Národní softwarová referenční knihovna - National Software Reference Library

Národní softwarová referenční knihovna
Logo NRSL.gif
ZkratkaNSRL
TypJÍT
Mateřská organizace
NIST
webová stránkahttp://www.nsrl.nist.gov/

The Národní softwarová referenční knihovna (NSRL), je projektem Národní institut pro standardy a technologie (NIST), který udržuje úložiště známého softwaru, profilů souborů a podpisů souborů pro použití donucovacími orgány a dalšími organizacemi zapojenými do počítačového forenzního vyšetřování. Projekt je podporován Ministerstvo spravedlnosti Spojených států je Národní institut spravedlnosti, Federální úřad pro vyšetřování (FBI), Laboratoř forenzní počítačové obrany (DCFL) Celní služba USA, prodejci softwaru a státní a místní orgány činné v trestním řízení.[1] Poskytuje také výzkumné prostředí pro výpočetní analýzu velkých sad souborů.[2]

Součásti

NSRL se skládá ze tří hlavních prvků:[3]

  1. Velká fyzická sbírka komerčních softwarových balíčků (např. operační systémy, běžný aplikační software);
  2. Databáze obsahující podrobné informace, nebo metadata o každém souboru, který tvoří každý z těchto softwarových balíčků;
  3. Menší veřejný datový soubor obsahující nejpoužívanější metadata pro každý soubor v kolekci, který je publikován a čtvrtletně aktualizován. Tomu se říká Soubor referenčních dat.

Soubor referenčních dat

NSRL shromažďuje software z různých zdrojů a výpočtů přehledy zpráv nebo z nich kryptografické hodnoty hash. Trávení jsou uložena v souboru referenčních dat (RDS), který lze použít k identifikaci „známých“ souborů na digitálním médiu. To pomůže zmírnit velkou část úsilí při určování, které soubory jsou důležité jako důkaz na počítačích nebo souborových systémech zabavených v rámci vyšetřování trestných činů.[3] Ačkoli hash sada RDS obsahuje nějaký škodlivý software (např steganografie a hackování neobsahuje nelegální materiál (např. neslušné obrázky).

Shromažďování originálních softwarových médií je udržováno, aby byla zajištěna opakovatelnost vypočítaných hodnot hash a byla zajištěna přípustnost těchto dat v soud.

V roce 2004 vydala NSRL sadu hashů pro ověření eVoting software jako součást USA Volební pomocná komise Bezpečnostní strategie elektronického hlasování.[4]

Od 1. října 2013 je sada referenčních dat ve verzi 2.42 a obsahuje více než 33,9 milionů jedinečných hodnot hash. The soubor dat je veřejnosti zdarma k dispozici.[5]

Kromě operačního systému a aplikačního softwaru knihovna shromáždila také řadu populárních titulů z videoher, které se používají jednak jako součást datové forenzní analýzy, jednak částečně slouží jako uchování videohry.[6]

Viz také

Reference

  1. ^ „NIST Special Database 28 (RDS)“. Národní softwarová referenční knihovna (NSRL). Národní institut pro standardy a technologie. Citováno 7. dubna 2012.
  2. ^ White, Doug; Owens, Trevor (4. května 2012). „Záchrana života: Národní softwarová referenční knihovna“. The Signal: The Library of Congress Digital Preservation Blog. Kongresová knihovna. Citováno 16. ledna 2016.
  3. ^ A b Steve Mead (září 2006). „Unique file identification in the National Software Reference Library“ (PDF). Digitální vyšetřování. 3 (3): 138–150. doi:10.1016 / j.diin.2006.08.010. ISSN  1742-2876.
  4. ^ Verton, Dan. „Federálové vydávají zkušební kopie softwaru pro elektronické hlasování“. Počítačový svět. Citováno 1. září 2010.
  5. ^ „RDS Readme.txt“. Archivovány od originál dne 6. listopadu 2013. Citováno 1. října 2013.
  6. ^ Valentine, Rebekah (10. září 2018). „NIST přidává herní software do Národní softwarové referenční knihovny“. GamesIndustry.biz. Citováno 10. září 2018.

externí odkazy