La Biblioteca Nacional de Referencia de Software (NSRL), es un proyecto del Instituto Nacional de Estándares y Tecnología (NIST) que mantiene un repositorio de software conocido, perfiles de archivos y firmas de archivos para uso de las fuerzas del orden y otras organizaciones involucradas con investigaciones forenses informáticas. El proyecto es apoyado por el Departamento de Estados Unidos de Justicia 's Instituto Nacional de Justicia , la Oficina Federal de Investigaciones (FBI), Laboratorio de Informática Forense Defensa (DCFL), el Servicio de Aduanas de los Estados Unidos , los proveedores de software, y la aplicación de la ley estatal y local. [1]También proporciona un entorno de investigación para el análisis computacional de grandes conjuntos de archivos. [2]
Abreviatura | NSRL |
---|---|
Tipo | IR |
Organización matriz | NIST |
Sitio web | http://www.nsrl.nist.gov/ |
Componentes
La NSRL se compone de tres elementos principales: [3]
- Una gran colección física de paquetes de software comerciales (p. Ej., Sistemas operativos , software de aplicación comercial);
- Una base de datos que contiene información detallada, o metadatos , sobre cada archivo que compone cada uno de esos paquetes de software;
- Un conjunto de datos públicos más pequeño que contiene los metadatos más utilizados para cada archivo de la colección que se publica y actualiza trimestralmente. Esto se denomina Conjunto de datos de referencia .
Conjunto de datos de referencia
La NSRL recopila software de varias fuentes y calcula resúmenes de mensajes , o valores hash criptográficos, a partir de ellos. Los resúmenes se almacenan en el conjunto de datos de referencia (RDS) que se puede utilizar para identificar archivos "conocidos" en medios digitales. Esto ayudará a aliviar gran parte del esfuerzo que implica determinar qué archivos son importantes como evidencia en computadoras o sistemas de archivos que han sido incautados como parte de investigaciones criminales. [3] Aunque el hashset RDS contiene algún software malicioso (como esteganografía y herramientas de piratería ), no contiene material ilícito (por ejemplo, imágenes indecentes).
La recopilación de medios de software originales se mantiene para proporcionar repetibilidad de los valores hash calculados, asegurando la admisibilidad de estos datos en los tribunales .
En 2004, la NSRL publicó un conjunto de hashes para verificar el software de eVoting , como parte de la Estrategia de seguridad del voto electrónico de la Comisión de Asistencia Electoral de EE. UU . [4]
Al 1 de octubre de 2013, el conjunto de datos de referencia tiene la versión 2.42 y contiene más de 33,9 millones de valores hash únicos. El conjunto de datos está disponible sin costo para el público. [5]
Además del sistema operativo y el software de aplicación, la biblioteca también ha recopilado numerosos títulos de videojuegos populares para ser utilizados tanto como parte de la investigación forense de datos como parcialmente para la preservación de videojuegos . [6]
Ver también
Referencias
- ^ "Base de datos especial NIST 28 (RDS)" . Biblioteca de referencia de software nacional (NSRL) . Instituto Nacional de Estándares y Tecnología . Consultado el 7 de abril de 2012 .
- ^ White, Doug; Owens, Trevor (4 de mayo de 2012). "Salvavidas: la biblioteca de referencia de software nacional" . La señal: Blog de preservación digital de la Biblioteca del Congreso . La Biblioteca del Congreso . Consultado el 16 de enero de 2016 .
- ^ a b Steve Mead (septiembre de 2006). "Identificación de archivo único en la Biblioteca Nacional de Referencia de Software" (PDF) . Investigación digital . 3 (3): 138–150. doi : 10.1016 / j.diin.2006.08.010 . ISSN 1742-2876 .
- ^ Verton, Dan. "Los federales emiten copias de prueba del software de votación electrónica" . Computer World . Consultado el 1 de septiembre de 2010 .
- ^ "RDS Readme.txt" . Archivado desde el original el 6 de noviembre de 2013 . Consultado el 1 de octubre de 2013 .
- ^ Valentine, Rebekah (10 de septiembre de 2018). "NIST agrega software de juegos a la Biblioteca Nacional de Referencia de Software" . GamesIndustry.biz . Consultado el 10 de septiembre de 2018 .