National Institute of Standards and Technology (NIST)
The National Institute of Standards and Technology - NIST (Badan Nasional Standar dan Teknologi Amerika Serikat) yang dulunya dikenal sebagai The National Bureau of Standards - NBS (Biro Standar Nasional) adalah sebuah badan non-regulator dari bagian Administrasi Teknologi dari Departemen Perdagangan Amerika Serikat. Misi dari badan ini adalah untk membuat dan mendorongpengukuran, standar, dan teknologi untuk meningkatkan produktivitas, mendukung perdagangan, dan memperbaiki kualitas hidup semua orang.
Sebagai bagian dari misi ini, ilmuwan-ilmuwan dan insinyur-insinyur NIST secara terus menerus mengembangkan ilmu pengukuran, yang memungkinkan rekayasa dan manufakturing ultra-tepat yang diperlukan oleh teknologi maju zaman sekarang. Mereka pun terlibat secara langsung di dalam pembuatan standar dan pemeriksaan yang dilakukan oleh sektor privat dan badan-badan pemerintah. NIST dulunya dinamakan National Bureau of Standards - NBS (Biro Standar Nasional), sebuah nama yang diberikan dari tahun 1901 sampai 1988. Inovasi dan kemajuan teknologi di Amerika Serikat bergantung pada keahlian dan kemampuan unik dari NIST di empat bidang utama: bioteknologi, nanoteknologi, teknologi informasi, dan manufakturing modern.
Di Indonesia, badan ini setara dengan gabungan antara Badan Standardisasi Nasional dan Pusat Penelitian Kalibrasi, Instrumentasi dan Metrologi - Lembaga Ilmu Pengetahuan Indonesia.
Sebagai bagian dari misinya, NIST memberikan kepada industri, akademis, pemerintahan, dan lain-lain 1300 Standard Reference Material - SRM (Material Referensi Standar) yang memiliki kualitas dan harga metrologis tertinggi. Benda-benda ini telah disertifikasi sebagai memiliki karakteristik khusus atau isi komponen khusus, yang membuat mereka sangat berharga sebagai standar kalibrasi untuk alat-alat ukur, prosedur pengukuran, tolok ukur kualitas untuk proses-proses industri, dan sampel eksperimen kontrol untuk berbagai laboratorium. Sebagai contohnya, SRMnya NIST untuk bidang manufakturing makanan mencakup:
- Diet Umum (SRM 1548a, seharga $624)
- Susu Bubuk Bebas Lemak (SRM 1549, seharga $318, 100 g)
- Daging Kerang (SRM 1566b, seharga $540, 25 g)
- Tepung Terigu (SRM 1567a, seharga $418, 80 g)
- Tepung Beras (SRM 1568a, seharga $390, 80 g)
- Hati Sapi (SRM 1577b, seharga $261, 50 g)
- Daun Tomat (SRM 1573A, seharga $332, 50 g)
- Air Minum Alami (SRM 1640, seharga $198, 250 mL)
- Selai Kacang (SRM 2387, seharga $501, tiga botol 170 g)
NIST mengatur beberapa fasilitas pengukuran paling spesifik di dunia, termasuk National Center for Neutron Research (Pusat Riset Neutron Nasional) yang tidak terkalahkan dan yang paling murah, dimana dilakukannya riset paling mutakhir untuk materi-materi baru, fuel cell terbaru, dan bioteknologi. NIST baru-baru ini membuka Advanced Measurement Laboratory - AML (Laboratorium Ukur Modern), yang dianggap sebagai fasilitas riset terbagus di seluruh dunia. AML menyediakan ilmuwan-ilmuwan Amerika kesempatan yang tak tersaingi untuk membuat pengukuran yang paling sensitif dan paling akurat. Hal ini menjadi semakin penting karena teknologi baru menjadi semakin kompleks dan semakin kecil, yang mana menjadi lebih tergantung kepada pengukuran akurat untuk membuktikan suatu produk dari teori, ke konsep cobaan, dan akhirnya ke prototipe.
1. Conformance Testing
Kesesuaian pengujian menangkap deskripsi teknis dari spesifikasi dan ukuran apakah pelaksanaan (yaitu, produk perangkat lunak atau sistem) dengan setia menerapkan spesifikasi. Tujuan pengujian kesesuaian adalah untuk menyediakan tingkat jaminan bahwa persyaratan yang dikenakan oleh spesifikasi dipenuhi oleh implementasi mengklaim kesesuaian dengan spesifikasi itu.
