KR20080073114A - System and method for update of security information - Google Patents

System and method for update of security information Download PDF

Info

Publication number
KR20080073114A
KR20080073114A KR1020070011716A KR20070011716A KR20080073114A KR 20080073114 A KR20080073114 A KR 20080073114A KR 1020070011716 A KR1020070011716 A KR 1020070011716A KR 20070011716 A KR20070011716 A KR 20070011716A KR 20080073114 A KR20080073114 A KR 20080073114A
Authority
KR
South Korea
Prior art keywords
update
security
information
web
equipment
Prior art date
Application number
KR1020070011716A
Other languages
Korean (ko)
Inventor
박도현
Original Assignee
주식회사 엘지씨엔에스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엘지씨엔에스 filed Critical 주식회사 엘지씨엔에스
Priority to KR1020070011716A priority Critical patent/KR20080073114A/en
Publication of KR20080073114A publication Critical patent/KR20080073114A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates
    • G06Q50/50
    • G06Q50/60
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]

Abstract

A system and a method for updating security information are provided to intercept an attack like the zero day attack, which requires an emergent security countermeasure. A system for updating security information includes a network security equipment(100) and a management server(130). The network security equipment, to which a security policy is applied, includes a security engine(102) having a security program, a management console(104) for performing overall management, and a database(106) for storing a security policy. The management server includes a customer information registering unit(132), a determining unit(134), a transmitting unit(136) and an updating unit(138). The customer information registering unit registers customer information transmitted by the network security equipment. The determining unit compares registered customer information with latest information, and determines whether updating the security engine, the management console or the database is performed. The transmitting unit notifies a security manager of an immediate update message if updating the components of the network security equipment is necessary. The updating unit transmits security update information to the network security equipment.

Description

보안정보 갱신시스템 및 그 방법{SYSTEM AND METHOD FOR UPDATE OF SECURITY INFORMATION}Security information update system and its method {SYSTEM AND METHOD FOR UPDATE OF SECURITY INFORMATION}

도 1은 종래기술에 따라 보안정보를 갱신처리하고 보안정책을 적용하는 과정을 설명하고 있는 흐름도.1 is a flowchart illustrating a process of updating security information and applying a security policy according to the prior art.

도 2는 본 발명의 바람직한 실시 예에 따른 보안정보 갱신시스템 구성도.2 is a block diagram of a security information update system according to a preferred embodiment of the present invention.

도 3은 본 발명의 바람직한 실시 예에 따른 보안정보 갱신과 보안정책 적용방법의 흐름도.3 is a flowchart illustrating a method for updating security information and applying a security policy according to a preferred embodiment of the present invention.

도 4는 도 3에서 업데이트 파일 형태에 따라 수행되는 업데이트 실시 흐름도.4 is a flowchart illustrating an update performed according to the update file type in FIG. 3.

*도면의 주요부분에 대한 부호의 설명** Description of the symbols for the main parts of the drawings *

100 : 네트워크 보안장비 102 : 개별 보안장비100: network security equipment 102: individual security equipment

104 : 관리콘솔 106 : 보안정책 DB104: Management Console 106: Security Policy DB

130 : 관리서버(업데이트 서버) 132 : 고객정보등록부130: management server (update server) 132: customer information register

134 : 판단부 136 : 전송부134: determination unit 136: transmission unit

138 : 업데이트 모듈138: update module

본 발명은 네트워크에서의 보안정보 갱신(Update)에 관한 것으로서, 특히 보안정보를 웹(Web) 연동을 통해 신속하게 제공받아 보안정책에 적용하도록 하는 보안정보 갱신시스템 및 그 방법에 관한 것이다.The present invention relates to security information update (Network) in the network, and more particularly, to a security information update system and a method for quickly receiving security information through the Web (Web) interworking to apply to the security policy.

일반적으로 보안장비는 독립적인 형태의 시스템, 또는 네트워크를 외부의 공격으로부터 방어하기 위한 목적을 제공한다. 현재 컴퓨터의 급속한 보급과 인터넷의 사용이 일반화되면서 보안 문제의 중요성은 더욱 높아지고 있다. In general, security equipment serves the purpose of defending an independent type of system or network from external attacks. With the rapid spread of computers and the general use of the Internet, security issues are becoming increasingly important.

이를 위해 침입방지 시스템이나 침입차단 시스템과 같은 다양한 보안시스템이 개발되어 있으며 주기적으로 보안정책을 적용하여 외부공격이나 잘못된 서비스 요청에 대해 대비하고 있다. 즉, 네트워크에 연결된 컴퓨터 시스템의 운영체제, 서버, 및 응용 프로그램 등의 취약점을 이용한 침입, 또는 외부로부터의 불법적인 침입 및 내부로부터의 불법적인 정보 유출 등을 방지하기 위함이다.To this end, various security systems, such as intrusion prevention systems and intrusion blocking systems, have been developed, and security policies are regularly applied to prepare for external attacks or false service requests. That is, to prevent intrusion using vulnerabilities such as operating systems, servers, and applications of computer systems connected to a network, illegal intrusion from the outside, and illegal information leakage from the inside.

도 1은 종래기술에 따라 보안정보를 갱신처리하고 보안정책을 적용하는 과정을 설명하고 있는 흐름도이다.1 is a flowchart illustrating a process of updating security information and applying a security policy according to the prior art.

일반적으로 네트워크 보안장비에는 보안정책을 적용하도록 보안프로그램 등을 구비하고 있는 적어도 하나 이상의 개별 보안장비(엔진)(12)와, 그 보안장비(12)를 전반적으로 관리하는 관리콘솔(14)과, 네트워크를 안전하게 보호하도록 실제 적용되는 보안정책이 저장되는 데이터베이스(16)가 구비된다. 상기 데이터베이스에 저장된 보안정책은 상기 보안장비(12)마다 별도로 제공되거나 또는 동일하 게 적용될 수 있다.In general, the network security equipment includes at least one or more individual security equipment (engine) 12 having a security program, etc. to apply a security policy, a management console 14 for managing the security equipment 12 as a whole, A database 16 is provided to store a security policy that is actually applied to secure the network. The security policy stored in the database may be provided separately or equally applied to each security device 12.

