该论文提出了一种名为DISPATCH的方法，旨在从纠缠的代码变更中自动分离和识别安全补丁。在实际开发中，安全补丁往往与其他非安全相关的代码修改（如功能增强、重构等）混合提交，这种纠缠使得安全补丁的识别和回溯变得困难。DISPATCH通过分析代码变更的上下文、依赖关系以及变更模式，利用机器学习或静态分析技术，从一次提交中提取出真正与安全相关的代码变更。研究在多个开源项目上进行了实验，评估了该方法在精确率、召回率等方面相对于现有技术的优势。主要贡献在于提供了一种自动化手段帮助安全维护者更高效地审查和确认安全补丁，减少人工分析工作量。