Kesesuaian pengujian terikat dalam ruang lingkup dengan spesifikasi - yaitu, jika persyaratan atau perilaku yang tidak didefinisikan dalam spesifikasi, tidak mungkin ada tes kesesuaian untuk kebutuhan atau perilaku. Setiap pengujian harus meminjamkan dirinya sendiri untuk memberikan hasil yang objektif, direproduksi, jelas, dan akurat.
test suite Kesesuaian dirancang oleh hati-hati memilih nilai-nilai input yang berbeda, mencoba untuk merancang uji kasus yang akan memanggil setiap kebutuhan fungsional dalam spesifikasi, setidaknya sekali. test case selanjutnya dapat dirancang untuk menguji kombinasi persyaratan. Karena ledakan kombinatorial dari nilai input yang mungkin serta jumlah kombinasi persyaratan, pengujian mendalam tidak mungkin. Tujuannya adalah untuk menghasilkan menguji banyak dari persyaratan dalam spesifikasi yang layak dan menggunakan tes ini untuk menemukan kesalahan dalam pelaksanaannya. Hasil tes adalah baik lulus atau gagal hasil. Jika implementasi gagal tes, maka itu bukan implementasi sesuai.Namun, melewati semua tes ada jaminan bahwa sebuah implementasi benar-benar sesuai, karena mungkin melanggar spesifikasi di daerah belum teruji. Pendekatan ini, yang disebut pengujian pemalsuan, dapat membuktikan dengan pasti bahwa sebuah implementasi tidak sesuai. Kebalikannya tidak benar. Meskipun demikian, dapat memberikan satu tingkat kepercayaan bahwa sebuah implementasi kemampuan yang diperlukan dan bahwa mereka diterapkan dengan benar.
http://www.nist.gov/itl/vote/conformancetesting.cfm
2. BIOMETRICS
Biometrics didefinisikan sebagai analisis statistik pengamatan biologis dan fenomena.
Database sidik jari dan Mugshot memudahkan analisis bagi para peneliti di bidang penegakan hukum.
NIST Digital Video 1 adalah kumpulan publik-domain dari video digital yang dibuat untuk mendorong lebih banyak peneliti untuk mengatasi masalah di dunia nyata dan mendukung perbandingan ilmiah solusi pencarian video digital, pengambilan, dan layar.
Kode dalam daftar di bawah memiliki arti sebagai berikut:
- PC : PC produk, yang paling tersedia untuk pembelian, beberapa bebas
- Online sistem online
- DG Inklusi di NIST Data Gateway - suatu portal yang menyediakan akses ke database banyak NIST ilmiah dan teknis. Hal ini dicari dengan kata kunci, properti, atau nama zat.
- * Produk berisi data yang telah mengalami evaluasi kritis ketat oleh para peneliti berpengalaman yang merekomendasikan nilai-nilai terbaik.
- Berlangganan online Produk merupakan produk berlangganan tahunan web.
- SRD DB Khusus 24 NIST Digital Video Disk Live-Database Sidik Jari, Scan 1 PC, DG
- SRD Khusus DB 4 NIST Gambar Skala 8-Bit Gray Kelompok Sidik Jari Gambar, PC, DG
- SRD DB Khusus 9 NIST dikawinkan Pasangan Fingerprint Card, PC, DG
- SRD DB Khusus 10 NIST Data Card tambahan Fingerprint, PC, DG
- SRD DB Khusus 14 NIST dikawinkan Jari Pasangan Card II, PC, DG
- SRD Khusus DB 27 NIST Jari Minutiae dari Laten Matching Tenprint Gambar, PC, DG
- SRD Khusus DB Gambar NIST 29 Plain dan digiling dari Pasangan Kartu Fingerprint, PC, DG
- SRD Khusus DB 30 NIST Dual Resolusi Gambar dari Pasangan Kartu Fingerprint, PC, DG
- SRD DB 18 NIST Khusus Mugshot Identifikasi Database, PC, DG
- Teknologi Pengenalan Wajah Database (FERET), PC, DG
*Computer Forensics Tool Testing (CFTT)/ Forensik Komputer Alat Testing
Ada kebutuhan kritis dalam komunitas penegakan hukum untuk menjamin kehandalan alat komputer forensik. Tujuan dari proyek (CFTT) Komputer Forensik Alat Pengujian di Institut Nasional Standar dan Teknologi (NIST) adalah untuk menetapkan metodologi untuk pengujian perangkat lunak komputer forensik dengan pengembangan spesifikasi alat umum, prosedur pengujian, kriteria uji, set uji, dan uji perangkat keras. Hasil menyediakan informasi yang diperlukan untuk toolmakers untuk meningkatkan alat, bagi pengguna untuk membuat pilihan informasi tentang mendapatkan dan menggunakan alat komputer forensik, dan bagi pihak yang berkepentingan untuk memahami kemampuan alat. kemampuan A diperlukan untuk memastikan bahwa perangkat lunak forensik secara konsisten menghasilkan hasil tes yang akurat dan obyektif. Pendekatan kami untuk pengujian alat komputer forensik didasarkan pada metodologi internasional yang diakui untuk menguji kesesuaian dan pengujian kualitas.