상기 보안정책을 적용하기 위해서는 상기 보안장치를 구성하는 보안장비(12), 관리콘솔(14), 데이터베이스(16)의 업데이트가 필요하다. 상기 업데이트는 보안장비(12)를 구동하는 엔진 바이너리 정보, 상기 관리콘솔(14)의 바이너리 정보, 및 데이터베이스(16)에 저장된 보안정책 정보의 업데이트가 이루어져야 한다.In order to apply the security policy, it is necessary to update the security device 12, the management console 14, and the database 16 constituting the security device. The update requires updating of engine binary information driving the security device 12, binary information of the management console 14, and security policy information stored in the database 16.

상기 업데이트 수행과정은 다음과 같다.The update process is as follows.

관리콘솔(14)은 정기적으로 업데이트 서버(1)에 접속하여 현재 자신의 바이너리 정보와 엔진 바이너리 정보와 보안정책 정보를 전송한다(S10). 상기 엔진 바이너리 정보, 관리콘솔(14)의 바이너리 정보, 보안정책 정보는 일반적으로 상기 데이터베이스(16)에 저장되어 있기 때문에, 상기 관리콘솔(14)에 의해 업데이트 서버(1)로 주기적인 전송이 이루어진다.The management console 14 periodically accesses the update server 1 and transmits its own binary information, engine binary information, and security policy information (S10). Since the engine binary information, the binary information of the management console 14, and the security policy information are generally stored in the database 16, periodic transmission is performed by the management console 14 to the update server 1. .

그러면 상기 업데이트 서버(1)는 전송된 정보를 비교하고 업데이트가 필요한 경우 업데이트 파일을 상기 관리콘솔(14)로 전송한다. 이후 상기 관리콘솔(14)은 상기 전송받은 업데이트 파일을 분석하고, 관리콘솔(14)의 바이너리 정보인 경우에는 관리콘솔(14)이 바이너리 정보를 재설치하는 동작을 수행한다(S18-1). 나아가 상기 전송받은 업데이트 파일이 엔진 바이너리 정보인 경우에는 보안장비(12)에 업데이트된다(S18-2). 그리고 보안정책의 업데이트 파일인 경우에는 데이터베이스(16)에 업데이트가 실행된다(S18-3).Then, the update server 1 compares the transmitted information and transmits an update file to the management console 14 when an update is required. Thereafter, the management console 14 analyzes the received update file and, in the case of binary information of the management console 14, the management console 14 reinstalls the binary information (S18-1). Furthermore, if the received update file is engine binary information, it is updated to the security device 12 (S18-2). In the case of the update file of the security policy, the update is executed in the database 16 (S18-3).

이후, 상기 관리콘솔(14)과 보안장비(12)는 업데이트된 최신 정보에 의해 구동되며, 상기 보안장비(12)는 상기 업데이트된 보안정책을 시스템에 적용하여 다양 한 공격에 대비하도록 한다.Thereafter, the management console 14 and the security device 12 is driven by the updated latest information, the security device 12 is to prepare for a variety of attacks by applying the updated security policy to the system.

그러나, 종래기술은 비록 보안정책 등 업데이트가 필요한 정보가 업데이트 서버(1)로부터 주기적으로 다운로드받아 적용되고 있지만, 긴급한 보안정책 적용이 필요한 경우에는 이를 바로 적용할 수 없는 문제가 있다. 예컨대 제로데이 공격(Zero-day Attack)과 같이 보안패치가 발표되기 전에 공격이 이루어지는 해킹이나 악성코드 공격인 경우 적절한 대응조치를 곧바로 적용할 수 없어 많은 피해가 유발되고 있다.However, the prior art, although the information that needs to be updated, such as security policy is periodically downloaded and applied from the update server (1), there is a problem that can not be applied immediately when urgent security policy is required. For example, in the case of hacking or malicious code attacks that occur before a security patch is released, such as a zero-day attack, appropriate countermeasures cannot be applied immediately, causing a lot of damage.

또한, 이러한 제로데이 공격과 같은 시급성을 요하는 공격에 대해 보안관리자가 빨리 알지 못하는 경우에는 그 피해는 기하급수적으로 늘어날 수 있다. 즉 공격 위협에 얼마라 빠르게 대처하느냐에 따라 피해를 줄일 수 있다.In addition, the damage can increase exponentially if the security manager does not know quickly about an attack that requires such a zero-day attack. In other words, damage can be reduced depending on how quickly you respond to the threat of attack.

따라서 본 발명은 상기한 문제점을 해결하기 위하여 안출된 것으로서, 제로데이 공격(Zero-day Attack)과 같이 시급성을 요하는 공격을 효과적으로 차단하기 위한 보안정보 갱신시스템 및 그 방법을 제공함에 목적이 있다.Accordingly, an object of the present invention is to provide a security information update system and method for effectively blocking an attack that requires urgent needs such as a zero-day attack.

또한, 본 발명은 보안정보의 업데이트가 필요시에 보안관리자가 바로 확인할 수 있도록 하여 외부공격에 효과적으로 대응하도록 하는데 다른 목적이 있다.In addition, the present invention has another object to effectively respond to external attacks by allowing the security manager to immediately check when the update of the security information is required.

상기한 바와 같은 목적을 달성하기 위한 본 발명의 보안정보 갱신시스템은, 네트워크 보안장비의 버전정보를 웹(web) 연동을 통해 전송받고 업데이트 실행여부를 판단하는 판단부, 그리고 상기 판단 결과 업데이트가 필요한 경우 상기 보안장비 관리자에게 업데이트 안내정보를 전송하는 전송부가 포함되어 구비되는 관리서버를 포함하여 구성되는 것을 특징으로 한다.The security information update system of the present invention for achieving the above object, the determination unit for receiving the version information of the network security equipment through the web (web) interworking to determine whether to execute the update, and the result of the determination is necessary to update If it is characterized in that it comprises a management server including a transmission unit for transmitting the update guide information to the security equipment manager.

