stringtranslate.com

Biblioteca Nacional de Referencia de Software

La Biblioteca Nacional de Referencia de Software (NSRL, por sus siglas en inglés) es un proyecto del Instituto Nacional de Estándares y Tecnología (NIST, por sus siglas en inglés) que mantiene un repositorio de software conocido, perfiles de archivos y firmas de archivos para uso de las fuerzas del orden y otras organizaciones involucradas en investigaciones forenses informáticas. El proyecto cuenta con el apoyo del Instituto Nacional de Justicia del Departamento de Justicia de los Estados Unidos , la Oficina Federal de Investigaciones (FBI), el Laboratorio de Informática Forense de Defensa (DCFL, por sus siglas en inglés), el Servicio de Aduanas de los Estados Unidos , proveedores de software y fuerzas del orden estatales y locales. [1] También proporciona un entorno de investigación para el análisis computacional de grandes conjuntos de archivos. [2]

Componentes

La NSRL se compone de tres elementos principales: [3]

  1. Una gran colección física de paquetes de software comerciales (por ejemplo, sistemas operativos , software de aplicación listo para usar);
  2. Una base de datos que contiene información detallada, o metadatos , sobre cada archivo que compone cada uno de esos paquetes de software;
  3. Un conjunto de datos públicos más pequeño que contiene los metadatos más utilizados para cada archivo de la colección y que se publica y actualiza trimestralmente. Se denomina Conjunto de datos de referencia .

Conjunto de datos de referencia

El NSRL recopila software de varias fuentes y calcula resúmenes de mensajes , o valores hash criptográficos, a partir de ellos. Los resúmenes se almacenan en el Conjunto de datos de referencia (RDS), que se puede utilizar para identificar archivos "conocidos" en medios digitales. Esto ayudará a aliviar gran parte del esfuerzo que implica determinar qué archivos son importantes como evidencia en computadoras o sistemas de archivos que han sido incautados como parte de investigaciones criminales. [3] Aunque el conjunto de hash RDS contiene algún software malicioso (como esteganografía y herramientas de piratería ), no contiene material ilícito (por ejemplo, imágenes indecentes).

La colección de medios de software originales se mantiene para proporcionar repetibilidad de los valores hash calculados, asegurando así la admisibilidad de estos datos ante los tribunales .

En 2004, la NSRL publicó un conjunto de hashes para verificar el software de votación electrónica , como parte de la Estrategia de seguridad de votación electrónica de la Comisión de Asistencia Electoral de Estados Unidos. [4]

A partir del 1 de octubre de 2013, el conjunto de datos de referencia se encuentra en la versión 2.42 y contiene más de 33,9 millones de valores hash únicos. El conjunto de datos está disponible sin costo para el público. [5]

Además del sistema operativo y el software de aplicación, la biblioteca también ha recopilado numerosos títulos de videojuegos populares para ser utilizados tanto como parte de la investigación forense de datos, como parcialmente para servir como preservación de videojuegos . [6]

Véase también

Referencias

  1. ^ "Base de datos especial NIST 28 (RDS)". Biblioteca Nacional de Referencia de Software (NSRL) . Instituto Nacional de Estándares y Tecnología . 27 de agosto de 2010. Consultado el 7 de abril de 2012 .
  2. ^ White, Doug; Owens, Trevor (4 de mayo de 2012). "Life-Saving: The National Software Reference Library". The Signal: The Library of Congress Digital Preservation Blog . La Biblioteca del Congreso . Consultado el 16 de enero de 2016 .
  3. ^ por Steve Mead (septiembre de 2006). "Identificación única de archivos en la Biblioteca Nacional de Referencia de Software" (PDF) . Digital Investigation . 3 (3): 138–150. doi :10.1016/j.diin.2006.08.010. ISSN  1742-2876. S2CID  17079984.
  4. ^ Verton, Dan (noviembre de 2004). "Los federales emiten copias de prueba del software de votación electrónica". Computer World . Consultado el 1 de septiembre de 2010 .
  5. ^ "RDS Readme.txt". Archivado desde el original el 6 de noviembre de 2013. Consultado el 1 de octubre de 2013 .
  6. ^ Valentine, Rebekah (10 de septiembre de 2018). "NIST agrega software de juegos a la Biblioteca Nacional de Referencia de Software". GamesIndustry.biz . Consultado el 10 de septiembre de 2018 .

Enlaces externos