ELINT ja COMINT -yhdistäminen: elektronisen ja viestintätiedustelun yhdistäminen

Signaalitiedustelulla on kaksi pääkeräilyalaa, jotka kumpainenkin kaappaa eri kerroksen sähkömagneettisesta ympäristöstä. Elektroninen tiedustelu (ELINT) keskittyy ei-viestinnällisiin emissioihin — tutka-signaaleihin, asejärjestelmien ohjausformaattihin, elektronisen sodankäynnin järjestelmien allekirjoituksiin. Viestintätiedustelu (COMINT) sieppaa tarkoituksellisia viestintöjä — äänisiirtoja, salattuja datalinkkejä, viestintäjärjestelmiä. Erillään kumpainenkin ala tuottaa osittaista näkyvyyttä. Tutkaemissio kertoo, että järjestelmä säteilyy; se ei kerro mitä operaattori on saanut käskyksi. Komentoviestin lähetys kertoo mitä käskettiin; se ei kerro mikä asejärjestelmä panisi käskyn täytäntöön. ELINT:n ja COMINT:n yhdistäminen tuottaa yhtenäisen kuvan, jota komentajat tarvitsevat: mitä järjestelmiä toimii, mitä niille on käsketty tehdä, ja milloin kyky ja aikomus yhdensuuntaistuvat välittömäksi uhaksi.

ELINT-keräily ja parametrinen analyysi

ELINT-keräily mittaa tutka- ja muiden ei-viestinnällisten emissioiden fyysisiä ominaisuuksia. Pääparametrit, jotka kaapataan kustakin emissiosta, ovat: kantoaallon taajuus (lähetyksen keskitaajuus), pulssin toistumisväli (aika peräkkäisten tutkapulssien välillä), pulssin leveys (kunkin pulssin kesto), pyyhkäisynopeus ja -malli (kuinka antenni pyörii tai vaiheistuu) sekä modulaation ominaisuudet (AM, FM, pulssidoppler-formaatit). Nämä parametrit yhdessä muodostavat emittoijan elektronisen sormenjäljen — joukon ominaisuuksia, jotka parametriseen emittoijakirjastoon verrattuna tunnistavat järjestelmätyypin suurella luotettavuudella.

Emittoijatunnistus (EID) on prosessi, jossa havaitut signaalin parametrit sovitetaan kirjastomerkintöihin. Kirjasto sisältää kunkin tutkatyypin tunnetut parametrialueet — AN/APG-77:n odotettu pulssin toistotaajuusalue, S-300:n valvontatutkan pyyhkäisynopeus, Pantsir-tulinohjaustutkann taajuusagiliteettimalli. Kun ELINT-keräily tuottaa uuden emittoijahavainnon, EID vertaa havaittuja parametreja kirjastomerkintöihin ja palauttaa listan ehdokkaiksi tunnistuksista luotettavuuspisteineen. EID toimii myös silloin, kun emittoija käyttää taajuusagiliteettia (pseudosatunnainen taajuushyppely), jos agiliteettimalli itsessään on ominainen järjestelmätyypille.

ELINT-keräilyn operatiivinen tuotos on emittoijatietue: maantieteellinen sijainti (johdettu geolokointitekniikoilla — käsitelty erikseen), järjestelmätyypin tunnistus, toiminta-aikajana (milloin emittoija ensin havaittiin, milloin se muutti tilaa, milloin se lopetti säteilyn) ja tunnistuksen luotettavuuspiste. Useat emittoijatietueet samalta maantieteelliseltä alueelta muodostavat elektronisen taistelujärjestyksen — inventaarion sähkömagneettisista kyvyistä, jotka ovat läsnä määritellyllä toiminta-alueella.

COMINT-keräily ja liikenneanalyysi

COMINT-keräily toimii tarkoituksellisten viestintöjen parissa. Salaamattomalle äänipuhelulle tämä sisältää sekä sisältöanalyysin (mitä sanottiin) että liikenneanalyysin (kuka kommunikoi kenelle, milloin ja kuinka kauan). Salatulle viestinnälle sisältö on saavuttamattomissa, mutta liikenneanalyysi pysyy täysin sovellettavana: viestintäkaavat, verkostotopologia, viestieheys ja lähetysajoitus kantavat kaikki tiedusteluarvoa riippumatta sisällöstä.

Sotilaalliseen COMINT:iin sovellettavia liikenneanalyysitekniikoita ovat: verkostokarttoitus (tunnistaa mitkä asemat kommunikoivat mihin muihin, paljastaa komentoverkon rakenteen — suuren liikenteen solmuasema on todennäköisesti päämaja tai rele), toiminta-analyysi (muutokset viestintämäärässä tai -taajuudessa, jotka korreloivat operatiivisen toiminnan kanssa — nelinkertainen kasvu salatussa viestinnässä saattaa ennakoida välitöntä operaatiota), suuntiminen (viestintäsiirtimien paikannus TDOA- tai AOA-tekniikoilla) ja linkkianalyysi (viestintäkaavioiden tunnistaminen, jotka yhdistävät tietyt kutsumanimet tai taajuudet tiettyihin yksiköihin tai toimintoihin).

Kutsunimianalytiikka on klassinen COMINT-tekniikka. Sotilasradio-operaattorit käyttävät kutsunimiä, jotka kiertävät aikataulun mukaan, mutta kiertymisaikataulu itsessään saattaa olla ennustettava, tai stressi-alaiset operaattorit saattavat rikkoa kurin ja käyttää aiempaa kutsunimiä. Havaittujen kutsunimiesten, niiden liittyneiden taajuuksien, havaittujen aikojen ja geolokaation tietokanta mahdollistaa elämäntapaanalyysin myös silloin, kun sisältö on salattu tai puuttuu.