또한 본 발명의 다른 특징에 따르면, 네트워크 보안장비의 버전정보를 웹(web) 연동을 통해 전송받고 업데이트 실행여부를 판단하는 판단부, 그리고 상기 판단 결과 업데이트가 필요한 경우 상기 업데이트 파일 형태 및 보안장비의 목적에 따라 그 업데이트 파일을 개별적 또는 선택적으로 설치하는 업데이트 모듈이 구비되는 관리서버를 포함하여 구성되는 것을 특징으로 한다.In addition, according to another feature of the present invention, the determination unit for receiving the version information of the network security equipment through the web (web) interworking to determine whether to execute the update, and if the result of the determination is required to update the update file type and security equipment It characterized in that it comprises a management server having an update module for installing the update file individually or selectively according to the purpose.

또한 본 발명의 또 다른 특징에 따르면, 보안정책을 적용하는 네트워크 보안장비; 상기 네트워크 보안장비의 버전정보에 따라 그 네트워크 보안장비의 업데이트를 실행하는 관리서버를 포함하여 구성되되, 상기 관리서버는, 상기 네트워크 보안장비의 버전정보를 확인하고 업데이트 실행여부를 판단하는 판단부, 상기 판단결과 업데이트가 필요한 경우 업데이트 안내정보를 보안관리자 단말로 전송하는 전송부, 상기 엡데이트 정보에 따라 업데이트 실행이 요청되면 업데이트 파일을 상기 네트워크 보안장비에 전송하고 업데이트 목적에 맞게 업데이트 파일을 설치하는 업데이트 모듈을 포함하여 구성되는 것을 특징으로 한다.In addition, according to another feature of the invention, the network security equipment for applying a security policy; And a management server for executing the update of the network security equipment according to the version information of the network security equipment, wherein the management server checks the version information of the network security equipment and determines whether to execute the update. A transmission unit for transmitting update guide information to the security manager terminal when an update is required as a result of the determination; when an update execution is requested according to the update information, the update file is transmitted to the network security device and an update file is installed according to the update purpose. Characterized in that it comprises an update module.

상기 업데이트모듈은 상기 네트워크 보안장비의 엔진 바이너리 정보, 상기 보안장비를 관리하는 관리콘솔 바이너리 정보, 보안정책 정보 중 적어도 하나 이상을 선택하여 업데이트를 실행한다.The update module selects at least one of engine binary information of the network security device, management console binary information for managing the security device, and security policy information to execute the update.

상기 업데이트모듈은, 시스템 환경에 따라서 자동으로 설치되는 웹(Web) 프로그램 또는 독립적으로 설치되는 일반 실행프로그램이 제공된다.The update module is provided with a web program automatically installed according to a system environment or a general executable program installed independently.

상기 업데이트모듈은 업데이트가 필요한 경우 보안장비측에 다운로드되어 설치된다.The update module is downloaded and installed on the security device side when an update is required.

상기 웹 프로그램은 액티브 엑스(Active X), 컴(COM) 프로그램인 것을 특징으로 한다. The web program may be an active X or COM program.

상기 보안관리자 단말은, 안내정보를 수신받을 수 있는 전자우편(E-mail), 단문메시지(SMS), 메신저(Messenger) 중 적어도 하나 이상이 제공되는 것이 바람직한다.Preferably, the security manager terminal is provided with at least one of an e-mail, a short message, and a messenger.

또한 본 발명의 특징에 따른 보안정보 갱신방법은, 보안장비에 대한 업데이트 실행여부를 판단하는 단계, 상기 업데이트 실행 요청이 발생되면 업데이트 모듈을 상기 보안장비에 설치하는 단계, 상기 업데이트 모듈에 의해 해당되는 업데이트 파일을 상기 보안장비로 전송하여 업데이트를 실행하는 단계를 포함하여 구성된다.In addition, the security information update method according to the characteristics of the present invention, determining whether to execute the update to the security equipment, if the update execution request occurs, installing an update module to the security equipment, corresponding to the update module And transmitting the update file to the security device to execute the update.

상기 업데이트가 필요한 경우 업데이트 안내정보를 보안 관리자 단말에 통지하는 단계가 더 포함되어 구성되며, 상기 업데이트 안내정보는 전자우편(E-mail), 단문메시지(는), 메신저(Messenger) 중 적어도 하나 이상의 방법에 의해 전송된다.And notifying the security administrator terminal of the update guide information when the update is necessary. The update guide information may include at least one of an e-mail, a short message, and a messenger. Transmitted by the method.

상기 업데이트가 완료되면 업데이트 완료된 버전정보를 등록하는 단계가 더 포함되어 구성된다. When the update is completed, the step of registering the updated version information is configured to further include.

상기 보안장비에 대한 버전정보는 웹(Web) 연동에 의해 전송되는 것을 특징으로 한다. Version information for the security device is characterized in that transmitted by the Web (Web) interworking.

상기 업데이트는 인터넷 연결 환경에 따라 웹 프로그램 또는 일반 실행 프로그램에 의해 실시된다. The update is performed by a web program or a general execution program depending on the Internet connection environment.

상기 업데이트는 관리콘솔 바이너리 정보, 보안엔진 바이너리 정보, 보안정책 정보 중 적어도 하나 이상의 정보에 대하여 업데이트가 실행되는 것을 특징으로 한다. The update is characterized in that the update is performed on at least one of the management console binary information, security engine binary information, security policy information.

상기 업데이터는 상기 정보들에 대하여 개별적 또는 선택적으로 실행된다.The updater may be executed individually or selectively on the information.

상기 보안정책 정보는 적어도 하나 이상의 보안정책 정보가 업데이트되어야 한다.The security policy information needs to be updated with at least one security policy information.

이와 같은 구성을 갖는 본 발명에 따르면, 보안장비 관련 업데이트 정보를 신속하게 제공받게 되어 긴급한 보안정책 적용이 필요한 경우 바로 적용할 수 있음을 알 수 있다.According to the present invention having such a configuration, it is possible to immediately receive security information related to security equipment and apply it immediately when an urgent security policy is required.

