Moderne SIGINT-Erfassung produziert weit mehr Signale, als menschliche Analysten überprüfen können. Ein Breitbandempfänger, der 100 MHz Spektrum in einer dichten elektromagnetischen Umgebung abdeckt, kann Tausende von einzelnen Signalereignissen pro Stunde erkennen. Bevor aus diesen Signalen irgendeine Aufklärung gewonnen werden kann, müssen sie klassifiziert werden — in Kategorien sortiert, die bestimmen, wie jedes verarbeitet und priorisiert wird. Manuelle Klassifizierung in diesem Maßstab ist unmöglich. Die automatische Signalklassifizierung, zunehmend durch maschinelles Lernen (ML) angetrieben, macht groß angelegte SIGINT-Erfassung operativ handhabbar.

Die Klassifizierungsaufgabe: Modulationstyp, Wellenform und Protokoll

Automatische Modulationsklassifizierung (AMC) ist die am meisten untersuchte Signalklassifizierungsaufgabe in der Kommunikationstechnik. Bei einem gegebenen Segment empfangener IQ-Samples bestimmt AMC das verwendete Modulationsschema: ob das Signal amplitudenmoduliert (AM, DSB, USB), frequenzmoduliert (FM, FSK) oder phasen-/amplitudenmoduliert (BPSK, QPSK, QAM-16, QAM-64 usw.) ist. Diese Klassifizierung ist grundlegend — ein BPSK-Signal und ein QAM-64-Signal erfordern völlig unterschiedliche Demodulationsketten, und eine Fehlklassifizierung bedeutet, dass das Signal nicht dekodiert werden kann.

Über den Modulationstyp hinaus versucht die Wellenformidentifikation, spezifische Kommunikationsstandards oder Funktypen anhand von Signaleigenschaften zu erkennen. Die Aufklärungsrelevanz-Klassifizierung ist die Aufgabe der höchsten Ebene: einem klassifizierten Signal wird ein Prioritätswert zugewiesen, der bestimmt, wie schnell es überprüft wird und mit welchen Ressourcen.

Feature-Engineering: Spektrogramme, IQ-Samples und Augendiagramme

Rohe IQ-Samples. Die direkteste Darstellung ist ein Segment roher IQ-Samples — komplexwertige Zeitreihendaten direkt vom Empfänger. Faltungsnetze (CNNs) können klassifizierungsrelevante Merkmale direkt aus rohen IQ-Daten erlernen, ohne handgefertigtes Feature-Engineering.

Spektrogramme. Ein Spektrogramm stellt ein Signal als 2D-Bild mit Zeit auf einer Achse und Frequenz auf der anderen dar, wobei die Pixelintensität die Signalleistung kodiert. Verschiedene Modulationstypen erzeugen visuell charakteristische Spektrogrammmuster: Ein FSK-Signal zeigt diskrete Frequenzsprünge, ein Frequenzsprungsignal zeigt das charakteristische verstreute Erscheinungsbild der Sprung-Kanalbelegung.

Augen- und Konstellationsdiagramme. Diese Darstellungen erfordern Demodulation als Vorverarbeitungsschritt. Sie sind am nützlichsten als Merkmale zweiter Stufe für die Innerklassen-Klassifizierung — die Unterscheidung von QAM-16 von QAM-64, nachdem die QAM-Klasse identifiziert wurde.

Überwachte Ansätze: CNN für Modulationsklassifizierung

Überwachtes maschinelles Lernen für die Signalklassifizierung erfordert einen gelabelten Trainingsdatensatz — eine Sammlung von Signalbeispielen, bei denen das richtige Klassenlabel bekannt ist. CNNs sind die dominante Architektur für AMC geworden. Ein CNN, das auf ein Spektrogrammbild angewendet wird, lernt visuelle Merkmale (spektrale Muster, zeitliche Strukturen) zu erkennen, die für bestimmte Modulationstypen diagnostisch sind.

Trainingsdaten für Verteidigungs-AMC-Modelle sind eine erhebliche Herausforderung. Der Standardansatz verwendet Signalsimulation: Eine Kommunikationssimulation generiert saubere Signale mit Zielmodulationsparametern, und eine Kanalsimulation fügt realistische Kanaleffekte (AWGN, Rayleigh-Schwund, Trägerfrequenzversatz, Takfehler) bei variablen SNR-Werten hinzu. Modelle, die auf simulierten Daten trainiert wurden, werden dann auf tatsächlichen erfassten Signalen bewertet.

Unüberwachte Ansätze: Clustering unbekannter Signale

Überwachte Klassifizierung behandelt bekannte Signaltypen gut. Eine Kernherausforderung im SIGINT sind jedoch Signale, die nicht im Trainingssatz enthalten sind — neue Wellenformen des Gegners, modifizierte Kommunikationsprotokolle, improvisierte Systeme. Unüberwachte Clustering-Ansätze lösen dieses Problem, indem sie Signale basierend auf Merkmalsähnlichkeit gruppieren, ohne auf vordefinierte Klassenlabels Bezug zu nehmen.

Operativer Einblick: Der wertvollste Output aus unüberwachtem Clustering im operativen SIGINT-Kontext sind oft nicht die Cluster-Zuordnungen selbst, sondern die Cluster-Zentroiden — die repräsentativen Merkmalsvektoren, die jede identifizierte Gruppe charakterisieren. Diese Zentroiden dienen als Ausgangspunkt für eine neue gelabelte Klasse, wenn Analysten die Natur eines unbekannten Signals bestätigen, und ermöglichen die schnelle Aktualisierung überwachter Modelle.

Semi-überwachte Ansätze kombinieren beide Paradigmen: Ein Modell wird mit einem überwachten Verlust auf gelabelten Beispielen und einem unüberwachten Verlust (Clustering oder Rekonstruktion) auf ungelabelten Beispielen trainiert. Dies passt gut zum SIGINT-Bereich, wo gelabelte Daten selten und teuer zu produzieren sind, aber ungelabelte operative Abfangvorgänge im Überfluss vorhanden sind.

Die praktische Einführung von ML-Signalklassifizierung in operativen SIGINT-Systemen erfordert Aufmerksamkeit für Modell-Update-Zyklen, Hardware-Einschränkungen am Verarbeitungsknoten und die Mensch-Maschine-Schnittstelle für die Analysten-Interaktion mit den Klassifikator-Outputs. Die Integration von Klassifizierungsvertrauenswerten in die Alarm-Priorisierungs-Pipeline ist die zentrale Integrations-Design-Herausforderung.