DOI QR코드

DOI QR Code

ROS2 환경에서 활용된 퍼징 도구에 관한 조사

A Survey on Fuzzing Tools Deployed in ROS2

  • 김은민 (단국대학교 사이버보안학과) ;
  • 서지원 (단국대학교 사이버보안학과)
  • Eunmin Kim (Dept. of Cyber Security, Dankook University) ;
  • Jiwon Seo (Dept. of Cyber Security, Dankook University)
  • 발행 : 2024.10.31

초록

본 논문은 ROS2 환경에서 사용 가능한 다양한 퍼징 도구들을 조사함으로써, 이 분야의 연구 동향을 분석하고자 한다. 최근 로보틱스의 활용 범위가 확대됨에 따라 ROS 보안 취약점에 대한 우려 또한 증가하고 있다. 이에 따라, ROS2 환경에 특화된 다양한 퍼징 테스트 도구들의 기능, 효율성 및 적용 사례를 비교 분석하여 ROS2 의 보안 강화에 기여할 수 있는 방안을 모색한다. 또한, 현존하는 퍼징 도구들의 한계를 진단하고, 이를 개선한 새로운 퍼징 도구 개발의 필요성에 대해 논의한다.

키워드

과제정보

본 연구는 2024년 과학기술정통신부 및 정보통신기획평가원의 SW 중심대학사업 지원을 받아 수행되었음(2024-0-00035)

참고문헌

  1. Teixeira, Rafael R., Igor P. Maurell, and Paulo LJ Drews., "Security on ROS: analyzing and exploiting vulnerabilities of ROS-basedsystems", Latin American robotics symposium (LARS) Brazilian symposium on robotics (SBR) and workshop on robotics in education (WRE), Natal, Brazil, 2020, p.1-6. 
  2. JnxF, and Gavanderhoorn. ros2_fuzz. GitHub, n.d., https://github.com/rosin-project/ros2_fuzz. Accessed 5 September 2024. 
  3. Kim, Seulbae, and Taesoo Kim. "RoboFuzz: Fuzzing robotic systems over robot operating system (ROS) for finding correctness bugs." Proceeding of 30th ACM Joint European Software Engineering Conference and Symposium on the foundations of Software Engineering., Singapore, Singapore, 2022, p.447-458. 
  4. Xie, Kai-Tao, et al. "ROZZ: property-based fuzzing for robotic programs in ROS." 2022 International Conference on Robotics and Automation (ICRA). IEEE, Philadelphia, USA, 2022. 
  5. Bai, Jia-Ju, Hao-Xuan Song, and Shi-Min Hu. "Multi-Dimensional and Message-Guided Fuzzing for Robotic Programs in Robot Operating System." Proceedings of the 29th ACM International Conference on Architectural Support for Programming Languages and Operating Systems, Volume 2. Rotterdam, Netherlands, 2024, p.763-778.