이하, 본 발명에 의한 보안정보 갱신시스템 및 그 방법을 첨부된 도면에 도시된 바람직한 실시 예를 참고하여 상세하게 설명한다.Hereinafter, a security information update system and a method thereof according to the present invention will be described in detail with reference to a preferred embodiment shown in the accompanying drawings.

도 2에는 본 발명의 바람직한 실시 예에 따른 보안정보 갱신을 위한 전체 시스템 구성도가 도시되어 있다. 본 발명의 실시 예에서의 구성은 종래기술과 유사하게 제공되지만 설명의 이해를 돕기 위하여 다시 한번 설명하도록 한다.2 is a block diagram of the overall system for updating security information according to a preferred embodiment of the present invention. Configuration in the embodiment of the present invention is provided similar to the prior art, but will be described once again to help understand the description.

도 2를 참조하면, 보안정책을 적용하는 네트워크 보안장비(100)와, 상기 네트워크 보안장비(100)의 각종 정보를 비교하고 업데이트가 필요한 경우 해당되는 업데이트 파일을 상기 네트워크 보안장비(100)에 제공하기 위한 관리서버(업데이트 서버)(130)가 네트워크로 상호 연결 구성된다.Referring to FIG. 2, a network security device 100 applying a security policy and various information of the network security device 100 are compared, and if necessary, an update file corresponding to the network security device 100 is provided to the network security device 100. To manage server (update server) 130 is configured to interconnect with the network.

상기 네트워크 보안장비(100)는, 보안정책을 적용하도록 보안프로그램 등을 구비하고 있는 적어도 하나 이상의 개별 보안장비(엔진)(102)와, 그 보안장비(102)를 전반적으로 관리하는 관리콘솔(104)과, 상기 보안정책이 저장되는 보안정책 데이터베이스(DB)(106)로 이루어진다.The network security equipment 100, at least one or more individual security equipment (engine) 102 having a security program, etc. to apply a security policy, and the management console 104 to manage the overall security equipment (102) And a security policy database (DB) 106 in which the security policy is stored.

그리고, 상기 보안정책을 적용하기 위해서는 상기 보안장비(102)의 엔진 바이너리 정보와, 상기 관리콘솔(104)의 바이너리 정보와, 상기 보안정책 DB(106)에 대하여 최신 정보로 업데이트가 실시되어야 한다. 물론, 상기 엔진 바이너리 정보, 관리콘솔 바이너리 정보, 보안정책 정보는 한 번에 모두 업데이트가 반드시 실시되지 않고 업데이트가 필요한 정보에 대해서만 개별적 또는 선택적으로 실시된다.In order to apply the security policy, the engine binary information of the security device 102, the binary information of the management console 104, and the security policy DB 106 must be updated with the latest information. Of course, the engine binary information, the management console binary information, and the security policy information are not necessarily all updated at one time, but are individually or selectively performed only for the information that needs to be updated.

다음, 상기 관리 서버(130)는 상기 네트워크 보안장비(100)로부터 전송되는 고객정보를 등록하는 고객정보등록부(132)가 구비된다. 상기 고객정보등록부(132)에 등록되는 정보, 예를 들면 각 보안장비(102)의 시리얼번호 및 버전 정보, 관리콘솔(104)의 프로그램 버전 정보 등을 통해 현재 고객이 사용하고 있는 보안장비(102)의 현황을 파악하게 된다.Next, the management server 130 is provided with a customer information registration unit 132 for registering customer information transmitted from the network security equipment 100. The security device 102 currently being used by the customer through information registered in the customer information registration unit 132, for example, serial number and version information of each security device 102, program version information of the management console 104, and the like. ) To understand the current situation.

상기 고객정보등록부(132)에 등록된 고객정보와 최신 정보를 비교하고 보안장비(102), 관리콘솔(104), 보안정책 DB(106)등의 업데이트 실행여부를 판단하는 판단부(134)가 구비된다. 상기 정보 비교는 일반적으로 버전(Version) 정보를 통해 이루어진다. 즉 버전에 따라 내용과 기능에 차이가 있기 때문에, 그 버전정보만으로 업데이트가 필요한지를 판단할 수 있다.The determination unit 134 compares the customer information registered in the customer information registration unit 132 with the latest information and determines whether to update the security equipment 102, the management console 104, the security policy DB 106 and the like. It is provided. The information comparison is generally made through version information. That is, since the content and function are different depending on the version, it is possible to determine whether the update is necessary only by the version information.

상기 판단부(134)의 판단결과에 따라 업데이트가 필요한 경우, 업데이트를 곧바로 실시할 수 있도록 보안관리자에게 통지하는 전송부(136)가 구비된다. 상기 전송부(136)는 보안장비(102), 관리콘솔(104), 보안정책 DB(106) 중 적어도 하나의 정보에 대한 업데이트가 필요한 경우 보안관리자에게 통지해야하며, 이는 보안관리자 단말이나 안내메시지 등을 확인할 수 있는 매체로 전송한다. 상기 매체는 보안관리자의 전자우편(e-mail), 문자메시지(SMS) 수신가능한 단말, 메신저(Messenger) 등 다양한 방법이 적용된다.If an update is needed according to the determination result of the determination unit 134, a transmission unit 136 is provided to notify the security manager to perform the update immediately. The transmission unit 136 needs to notify the security manager when an update of at least one of the security equipment 102, management console 104, security policy DB 106 is required, which is a security manager terminal or a guide message. Send it to a medium that you can check. The medium may be applied to various methods such as an e-mail, a text message (SMS) terminal, a messenger, etc. of a security manager.

