Национальная справочная библиотека программного обеспечения

Национальная справочная библиотека программного обеспечения
Аббревиатура	НСРЛ
Тип	ИДТИ
Головная организация	НИСТ
Веб-сайт	http://www.nsrl.nist.gov/

Национальная справочная библиотека программного обеспечения (NSRL) — это проект Национального института стандартов и технологий (NIST), который поддерживает хранилище известного программного обеспечения, профилей файлов и подписей файлов для использования правоохранительными органами и другими организациями, занимающимися компьютерными криминалистическими расследованиями. Проект поддерживается юстиции США Министерства Национальным институтом юстиции , Федеральным бюро расследований (ФБР), Лабораторией компьютерной криминалистики Министерства обороны (DCFL), Таможенной службой США , поставщиками программного обеспечения, а также правоохранительными органами штата и местного уровня. ^[1] Он также предоставляет исследовательскую среду для вычислительного анализа больших наборов файлов. ^[2]

Компоненты

NSRL состоит из трех основных элементов: ^[3]

Большая физическая коллекция пакетов коммерческого программного обеспечения (например, операционные системы , готовое прикладное программное обеспечение);
База данных, содержащая подробную информацию или метаданные о каждом файле, составляющем каждый из этих пакетов программного обеспечения;
Небольшой общедоступный набор данных, содержащий наиболее широко используемые метаданные для каждого файла в коллекции, который публикуется и обновляется ежеквартально. Это называется набором эталонных данных .

Справочный набор данных

NSRL собирает программное обеспечение из различных источников и вычисляет на их основе дайджесты сообщений или криптографические хеш-значения. Дайджесты хранятся в наборе справочных данных (RDS), который можно использовать для идентификации «известных» файлов на цифровых носителях. Это поможет облегчить большую часть усилий, связанных с определением того, какие файлы важны в качестве доказательств на компьютерах или файловых системах, которые были изъяты в рамках уголовных расследований. ^[3] Хотя хэш-набор RDS содержит некоторое вредоносное программное обеспечение (например, инструменты стеганографии и взлома ), он не содержит незаконных материалов (например, непристойных изображений).

Коллекция оригинальных носителей программного обеспечения сохраняется с целью обеспечения повторяемости рассчитанных значений хеш-функции, обеспечивая допустимость этих данных в суде .

В 2004 году NSRL выпустила набор хешей для проверки программного обеспечения eVoting в рамках Стратегии безопасности электронного голосования Комиссии по содействию выборам США . ^[4]

По состоянию на 1 октября 2013 г. набор справочных данных имеет версию 2.42 и содержит более 33,9 миллиона уникальных хеш-значений. Набор данных доступен бесплатно для общественности. ^[5]

Помимо операционной системы и прикладного программного обеспечения, в библиотеке также собраны многочисленные популярные названия видеоигр, которые можно использовать как в рамках криминалистики данных, так и частично для сохранения видеоигр . ^[6]

См. также

Цифровая криминалистика

Ссылки

^ «Специальная база данных 28 NIST (RDS)» . Национальная справочная библиотека программного обеспечения (NSRL) . Национальный институт стандартов и технологий . 27 августа 2010 г. Проверено 7 апреля 2012 г.
^ Уайт, Дуг; Оуэнс, Тревор (4 мая 2012 г.). «Спасение жизни: Национальная справочная библиотека программного обеспечения» . Сигнал: Блог Библиотеки Конгресса о сохранении цифровой информации . Библиотека Конгресса . Проверено 16 января 2016 г. .
^ Перейти обратно: ^а ^б Стив Мид (сентябрь 2006 г.). «Уникальная идентификация файлов в Национальной справочной библиотеке программного обеспечения» (PDF) . Цифровое расследование . 3 (3): 138–150. дои : 10.1016/j.diin.2006.08.010 . ISSN 1742-2876 . S2CID 17079984 .
^ Вертон, Дэн (ноябрь 2004 г.). «Федеральные органы выпускают тестовые копии программного обеспечения для электронного голосования» . Компьютерный мир . Проверено 1 сентября 2010 г.
^ «RDS Readme.txt» . Архивировано из оригинала 6 ноября 2013 года . Проверено 1 октября 2013 г.
^ Валентин, Ревекка (10 сентября 2018 г.). «NIST добавляет игровое программное обеспечение в Национальную справочную библиотеку программного обеспечения» . GamesIndustry.biz . Проверено 10 сентября 2018 г.

Внешние ссылки

Официальный сайт

[NSRL-RDS-1] «Специальная база данных 28 NIST (RDS)» . Национальная справочная библиотека программного обеспечения (NSRL) . Национальный институт стандартов и технологий . 27 августа 2010 г. Проверено 7 апреля 2012 г.

[2] Уайт, Дуг; Оуэнс, Тревор (4 мая 2012 г.). «Спасение жизни: Национальная справочная библиотека программного обеспечения» . Сигнал: Блог Библиотеки Конгресса о сохранении цифровой информации . Библиотека Конгресса . Проверено 16 января 2016 г. .

[mead-3] Перейти обратно: ^а ^б Стив Мид (сентябрь 2006 г.). «Уникальная идентификация файлов в Национальной справочной библиотеке программного обеспечения» (PDF) . Цифровое расследование . 3 (3): 138–150. дои : 10.1016/j.diin.2006.08.010 . ISSN 1742-2876 . S2CID 17079984 .

[cw-4] Вертон, Дэн (ноябрь 2004 г.). «Федеральные органы выпускают тестовые копии программного обеспечения для электронного голосования» . Компьютерный мир . Проверено 1 сентября 2010 г.

[readme-5] «RDS Readme.txt» . Архивировано из оригинала 6 ноября 2013 года . Проверено 1 октября 2013 г.

[6] Валентин, Ревекка (10 сентября 2018 г.). «NIST добавляет игровое программное обеспечение в Национальную справочную библиотеку программного обеспечения» . GamesIndustry.biz . Проверено 10 сентября 2018 г.

[1]

[2]

[3]

[4]

[5]

[6]

v т и Цифровая криминалистика
Филиалы	Компьютерная криминалистика Экспертиза мобильных устройств Сетевая криминалистика Криминалистика базы данных Криминалистика программного обеспечения
Аппаратное обеспечение	Судебный контроллер диска
Программное обеспечение	ADF Solutions Специалист по расследованию цифровых улик EnCase Прежде всего ФТК ПТК Криминалистика Комплект сыщика Инструментарий коронера КОФЕ Хэшкипер Xplico
Сертификация	Сертифицированный судебный компьютерный эксперт (CFCE) Глобальная сертификация обеспечения информации
Процессы	Процесс цифровой криминалистики Сбор данных Цифровые доказательства обнаружение электронных данных Антикомпьютерная криминалистика
Организации	Национальная справочная библиотека программного обеспечения Центр киберпреступности Министерства обороны Национальное подразделение по борьбе с преступлениями в сфере высоких технологий (NHTCU) Австралийский центр по борьбе с преступностью в сфере высоких технологий (AHTCC)
Люди	Мэри Эйкен Энни Антон Ребекка Бэйс Джош Бранти Эоган Кейси Только Фарид Симсон Гарфинкель Клиффорд Столл Роберт Зейдман
Глоссарий терминов цифровой криминалистики