Национальная библиотека справочного программного обеспечения

Национальная библиотека справочного программного обеспечения
Аббревиатура	НСЛ
Тип	ИДТИ
Головная организация	НИСТ
Веб-сайт	http://www.nsrl.nist.gov/

Национальная библиотека справочного программного обеспечения (NSRL) — проект Национального института стандартов и технологий (NIST), который поддерживает репозиторий известного программного обеспечения, профилей файлов и сигнатур файлов для использования правоохранительными органами и другими организациями, занимающимися компьютерной криминалистикой. Проект поддерживается Национальным институтом юстиции Министерства юстиции США , Федеральным бюро расследований (ФБР), Лабораторией компьютерной криминалистики Министерства обороны США (DCFL), Таможенной службой США , поставщиками программного обеспечения, а также государственными и местными правоохранительными органами. ^[1] Он также предоставляет исследовательскую среду для вычислительного анализа больших наборов файлов. ^[2]

Компоненты

NSRL состоит из трех основных элементов: ^[3]

Большая физическая коллекция коммерческих программных пакетов (например, операционных систем , готового прикладного программного обеспечения);
База данных, содержащая подробную информацию или метаданные о каждом файле, входящем в состав каждого из этих пакетов программного обеспечения;
Меньший публичный набор данных, содержащий наиболее широко используемые метаданные для каждого файла в коллекции, который публикуется и обновляется ежеквартально. Это называется Справочным набором данных .

Справочный набор данных

NSRL собирает программное обеспечение из различных источников и вычисляет дайджесты сообщений или криптографические хэш-значения из них. Дайджесты хранятся в справочном наборе данных (RDS), который может использоваться для идентификации «известных» файлов на цифровых носителях. Это поможет облегчить большую часть усилий, связанных с определением того, какие файлы важны в качестве доказательств на компьютерах или файловых системах, которые были изъяты в рамках уголовных расследований. ^[3] Хотя хэш-набор RDS содержит некоторое вредоносное программное обеспечение (такое как стеганография и хакерские инструменты), он не содержит незаконных материалов (например, непристойных изображений).

Коллекция оригинальных программных носителей сохраняется с целью обеспечения повторяемости вычисленных значений хэш-функции, что гарантирует допустимость этих данных в суде .

В 2004 году NSRL выпустила набор хэшей для проверки программного обеспечения eVoting в рамках Стратегии безопасности электронного голосования Комиссии по содействию выборам США . ^[4]

По состоянию на 1 октября 2013 года Reference Data Set имеет версию 2.42 и содержит более 33,9 миллионов уникальных значений хэша. Набор данных доступен бесплатно для общественности. ^[5]

Помимо операционных систем и прикладного программного обеспечения, в библиотеке также собраны многочисленные популярные названия видеоигр, которые можно использовать как в рамках криминалистической экспертизы данных, так и частично для сохранения видеоигр . ^[6]

Смотрите также

Цифровая криминалистика

Ссылки

^ "NIST Special Database 28 (RDS)". Национальная справочная библиотека программного обеспечения (NSRL) . Национальный институт стандартов и технологий . 27 августа 2010 г. Получено 7 апреля 2012 г.
^ Уайт, Дуг; Оуэнс, Тревор (4 мая 2012 г.). «Спасение жизни: Национальная библиотека справочных материалов по программному обеспечению». The Signal: Блог по цифровому сохранению Библиотеки Конгресса . Библиотека Конгресса . Получено 16 января 2016 г.
^ ab Стив Мид (сентябрь 2006 г.). «Уникальная идентификация файла в Национальной справочной библиотеке программного обеспечения» (PDF) . Цифровое расследование . 3 (3): 138– 150. doi :10.1016/j.diin.2006.08.010. ISSN 1742-2876. S2CID 17079984.
^ Вертон, Дэн (ноябрь 2004 г.). «Федералы выпускают тестовые копии программного обеспечения для электронного голосования». Computer World . Получено 1 сентября 2010 г.
^ "RDS Readme.txt". Архивировано из оригинала 6 ноября 2013 года . Получено 1 октября 2013 года .
^ Валентайн, Ребекка (10 сентября 2018 г.). "NIST добавляет игровое программное обеспечение в Национальную справочную библиотеку программного обеспечения". GamesIndustry.biz . Получено 10 сентября 2018 г. .

Внешние ссылки

Официальный сайт

[NSRL-RDS-1] "NIST Special Database 28 (RDS)". Национальная справочная библиотека программного обеспечения (NSRL) . Национальный институт стандартов и технологий . 27 августа 2010 г. Получено 7 апреля 2012 г.

[2] Уайт, Дуг; Оуэнс, Тревор (4 мая 2012 г.). «Спасение жизни: Национальная библиотека справочных материалов по программному обеспечению». The Signal: Блог по цифровому сохранению Библиотеки Конгресса . Библиотека Конгресса . Получено 16 января 2016 г.

[mead-3] Стив Мид (сентябрь 2006 г.). «Уникальная идентификация файла в Национальной справочной библиотеке программного обеспечения» (PDF) . Цифровое расследование . 3 (3): 138– 150. doi :10.1016/j.diin.2006.08.010. ISSN 1742-2876. S2CID 17079984.

[cw-4] Вертон, Дэн (ноябрь 2004 г.). «Федералы выпускают тестовые копии программного обеспечения для электронного голосования». Computer World . Получено 1 сентября 2010 г.

[readme-5] "RDS Readme.txt". Архивировано из оригинала 6 ноября 2013 года . Получено 1 октября 2013 года .

[6] Валентайн, Ребекка (10 сентября 2018 г.). "NIST добавляет игровое программное обеспечение в Национальную справочную библиотеку программного обеспечения". GamesIndustry.biz . Получено 10 сентября 2018 г. .