상기 판단부(134)의 판단 결과에 따라 업데이트가 필요한 보안 업데이트 정보를 상기 네트워크 보안장비(100)로 전송하는 업데이트모듈(138)이 구비된다. 상기 업데이트모듈(138)은 상기 네트워크 보안장비(100)로 다운로드되어 설치되는 프로그램이 제공되는바, 액티브엑스(Active X)나 'COM'과 같은 웹 관련 프로그램으로 구현된다. 그러나 일반 실행프로그램으로 구현될 수도 있다. 상기 액티브엑스와 같은 프로그램은, 비주얼C++, 비주얼베이직, 자바와 같은 개발도구와 표준 프로그래밍 언어를 이용해서 만든 다양한 일반 응용프로그램들과 웹사이트를 연결시켜 주는 역할을 한다. 따라서 액티브엑스 프로그램만으로 업데이트가 실시되는 사이트인 경우 액티브엑스 프로그램이 설치되지 않으면 업데이트가 실시되지 않는다.The update module 138 is provided to transmit the security update information that needs to be updated according to the determination result of the determination unit 134 to the network security device 100. The update module 138 is provided with a program downloaded and installed into the network security device 100, and implemented as a web-related program such as ActiveX or 'COM'. But it can also be implemented as a regular executable. The program, such as ActiveX, connects websites with various general applications created using standard programming languages and development tools such as Visual C ++, Visual Basic, and Java. Therefore, if the site is updated only by the ActiveX program, the update is not performed unless the ActiveX program is installed.

또 상기 업데이트모듈(138)은 업데이트가 완료된 경우 업데이트 완료된 버전 정보를 상기 고객정보등록부(132)에 업데이트 등록하여 이미 적용한 보안정보를 다시 적용하지 않도록 한다. In addition, when the update is completed, the update module 138 updates and registers the updated version information in the customer information registration unit 132 so as not to apply the security information that has already been applied.

이어, 상기한 바와 같은 구성을 가지는 본 발명에서 업데이트가 필요한 보안 정보를 갱신하는 방법에 대해 상세하게 설명한다.Next, a method of updating security information that requires an update in the present invention having the above-described configuration will be described in detail.

먼저, 네트워크 보안장비(100) 관리자가 관리서버(130)에 로그인 접속하면, 상기 관리서버(130)는 상기 네트워크 보안장비(100)의 각종 정보를 입력할 수 있는 입력창(미도시)을 표시한다. 상기 입력창에는 개별 보안장비(102) 및 관리콘솔(104)의 바이너리 버전정보, 보안정책DB(106)의 현재 버전정보 등과 함께 그 네트워크 보안장비(100)의 현황을 파악할 수 있는 각종 정보의 입력이 가능하도록 한다. First, when the administrator of the network security equipment 100 logs in and accesses the management server 130, the management server 130 displays an input window (not shown) for inputting various types of information of the network security equipment 100. do. In the input window, the binary version information of the individual security device 102 and the management console 104, the current version information of the security policy DB 106, and the like, and various kinds of information for grasping the current status of the network security device 100 are input. Make this possible.

이러한 입력창에 고객정보가 입력되면(S100), 상기 관리서버(130)는 이를 고객정보등록부(132)에 저장한다. When the customer information is entered in the input window (S100), the management server 130 stores it in the customer information registration unit 132.

다음, 상기 판단부(134)는 상기 고객정보등록부(132)에 저장된 버전 정보를 기초하여 업데이트가 필요한지를 판단한다(S102). 즉 상기 관리서버(130)에는 각종 정보가 제공되어지며, 또한 보안패치가 발표되기 전에 해당 취약점을 이용하여 이루어지는 해킹이나 악성코드 공격에 대한 정보와 이에 대한 보안패치정보 등이 제공되고 있다. 따라서 현재 고객정보등록부(132)에 저장된 버전 정보보다 이후에 발생된 정보가 있는지를 파악하여 업데이트 수행여부를 판단하는 것이다.Next, the determination unit 134 determines whether an update is necessary based on the version information stored in the customer information registration unit 132 (S102). That is, the management server 130 is provided with various kinds of information, and information about hacking or malicious code attacks made using the vulnerability and security patch information thereof are provided before the security patch is released. Therefore, by determining whether there is information generated later than the version information currently stored in the customer information registration unit 132 to determine whether to perform the update.

상기 판단결과에 따라 해당 네트워크 보안장비(130)에서의 업데이트가 필요한 경우, 전송부(136)는 업데이트가 필요하다라는 안내메시지를 보안관리자가 확인할 수 있도록 전자우편, 문자메시지, 메신저 등의 방법으로 전송한다(S104).If an update from the corresponding network security device 130 is required according to the determination result, the transmission unit 136 may use an email, text message, messenger, etc. method so that the security manager can confirm that the update message is required. It transmits (S104).

상기 보안관리자에 의해 안내메시지가 확인화면, 그 보안관리자는 보안장비 단말을 이용하여 네트워크상에서 상기 전송된 안내메시지를 참조하여 업데이트가 수행될 수 있는 사이트로 이동한다. 상기 관리서버(130)는 하나의 서버로 지정되어 있는 것이 아니라 각종 보안정보를 제공할 수 있는 서버로서 다수 존재하고 있다. 물론 한 곳의 관리서버(130)가 모든 업데이트 보안정보를 가지고서 네트워크 보안장비(100)로 전송할 수 있음은 물론이다.The confirmation message is a confirmation message by the security manager, the security manager is moved to the site where the update can be performed with reference to the transmitted information message on the network using the security equipment terminal. The management server 130 is not designated as one server, but exists as a server capable of providing various security information. Of course, one management server 130 can be transmitted to the network security equipment 100 with all the updated security information.

일단, 상기 안내메시지에 포함된 보안관련 사이트로 이동하게 되면, 그 사이트에서는 상기 업데이트에 대한 상세정보를 보안관리자가 확인할 수 있도록 한다(S106). 상기 상세정보로는 신종 바이러스 출현시 이 바이러스에 대한 대처방법과 주의사항 등의 정보가 포함된다. 이후 상기 업데이트에 대한 상세정보를 확인한 다음 보안관리자에 의해 상기 업데이트 정보의 적용여부가 판단되며, 업데이트가 필요하지 않는다라면 업데이트 과정이 실시되지 않는다(S108의 아니오).Once, go to the security-related site included in the guide message, the site allows the security administrator to check the detailed information about the update (S106). The detailed information includes information such as how to deal with the virus and precautions when the new virus emerges. Thereafter, after confirming the detailed information about the update, it is determined whether the update information is applied by the security manager, and if the update is not required, the update process is not performed (NO in S108).

