMを用いたパッチ修正箇所の識別手法の検討
荒川玲佳鐘本 楊秋山満昭NTTISEC2024-54 SITE2024-51 BioX2024-64 HWS2024-54 ICSS2024-58 EMM2024-60
抄録 (和) 近年のソフトウェア開発はオープンソースソフトウェア(OSS)のコードを再利用することが一般的となっている.再利用したコードに脆弱性が見つかった場合には,開発者はバージョンアップデートしたり, 脆弱性箇所のみを脆弱性修正のパッチコードで修正する. 特にパッチコード修正の場合はそれ自体に修正箇所が複数存在したり,脆弱性発動箇所の修正に関係のない修正コードが混在することも多い.これはパッチコードの理解と脆弱性修正を難しくする.パッチコードのラベリングに関する先行研究は,修正内容の意味的な違いを考慮しておらず,脆弱性発動箇所コードの識別ができない手法となっている.そこで本研究ではLLMを用いてパッチコード内の脆弱性発動箇所を修正するコードと関係のない修正コード意味的に識別する手法を提案する.実験結果の識別精度はF1-scoreが0.88で,提案手法に含まれる処理によって識別精度が0.22改善することを示した.ゼロショットでも提案手法により高い識別を実現した.また,先行研究の制約であった解析可能な言語,解析可能なOSSの種類には制約が発生しないが,修正箇所が多く散在するようなインジェクションや認証の脆弱性では精度が低下する傾向にあることが明らかになった. 
(英) (Not available yet)
キーワード (和) 脆弱性 / パッチコード / LLM / コード解析 / OSS / 識別 / /  
(英) / / / / / / /  
文献情報 信学技報, vol. 124, no. 124, ICSS2024-58, pp. 299-306, 2024年7月.
資料番号 ICSS2024-58 
発行日 2024-07-15 (ISEC, SITE, BioX, HWS, ICSS, EMM) 
ISSN Online edition: ISSN 2432-6380
著作権に
ついて
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034)
PDFダウンロード ISEC2024-54 SITE2024-51 BioX2024-64 HWS2024-54 ICSS2024-58 EMM2024-60

研究会情報
研究会 EMM BioX ISEC SITE ICSS HWS IPSJ-CSEC IPSJ-SPT 
開催期間 2024-07-22 - 2024-07-23 
開催地(和) 札幌コンベンションセンター 
開催地(英) Sapporo Convention Center 
テーマ(和) セキュリティ、一般 (セキュリティサマーサミット2024) 
テーマ(英)  
講演論文情報の詳細
申込み研究会 ICSS 
会議コード 2024-07-EMM-BioX-ISEC-SITE-ICSS-HWS-CSEC-SPT 
本文の言語 日本語 
タイトル(和) LLMを用いたパッチ修正箇所の識別手法の検討 
サブタイトル(和)  
タイトル(英) Toward semantic identification method for patch modification using LLM 
サブタイトル(英)  
キーワード(1)(和/英) 脆弱性 /  
キーワード(2)(和/英) パッチコード /  
キーワード(3)(和/英) LLM /  
キーワード(4)(和/英) コード解析 /  
キーワード(5)(和/英) OSS /  
キーワード(6)(和/英) 識別 /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 荒川 玲佳 / Reika Arakawa / アラカワ レイカ
第1著者 所属(和/英) 日本電信電話 (略称: NTT)
NIPPON TELEGRAPH AND TELEPHONE CORPORATION (略称: NTT)
第2著者 氏名(和/英/ヨミ) 鐘本 楊 / Yo Kanemoto / カネモト ヨウ
第2著者 所属(和/英) 日本電信電話 (略称: NTT)
NIPPON TELEGRAPH AND TELEPHONE CORPORATION (略称: NTT)
第3著者 氏名(和/英/ヨミ) 秋山 満昭 / Mitsuaki Akiyama / アキヤマ ミツアキ
第3著者 所属(和/英) 日本電信電話 (略称: NTT)
NIPPON TELEGRAPH AND TELEPHONE CORPORATION (略称: NTT)
第4著者 氏名(和/英/ヨミ) / /
第4著者 所属(和/英) (略称: )
(略称: )
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
第21著者 氏名(和/英/ヨミ) / /
第21著者 所属(和/英) (略称: )
(略称: )
第22著者 氏名(和/英/ヨミ) / /
第22著者 所属(和/英) (略称: )
(略称: )
第23著者 氏名(和/英/ヨミ) / /
第23著者 所属(和/英) (略称: )
(略称: )
第24著者 氏名(和/英/ヨミ) / /
第24著者 所属(和/英) (略称: )
(略称: )
第25著者 氏名(和/英/ヨミ) / /
第25著者 所属(和/英) (略称: )
(略称: )
第26著者 氏名(和/英/ヨミ) / /
第26著者 所属(和/英) (略称: )
(略称: )
第27著者 氏名(和/英/ヨミ) / /
第27著者 所属(和/英) (略称: )
(略称: )
第28著者 氏名(和/英/ヨミ) / /
第28著者 所属(和/英) (略称: )
(略称: )
第29著者 氏名(和/英/ヨミ) / /
第29著者 所属(和/英) (略称: )
(略称: )
第30著者 氏名(和/英/ヨミ) / /
第30著者 所属(和/英) (略称: )
(略称: )
第31著者 氏名(和/英/ヨミ) / /
第31著者 所属(和/英) (略称: )
(略称: )
第32著者 氏名(和/英/ヨミ) / /
第32著者 所属(和/英) (略称: )
(略称: )
第33著者 氏名(和/英/ヨミ) / /
第33著者 所属(和/英) (略称: )
(略称: )
第34著者 氏名(和/英/ヨミ) / /
第34著者 所属(和/英) (略称: )
(略称: )
第35著者 氏名(和/英/ヨミ) / /
第35著者 所属(和/英) (略称: )
(略称: )
第36著者 氏名(和/英/ヨミ) / /
第36著者 所属(和/英) (略称: )
(略称: )
講演者 第1著者 
発表日時 2024-07-23 10:05:00 
発表時間 25分 
申込先研究会 ICSS 
資料番号 ISEC2024-54, SITE2024-51, BioX2024-64, HWS2024-54, ICSS2024-58, EMM2024-60 
巻番号(vol) vol.124 
号番号(no) no.120(ISEC), no.121(SITE), no.122(BioX), no.123(HWS), no.124(ICSS), no.125(EMM) 
ページ範囲 pp.299-306 
ページ数
発行日 2024-07-15 (ISEC, SITE, BioX, HWS, ICSS, EMM) 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会