한국정보처리학회:학술대회논문집 (Proceedings of the Korea Information Processing Society Conference)
- 한국정보처리학회 2012년도 추계학술발표대회
- /
- Pages.1064-1067
- /
- 2012
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
DOI QR Code
Return-Oriented Programming(ROP) 탐지 및 방지 기술 분석
Survey of Return-Oriented Programming(ROP) Detection and Prevention Methods
- Bae, Hyo-Bin (Dept of Computer Engineering, SungKyunKwan University) ;
- Min, Jae-Won (Dept. of Electrical and Computer Engineering, SungKyunKwan University) ;
-
Park, Min-Woo
(Dept. of Electrical and Computer Engineering, SungKyunKwan University) ;
-
Chung, Tai-Myoung
(College of Information and Communication Engineering, SungKyunKwan University)
- 발행 : 2012.11.22
초록
Return-Oriented Programming(ROP) 공격은 버퍼 오버플로우 공격, Return-into libc 공격의 계보를 이어 소프트웨어의 취약점을 공격하는 대표적인 기술 중 하나이다. 이 공격은 윈도우 운영체제 상에서의 Exploitation, iOS DEP 우회 및 코드 사이닝과 같은 기술을 무력화하기 위해 사용되고 있는 취약점 공격법이다. 그렇기 때문에 ROP 공격이 소개된 이후부터 현재까지 탐지법 및 방어법에 대한 논의가 활발하게 이루어지고 있다. 본 논문에서는 이러한 ROP 공격을 막기 위한 방법들을 특징에 따라 세 가지 종류로 분류하여 소개하고, 각각의 방법들의 장점과 단점을 비교 분석하여 향후 ROP 방어에 관한 연구에 기여를 하고자 한다.
키워드