그러나, 업데이트가 필요한 경우 업데이트 관련 사이트로의 이동이 이루어지고, 업데이트 실행을 요청한다. 상기 업데이트 요청에 따라 관리콘솔(104) 등의 보안장치는 관리서버(130)로부터 업데이트 모듈(138)을 다운로드받아 실행한다(S110). 상기 업데이트 모듈(138)로는 액티브엑스(Active X)와 같은 웹 프로그램이거나 일반 실행프로그램 등이 제공된다. 이는 보안관리자의 시스템 환경에 따라 어느 하나가 선택되어 적용될 수 있다. 즉 업데이트 관리대상인 보안장비(102) 및 관리콘솔(104)이 인터넷과 연결된 환경이면 웹 관련프로그램으로 업데이트가 실시될 수 있지만, 만약 인터넷과 연결되지 못하는 환경이면 독립적으로 실행되는 프로그램을 이용하여 업데이트가 실시되도록 한다. However, if an update is required, a move to an update related site is made, and an update execution request is made. In response to the update request, the security device such as the management console 104 downloads and executes the update module 138 from the management server 130 (S110). The update module 138 is provided with a web program such as ActiveX or a general execution program. This may be selected and applied according to the security administrator's system environment. That is, if the security device 102 and the management console 104, which are subject to update management, are updated with a web-related program if the environment is connected to the Internet, if the environment is not connected to the internet, the update is performed using a program that is executed independently. To be implemented.

상기 업데이트 모듈(138)의 설치가 완료되면(S112), 상기 업데이트 모듈(138)에 의해 현재 접속되어 있는 관리서버(130)로부터 업데이트 파일이 관리콘 솔(104)로 다운로드되고, 그 업데이트 파일에 대한 분석동작이 실시된다(S114). When the installation of the update module 138 is completed (S112), the update file is downloaded to the management console 104 from the management server 130 currently connected by the update module 138, and the update file The analysis operation is performed (S114).

이때 업데이터 모듈(138)은 업데이트 파일의 목적에 맞게 보안장비(102), 관리콘솔(104), 보안정책DB(106)에 적용하게 된다(S116). 즉, 도 4에 도시된 바와 같이 제 114 단계로부터 상기 업데이트 파일이 관리콘솔 바이너리 파일인 경우에는(S114-1), 상기 관리콘솔 바이너리 업데이트를 실행한다(S116). 또한 상기 업데이터 파일이 엔진 바이너리 파일인 경우에는(S114-2), 상기 엔진 바이너리 업데이트를 실행한다(S116). 또한 상기 업데이터 파일이 보안정책 정보인 경우(S114-3), 보안정책DB(106)에 업데이트를 실행한다(S116). 여기서 상기 보안정책은 적어도 하나 이상 적용 가능하다. 시급한 보안정책 적용을 위하여 한 개의 보안정책이라도 적용할 필요가 있기 때문에, 상기 보안정책 정보는 이를 다운로드받고 단일/복수로 적용할 수 있어야 한다.At this time, the updater module 138 is applied to the security device 102, the management console 104, the security policy DB 106 according to the purpose of the update file (S116). That is, as shown in FIG. 4, when the update file is the management console binary file from step 114 (S114-1), the management console binary update is executed (S116). If the updater file is an engine binary file (S114-2), the engine binary update is executed (S116). In addition, when the updater file is security policy information (S114-3), the update is executed in the security policy DB 106 (S116). Here, at least one security policy may be applied. Since even one security policy needs to be applied for urgent security policy application, the security policy information should be downloaded and applied in a single / plural manner.

상기 업데이트파일의 설치가 모두 완료되면 보안장비(102)는 보안정책DB(106)에 저장된 보안정책을 적용하여 보안상황에 능동적으로 대처하게 된다(S118). 물론, 관리콘솔(104)이나 보안장비(102)의 바이너리 정보에 대하여 업데이트가 실행되더라도 그 업데이트된 정보에 의해 네트워크 보안장비(100)의 구동이 이루어진다.When the installation of the update file is all completed, the security device 102 actively responds to the security situation by applying the security policy stored in the security policy DB 106 (S118). Of course, even if an update is performed on the binary information of the management console 104 or the security device 102, the network security device 100 is driven by the updated information.

한편, 상기 업데이트 파일의 업데이트 과정이 완료되면, 그 결과를 관리서버(130)로 전송하고, 관리서버(130)는 고객정보등록부(132)에 업데이트 시킨다(S120)(S122). 이는 네트워크 보안장비(100)에 대해 이미 적용된 보안정보 버전이 반복되어 업데이트되지 않도록 하기 위함이다. On the other hand, when the update process of the update file is completed, the result is transmitted to the management server 130, the management server 130 to update the customer information registration unit 132 (S120) (S122). This is to ensure that the security information version already applied to the network security device 100 is not repeatedly updated.

이와 같이, 본 발명에서는 시급을 요하는 신종 바이러스 등이 발생되더라도 보안관리자는 즉시 이를 알 수 있게 되고, 보안정보 업데이트에 따라 보안상황에 대처할 수 있게 된다. As described above, in the present invention, even if a new virus that requires an urgent time is generated, the security manager can immediately recognize this and can cope with the security situation according to the update of the security information.

이상과 같이 본 발명의 도시된 실시 예를 참고하여 설명하고 있으나, 이는 예시적인 것들에 불과하며, 본 발명의 속하는 기술분야의 통상 지식을 가진 자라면 본 발명의 요지 및 범위에 벗어나지 않으면서도 다양한 변형, 변경 및 균등한 타 실시 예들이 가능하다는 것을 명백하게 알 수 있을 것이다. 따라서 본 발명의 진정한 기술적 보호 범위는 첨부된 청구범위의 기술적인 사상에 의해 정해져야 할 것이다. Although described with reference to the illustrated embodiment of the present invention as described above, this is merely exemplary, those skilled in the art to which the present invention pertains various modifications without departing from the spirit and scope of the present invention. It will be apparent that other embodiments may be modified and equivalent. Therefore, the true technical protection scope of the present invention will be defined by the technical spirit of the appended claims.

