Национальная справочная библиотека по программному обеспечению

Национальная справочная библиотека по программному обеспечению

Сокращение	NSRL
Тип	ИДТИ
Головная организация	NIST
Интернет сайт	http://www.nsrl.nist.gov/

Национальная программная справочная библиотека (NSRL), является проектом Национального института стандартов и технологий (NIST) , который поддерживает хранилище известного программного обеспечения, профили файлов и подпись файлов для использования правоохранительных органов и других организациями , участвующих в компьютерных судебно - медицинских исследованиях. Проект подкрепляется Департамент юстиции Соединенных Штатов «ы Национального института юстиции , в Федеральное бюро расследований (ФБР), обороны компьютерной криминалистике лаборатории (DCFL), в таможенной службы США , поставщиков программного обеспечения, а также государственных и местных правоохранительных органов. ^[1]Он также предоставляет исследовательскую среду для вычислительного анализа больших наборов файлов. ^[2]

Компоненты [ править ]

NSRL состоит из трех основных элементов: ^[3]

Большая физическая коллекция коммерческих программных пакетов (например, операционных систем , готового прикладного программного обеспечения);
База данных, содержащая подробную информацию или метаданные о каждом файле, составляющем каждый из этих пакетов программного обеспечения;
Небольшой общедоступный набор данных, содержащий наиболее широко используемые метаданные для каждого файла в коллекции, который публикуется и обновляется ежеквартально. Это называется эталонным набором данных .

Набор справочных данных [ править ]

NSRL собирает программное обеспечение из различных источников и вычисляет из них дайджесты сообщений или криптографические хеш-значения. Дайджесты хранятся в эталонном наборе данных (RDS), который можно использовать для идентификации «известных» файлов на цифровых носителях. Это поможет облегчить большую часть усилий по определению того, какие файлы являются важными в качестве улик на компьютерах или файловых системах, которые были изъяты в рамках уголовного расследования. ^[3] Хотя хеш-набор RDS содержит некоторые вредоносные программы (такие как стеганография и хакерские инструменты), он не содержит незаконных материалов (например, непристойных изображений).

Коллекция оригинальных программных носителей поддерживается для обеспечения повторяемости вычисленных значений хеш-функции, обеспечивая приемлемость этих данных в суде .

В 2004 году NSRL выпустила набор хэшей для проверки eVoting программного обеспечения, как часть США Избирательной комиссии помощи электронного голосования стратегии безопасности «s. ^[4]

По состоянию на 1 октября 2013 г. набор справочных данных имеет версию 2.42 и содержит более 33,9 миллиона уникальных хеш-значений. Набор данных доступен для общественности бесплатно. ^[5]

В дополнение к операционной системе и прикладному программному обеспечению в библиотеке также собраны многочисленные популярные названия видеоигр, которые могут использоваться как в рамках криминалистической экспертизы данных, так и частично для сохранения видеоигр . ^[6]

См. Также [ править ]

Цифровая криминалистика

Ссылки [ править ]

^ "Специальная база данных NIST 28 (RDS)" . Национальная справочная библиотека по программному обеспечению (NSRL) . Национальный институт стандартов и технологий . Проверено 7 апреля 2012 года .
^ Белый, Дуг; Оуэнс, Тревор (4 мая 2012 г.). «Спасение жизни: Национальная справочная библиотека по программному обеспечению» . Сигнал: Блог о сохранении цифровых материалов Библиотеки Конгресса . Библиотека Конгресса . Проверено 16 января +2016 .
^ ^a ^b Стив Мид (сентябрь 2006 г.). «Уникальная идентификация файла в Национальной справочной библиотеке программного обеспечения» (PDF) . Цифровое расследование . 3 (3): 138–150. DOI : 10.1016 / j.diin.2006.08.010 . ISSN 1742-2876 .
^ Вертон, Дэн. «Федеральные органы выдают тестовые копии программного обеспечения для электронного голосования» . Компьютерный мир . Проверено 1 сентября 2010 года .
^ "RDS Readme.txt" . Архивировано из оригинала на 6 ноября 2013 года . Проверено 1 октября 2013 года .
↑ Валентин, Ревекка (10 сентября 2018 г.). «NIST добавляет игровое программное обеспечение в Национальную справочную библиотеку по программному обеспечению» . GamesIndustry.biz . Проверено 10 сентября 2018 года .

Внешние ссылки [ править ]

Официальный веб-сайт

[NSRL-RDS-1] "Специальная база данных NIST 28 (RDS)" . Национальная справочная библиотека по программному обеспечению (NSRL) . Национальный институт стандартов и технологий . Проверено 7 апреля 2012 года .

[2] Белый, Дуг; Оуэнс, Тревор (4 мая 2012 г.). «Спасение жизни: Национальная справочная библиотека по программному обеспечению» . Сигнал: Блог о сохранении цифровых материалов Библиотеки Конгресса . Библиотека Конгресса . Проверено 16 января +2016 .

[mead-3] Стив Мид (сентябрь 2006 г.). «Уникальная идентификация файла в Национальной справочной библиотеке программного обеспечения» (PDF) . Цифровое расследование . 3 (3): 138–150. DOI : 10.1016 / j.diin.2006.08.010 . ISSN 1742-2876 .

[cw-4] Вертон, Дэн. «Федеральные органы выдают тестовые копии программного обеспечения для электронного голосования» . Компьютерный мир . Проверено 1 сентября 2010 года .

[readme-5] "RDS Readme.txt" . Архивировано из оригинала на 6 ноября 2013 года . Проверено 1 октября 2013 года .

[6] Валентин, Ревекка (10 сентября 2018 г.). «NIST добавляет игровое программное обеспечение в Национальную справочную библиотеку по программному обеспечению» . GamesIndustry.biz . Проверено 10 сентября 2018 года .

[1]

vтеЦифровая криминалистика
ветви	Компьютерная криминалистика Криминалистика мобильных устройств Сетевая криминалистика Криминалистическая экспертиза баз данных
Аппаратное обеспечение	Судебный контроллер диска
Программного обеспечения	ADF Solutions Digital Evidence Investigator EnCase Самый главный FTK Registry Recon PTK Forensics Комплект Сыщика Набор инструментов коронера КОФЕ HashKeeper Xplico
Сертификация	Сертифицированный судебный компьютерный эксперт (CFCE) Сертификат Global Information Assurance
Процессы	Цифровой криминалистический процесс Получение данных Цифровые доказательства eDiscovery Антикомпьютерная криминалистика
Организации	Национальная справочная библиотека по программному обеспечению Американское общество цифровой криминалистики и обнаружения электронных данных Центр киберпреступности Министерства обороны Национальное подразделение по борьбе с преступностью в сфере высоких технологий (NHTCU) Австралийский центр преступности в сфере высоких технологий (AHTCC)
Люди	Мэри Эйкен Энни Антон Ребекка Бэйс Джош Бранти Эоган Кейси Хани Фарид Симсон Гарфинкель Клиффорд Столл Эрик Лайкин Роберт Зейдман
Глоссарий терминов цифровой криминалистики