DOI QR코드

DOI QR Code

Survey of Return-Oriented Programming(ROP) Detection and Prevention Methods

Return-Oriented Programming(ROP) 탐지 및 방지 기술 분석

  • Bae, Hyo-Bin (Dept of Computer Engineering, SungKyunKwan University) ;
  • Min, Jae-Won (Dept. of Electrical and Computer Engineering, SungKyunKwan University) ;
  • Park, Min-Woo (Dept. of Electrical and Computer Engineering, SungKyunKwan University) ;
  • Chung, Tai-Myoung (College of Information and Communication Engineering, SungKyunKwan University)
  • 배효빈 (성균관대학교 컴퓨터공학과) ;
  • 민재원 (성균관대학교 전자전기컴퓨터공학과) ;
  • 박민우 (성균관대학교 전자전기컴퓨터공학과) ;
  • 정태명 (성균관대학교 정보통신대학)
  • Published : 2012.11.22

Abstract

Return-Oriented Programming(ROP) 공격은 버퍼 오버플로우 공격, Return-into libc 공격의 계보를 이어 소프트웨어의 취약점을 공격하는 대표적인 기술 중 하나이다. 이 공격은 윈도우 운영체제 상에서의 Exploitation, iOS DEP 우회 및 코드 사이닝과 같은 기술을 무력화하기 위해 사용되고 있는 취약점 공격법이다. 그렇기 때문에 ROP 공격이 소개된 이후부터 현재까지 탐지법 및 방어법에 대한 논의가 활발하게 이루어지고 있다. 본 논문에서는 이러한 ROP 공격을 막기 위한 방법들을 특징에 따라 세 가지 종류로 분류하여 소개하고, 각각의 방법들의 장점과 단점을 비교 분석하여 향후 ROP 방어에 관한 연구에 기여를 하고자 한다.

Keywords