이상에서 설명한 바와 같이 본 발명의 보안정보 갱신시스템 및 그 방법에 따르면 제로데이 공격(Zero-day Attack)과 같이 시급성을 요하는 공격이 발생되더라도 보안관리자에게 이러한 공격 발생여부를 신속하게 통지하게 됨으로써 곧바로 보안정책을 적용할 수 있게 된다.As described above, according to the security information update system and method of the present invention, even if an urgent attack such as a zero-day attack occurs, the security manager is promptly notified whether such an attack has occurred. Security policy can be applied.

또한, 보안정책의 신속한 적용으로 인하여 제로데이 공격(Zero-day Attack)과 같은 시급성을 요하는 공격에 대해서도 적절한 대처가 가능하여 불법공격으로 인한 피해를 최소화할 수 있는 효과가 있다.In addition, due to the rapid application of security policies, it is possible to appropriately deal with urgent attacks such as zero-day attacks, thereby minimizing damages caused by illegal attacks.

Claims (17)

네트워크 보안장비의 버전정보를 웹(web) 연동을 통해 전송받고 업데이트 실행여부를 판단하는 판단부, 그리고 Determination unit for receiving the version information of the network security equipment through the web (web) interworking to determine whether to execute the update, and 상기 판단 결과 업데이트가 필요한 경우 상기 보안장비 관리자 단말에게 업데이트 안내정보를 전송하는 전송부가 포함되어 구비되는 관리서버를 포함하여 구성되는 보안정보 갱신시스템.And a management server including a transmission unit for transmitting update guide information to the security equipment manager terminal when an update is necessary as a result of the determination. 제 1항에 있어서,The method of claim 1, 상기 보안관리자 단말은, The security manager terminal, 안내정보를 수신받을 수 있는 전자우편(E-mail), 단문메시지(SMS), 메신저(Messenger) 중 적어도 하나 이상이 제공되는 것을 특징으로 하는 보안정보 갱신시스템.Security information update system, characterized in that at least one or more of the e-mail, short message (SMS), messenger (Messenger) that can receive the guide information is provided. 네트워크 보안장비의 버전정보를 웹(web) 연동을 통해 전송받고 업데이트 실행여부를 판단하는 판단부, 그리고 Determination unit for receiving the version information of the network security equipment through the web (web) interworking to determine whether to execute the update, and 상기 판단 결과 업데이트가 필요한 경우 상기 업데이트 파일 형태 및 보안장비의 목적에 따라 그 업데이트 파일을 개별적 또는 선택적으로 설치하는 업데이트 모듈이 구비되는 관리서버를 포함하여 구성되는 보안정보 갱신시스템.And a management server including an update module for individually or selectively installing the update file according to the update file type and the purpose of the security device when an update is necessary as a result of the determination. 보안정책을 적용하는 네트워크 보안장비; Network security equipment applying a security policy; 상기 네트워크 보안장비의 버전정보에 따라 그 네트워크 보안장비의 업데이트를 실행하는 관리서버를 포함하여 구성되되, It is configured to include a management server for executing the update of the network security equipment in accordance with the version information of the network security equipment, 상기 관리서버는; 상기 네트워크 보안장비의 버전정보를 확인하고 업데이트 실행여부를 판단하는 판단부, 상기 판단결과 업데이트가 필요한 경우 업데이트 안내정보를 보안관리자 단말로 전송하는 전송부, 상기 엡데이트 정보에 따라 업데이트 실행이 요청되면 업데이트 파일을 상기 네트워크 보안장비에 전송하고 업데이트 목적에 맞게 업데이트 파일을 설치하는 업데이트 모듈을 포함하여 구성되는 보안정보 갱신시스템.The management server; Determining unit to check the version information of the network security equipment and determine whether or not to execute the update, a transmission unit for transmitting the update guide information to the security manager terminal when the result of the determination is required, if the update execution is requested in accordance with the update information And an update module for transmitting an update file to the network security device and installing the update file in accordance with the update purpose. 제 3항 또는 제 4항에 있어서,The method according to claim 3 or 4, 상기 업데이트모듈은, 상기 네트워크 보안장비의 엔진 바이너리 정보, 상기 보안장비를 관리하는 관리콘솔 바이너리 정보, 보안정책 정보 중 적어도 하나 이상을 선택하여 업데이트를 실행하는 것을 특징으로 하는 보안정보 갱신시스템.The update module, the security information update system, characterized in that for executing at least one or more of the engine binary information of the network security equipment, management console binary information for managing the security equipment, security policy information. 제 3항 또는 제 4항에 있어서,The method according to claim 3 or 4, 상기 업데이트모듈은, 시스템 환경에 따라서 자동으로 설치되는 웹(Web) 프로그램 또는 독립적으로 설치되는 일반 실행프로그램이 제공되는 것을 특징으로 하는 보안정보 갱신시스템.The update module is a security information update system, characterized in that the web (Web) program that is automatically installed according to the system environment or a general executable program that is installed independently is provided. 제 6항에 있어서,The method of claim 6, 상기 웹 프로그램 또는 일반 실행프로그램은, 업데이트가 필요한 경우 보안장비측에 다운로드되어 설치되는 것을 특징으로 하는 보안정보 갱신시스템.The web program or the general execution program, the security information update system, characterized in that downloaded and installed on the security equipment side when the update is required. 제 7항에 있어서,The method of claim 7, wherein 상기 웹 프로그램은 액티브 엑스(Active X), 컴(COM) 프로그램인 것을 특징으로 하는 보안정보 갱신시스템.The web program is an active X, COM (COM) program, characterized in that the security information update system. 보안장비에 대한 업데이트 실행여부를 판단하는 단계, Determining whether to update the security device; 상기 업데이트 실행 요청이 발생되면 업데이트 모듈을 상기 보안장비에 설치하는 단계, Installing an update module to the security device when the update execution request is generated; 상기 업데이트 모듈에 의해 해당되는 업데이트 파일을 상기 보안장비로 전송하여 업데이트를 실행하는 단계를 포함하여 구성되는 보안정보 갱신방법.And transmitting the update file corresponding to the update device by the update module to the security device to execute the update. 제 9항에 있어서,The method of claim 9, 상기 업데이트가 필요한 경우 업데이트 안내정보를 보안 관리자 단말에 통지하는 단계가 더 포함되어 구성되는 보안정보 갱신방법.And notifying update guide information to a security manager terminal when the update is required. 제 10항에 있어서,The method of claim 10, 상기 안내정보는 전자우편(E-mail), 단문메시지(SMS), 메신저(Messenger) 중 적어도 하나 이상의 방법에 의해 전송되는 것을 특징으로 하는 보안정보 갱신방법.The guide information is transmitted by at least one method of e-mail, short message (SMS), messenger (Messenger). 제 10항에 있어서, The method of claim 10, 상기 업데이트가 완료되면 업데이트 완료된 버전정보를 등록하는 단계가 더 포함되어 구성되는 보안정보 갱신방법.And updating the completed version information when the update is completed. 제 12항에 있어서, The method of claim 12, 상기 보안장비에 대한 버전정보는 웹(Web) 연동에 의해 전송되는 것을 특징으로 하는 보안정보 갱신방법.Version information for the security device is a security information update method, characterized in that transmitted by the Web (Web) interworking. 제 9항, 제 10항 또는 제 12항 중 어느 한 항에 있어서, The method according to any one of claims 9, 10 or 12, 상기 업데이트는 인터넷 연결 환경에 따라 웹 프로그램 또는 일반 실행 프로그램에 의해 실시되는 것을 특징으로 하는 보안정보 갱신방법.The update is a security information update method, characterized in that carried out by a web program or a general execution program according to the Internet connection environment. 제 9항, 제 10항 또는 제 12항 중 어느 한 항에 있어서, The method according to any one of claims 9, 10 or 12, 상기 업데이트는 관리콘솔 바이너리 정보, 보안엔진 바이너리 정보, 보안정책 정보 중 적어도 하나 이상의 정보에 대하여 업데이트가 실행되는 것을 특징으로 하는 보안정보 갱신방법.The update is a security information update method characterized in that the update is performed on at least one or more information of the management console binary information, security engine binary information, security policy information. 제 15항에 있어서,The method of claim 15, 상기 업데이터는 상기 정보들에 대하여 개별적 또는 선택적으로 실행되는 것을 특징으로 하는 보안정보 갱신방법.And wherein said updater is executed individually or selectively with respect to said information. 제 15항에 있어서,The method of claim 15, 상기 보안정책 정보는 적어도 하나 이상의 보안정책 정보가 업데이트되어 적용되는 것을 특징으로 하는 보안정보 갱신방법.The security policy information is security information update method, characterized in that at least one security policy information is updated and applied.
KR1020070011716A 2007-02-05 2007-02-05 System and method for update of security information KR20080073114A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070011716A KR20080073114A (en) 2007-02-05 2007-02-05 System and method for update of security information