Fuusioarkkitehtuuri: ELINT:n ja COMINT:n korrelaatio

Fuusioprosessi korreloi ELINT-emittoijatietueita COMINT-havaintotietueiden kanssa yhdistettyjen tiedustelutuotteiden tuottamiseksi. Korrelaatio toimii samanaikaisesti useissa ulottuvuuksissa:

Maantieteellinen korrelaatio: ELINT-emittoija, joka on geolokatoitu ruudutusviitepisteeseen X, ja COMINT-siirrin, joka on geolokatoitu samaan ruudutusviitepisteeseen, todennäköisesti kuuluvat samalle fyysiselle alustalle tai yksikölle. Maantieteellisen korrelaation ikkunan on otettava huomioon molempien keräilyjärjestelmien geolokaatiovirheellipsit — jos ELINT-sijainnin CEP on 500 metriä ja COMINT-sijainnin CEP on 300 metriä, korrelaatiokynnyksen tulee olla noin 1200 metriä eikä odottaa täydellistä yhteensopivuutta.

Ajallinen korrelaatio: ELINT-emittoija, joka aktivoituu T1:ssä, ja COMINT-viestintä, joka havaitaan samalta taajuudelta samalta likimääräiseltä sijainnilta T1:ssä, todennäköisesti edustavat samaa toimintaa. Ajallinen korrelaatio on erityisen tehokas koordinointitapahtumien havaitsemiseen — jos tutka aktivoituu ja salattu ääniliikenne kasvaa samanaikaisesti samasta sijainnista, järjestelmä siirtyy todennäköisesti aktiiviseen sitoutumisasentoon.

Entiteettien korrelaatio: Emittoijakirjastomerkinnät tietyille järjestelmätyypeille voidaan ristiinviitata COMINT-tietokantoihin asejärjestelmätyypin yhdistämiseksi yksikköön. Jos ELINT tunnistaa SA-21-hankintaradari sijainnissa X, ja COMINT on aiemmin yhdistänyt tietyn radioverkon 7. ilmapuolustusprikaatiin sijainnissa X, fuusiotuote on: 7. ilmapuolustusprikaatilla on operatiivinen SA-21 tässä sijainnissa.

Electronic Order of Battle -ylläpito

Kestävän ELINT/COMINT-fuusion tulos on Electronic Order of Battle (EOB) — rakenteellinen tietokanta vastustajan elektronisista kyvyistä, niiden sijainneista, yksikköyhteyksistä, toimintamalleista ja nykyisestä tilasta. EOB-merkintä tulinohjaustutkalle sisältää: tutkatyypin, emittoijatunnistuksen luotettavuuden, maantieteellisen sijainnin virheellipsin kera, liittyneen yksikön, havaitun toiminta-aikajanann, viimeksi havaitun tilan (säteileminen tai hiljaisuus), uhkakuoriparametrit (emittoijakirjastosta) ja kaikki vahvistetut COMINT-yhteydet.

EOB-ylläpito on jatkuva prosessi, ei kertatuote. Emittoijat menevät hiljaisiksi (sammutus, siirtyminen tai emissioiden hallinta), uusia emittoijia ilmestyy, yksiköt siirtyvät. EOB-järjestelmän on vanhennettava merkintöjä, kun aiemmin aktiivinen emittoija ei ole havaittu konfiguroitavan kynnysajan sisällä, merkittävä maantieteelliset epäjohdonmukaisuudet, kun sama emittoijatunnus raportoidaan sijainneista, jotka ovat liian kaukana toisistaan, ja yhdistettävä kaksoismerkinnät, kun useat keräilyresurssit ovat itsenäisesti havainneet saman emittoijan.

Ohjelmistoarkkitehtuuri ELINT/COMINT-fuusiojärjestelmille

Tuotanto-ELINT/COMINT-fuusiojärjestelmä vaatii useita erillisiä ohjelmistokomponentteja. Keräilyn käyttöliittymä käsittelee raa'at signaalimittaukset standardoiduiksi emittoijahavaintotietueiksi — normalisoiden parametrimuodot, soveltaen geolokaintilaskelmia ja pakkaamalla tietueet alajuoksuun käsittelyä varten. Korrelaatioydin soveltaa moniulotteista korrelaatiologiikkaa sovittaakseen ELINT- ja COMINT-tietueet toisiinsa ja olemassa olevaan EOB:iin. EOB-tietokanta tallentaa yhdistetyt entiteettitietueet täydellä historialla, tukien sekä nykytilakyselyitä että historiallista toistoa analyyttisiin tehtäviin. Analyytikon työasema tarjoaa ihmiskäyttöliittymän korrelaatioehdokkaiden tarkasteluun, ehdotettujen fuusioiden vahvistamiseen tai hylkäämiseen ja manuaalisen kontekstin lisäämiseen, jota automaattiset järjestelmät eivät pysty päättelemään.

Korrelaatioydin on laskennallisesti intensiivisin komponentti. Järjestelmälle, joka käsittelee satoja ELINT-emittoijahavaintoja ja tuhansia COMINT-tietueita tunnissa, korrelaatioydimen on arvioitava jokainen uusi havainto kaikkia olemassa olevia tietueita vastaan uskottavissa maantieteellisissä ja ajallisissa ikkunoissa. Tehokas tilaindeksointi (R-puu tai PostGIS GiST) vähentää kunkin korrelaation ehdokkasjoukon koko tietokannasta pieneen määrään tietueita asianmukaisen maantieteellisen ikkunan sisällä.