http://www.nist.gov/itl/ssd/cs/forensics-tool-testing.cfm - 19k - 2010-10-05
Kontrol akses (AC) sistem adalah yang paling penting komponen keamanan informasi. kebijakan yang salah, misconfigurations, atau kelemahan dalam implementasi perangkat lunak dapat mengakibatkan kerentanan serius. Spesifikasi kebijakan kontrol akses sering menjadi masalah yang menantang. Adalah umum bahwa privasi dan keamanan sistem terganggu karena misconfiguration kebijakan kontrol akses bukan kegagalan primitif kriptografi atau protokol. Masalah ini menjadi semakin parah sebagai sistem perangkat lunak menjadi lebih dan lebih kompleks, dan dikerahkan untuk mengelola sejumlah besar informasi sensitif dan sumber daya yang disusun dalam struktur yang canggih. Mengidentifikasi perbedaan antara spesifikasi kebijakan dan sifat mereka (fungsi dimaksud) adalah penting karena pelaksanaan yang benar dan penegakan kebijakan oleh aplikasi ini didasarkan pada premis bahwa spesifikasi kebijakan sudah benar. Akibatnya, spesifikasi kebijakan harus menjalani verifikasi dan validasi yang ketat melalui pengujian sistematis untuk memastikan bahwa spesifikasi kebijakan yang benar-benar merangkum keinginan penulis kebijakan. Untuk memberikan keyakinan tersebut, proyek ini akan mengembangkan generasi baru Access Control Kebijakan Pengujian (ACPT) alat. ACPT ini memungkinkan penulis kebijakan untuk mudah menentukan model kontrol akses (seperti RBAC dan model Multi-Level) dan aturan serta sifat akses kontrol. Dari model tertentu dan aturan, ACPT otomatis mensintesis kebijakan deployable dan komprehensif tes dan memverifikasi kebijakan terhadap sifat-sifat tertentu, kemudian melaporkan ke penulis kebijakan tentang masalah terdeteksi dalam kebijakan untuk mencegah meninggalkan lubang keamanan dalam kebijakan sebelum penyebaran. ACPT ini akan tersedia untuk penulis kebijakan nasional dalam memberikan tingkat keamanan keyakinan tinggi untuk kebijakan mereka.
Dalam prakteknya, kebijakan kontrol akses yang sama dapat menyatakan model kontrol akses ganda berbeda atau mengekspresikan model tunggal di samping keterbatasan akses kontrol tambahan di luar model. Memastikan kesesuaian model kontrol akses dan kebijakan merupakan tugas non-sepele dan kritis. Namun, spesifikasi yang sesuai kebijakan kontrol akses adalah masalah yang sangat menantang. Masalah ini menjadi semakin parah sebagai suatu sistem menjadi lebih dan lebih kompleks, dan dikerahkan untuk mengelola sejumlah besar informasi yang sensitif atau pribadi dan sumber daya.
ACPT adalah implementasi referensi proyek penelitian NIST: "Verifikasi Generik Access Control Model" dengan kemampuan lebih diperpanjang.
Gambar berikut menunjukkan arsitek ACPT tersebut.
kebijakan kontrol akses alat diagram
http://www.nist.gov/itl/csd/set/acpt.cfm - 27k - 2010-10-05