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070011716A KR20080073114A (en) 2007-02-05 2007-02-05 System and method for update of security information

Publications (1)

Publication Number Publication Date
KR20080073114A true KR20080073114A (en) 2008-08-08

Family

ID=39883039

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070011716A KR20080073114A (en) 2007-02-05 2007-02-05 System and method for update of security information

Country Status (1)

Country Link
KR (1) KR20080073114A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101322402B1 (en) * 2011-11-25 2013-11-21 농업협동조합중앙회 System and Method for Security of Application, Communication Terminal Therefor
KR101355700B1 (en) * 2008-12-10 2014-02-05 한국전자통신연구원 Method of controlling download load of secure micro client in downloadble conditional access system
WO2015099516A1 (en) * 2013-12-27 2015-07-02 주식회사 효성 Remote ems device management method and apparatus therefor

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101355700B1 (en) * 2008-12-10 2014-02-05 한국전자통신연구원 Method of controlling download load of secure micro client in downloadble conditional access system
KR101322402B1 (en) * 2011-11-25 2013-11-21 농업협동조합중앙회 System and Method for Security of Application, Communication Terminal Therefor
WO2015099516A1 (en) * 2013-12-27 2015-07-02 주식회사 효성 Remote ems device management method and apparatus therefor

Similar Documents

Publication Publication Date Title
CN109076063B (en) Protecting dynamic and short-term virtual machine instances in a cloud environment
US9338181B1 (en) Network security system with remediation based on value of attacked assets
KR101130394B1 (en) System and method for protecting a computing device from computer exploits delivered over a networked environment in a secured communication
KR101130385B1 (en) System and method for securing a computer system connected to a network from attacks
US9015829B2 (en) Preventing and responding to disabling of malware protection software
US7865952B1 (en) Pre-emptive application blocking for updates
CN1783879B (en) Enabling network device inside virtual network to keep up communication while network communication is restricted
US20110138469A1 (en) System and method for resolving vulnerabilities in a computer network
US11374964B1 (en) Preventing lateral propagation of ransomware using a security appliance that dynamically inserts a DHCP server/relay and a default gateway with point-to-point links between endpoints
US11824878B2 (en) Malware detection at endpoint devices
CN112702300A (en) Security vulnerability defense method and device
KR20060041865A (en) Network security device and method for protecting a computing device in a networked environment
US7716527B2 (en) Repair system
KR100791412B1 (en) Real time early warning system and method for cyber threats
US8234711B2 (en) Apparatus and method for checking PC security
US20080115218A1 (en) Extensible framework for system security state reporting and remediation
US20220417255A1 (en) Managed detection and response system and method based on endpoints
US9894045B1 (en) Determining application reputation based on deviations in security rating scores
US10404733B1 (en) Active push-based remediation for reputation-based security systems
US7496956B1 (en) Forward application compatible firewall
CA3202464A1 (en) Zero dwell time process library and script monitoring
Johnson Barriers to the use of intrusion detection systems in safety-critical applications
USRE48043E1 (en) System, method and computer program product for sending unwanted activity information to a central system
KR20080073114A (en) System and method for update of security information
KR20050048558A (en) Web service preservation system based on profiling and method the same

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E601 Decision to refuse application