Proiectarea arhitecturii platformei SIGINT: de la colectarea RF la informații exploatabile

Q: Cum funcționează un motor de recunoaștere a modulației bazat pe CNN în SIGINT?

O rețea neuronală convoluțională (CNN) pentru clasificarea automată a modulației (AMC) preia segmente de eșantioane IQ de lungime fixă ca intrare — tipic reprezentate ca o matrice 2×N de eșantioane în fază și cuadratură — și produce o distribuție de probabilitate peste clasele de modulație (AM, FM, BPSK, QPSK, QAM16, QAM64 etc.). Latența de inferență este sub un milisecund pe segment de semnal pe un GPU, permițând clasificarea în timp real a mii de semnale simultane.

De Echipa de inginerie Corvus Intelligence · Despre echipă →

29 mai 2026 12 min de citit

Proiectarea unei platforme SIGINT de la zero înseamnă luarea a sute de decizii de inginerie care se cumulează în angajamente arhitecturale durabile ani de zile. Hardware-ul de colectare RF pe care îl alegeți constrânge conducta de procesare. Conducta de procesare determină ce produse de informații puteți genera. Arhitectura de stocare determină cât de rapid pot analiștii recupera datele istorice. Fiecare strat afectează fiecare alt strat, iar remedierea unei decizii proaste la interfața de colectare este la fel de costisitoare ca reconstruirea platformei.

Acest articol parcurge arhitectura completă a platformei SIGINT — strat de colectare, conductă de procesare, motor de clasificare, strat de stocare, flux de lucru al analistului, modele de scalabilitate și gestionarea securității — cu suficiente detalii de implementare pentru a informa deciziile reale de proiectare. Scopul este o arhitectură de referință care acoperă deciziile care contează, nu un inventar de caracteristici.

Prezentare generală a componentelor platformei

O platformă SIGINT de producție cuprinde cinci straturi distincte, fiecare cu cerințe separate de debit și latență:

Stratul de colectare. Hardware-ul SDR, matricele de antene și digitizoarele front-end convertesc semnalele electromagnetice în fluxuri de eșantioane IQ. Acest strat produce date cu rate de la sute de megaocteți la mai mulți gigaocteți pe secundă per nod de colectare. Tot ce urmează este limitat de ceea ce poate livra acest strat.

Conducta de procesare a semnalelor. Eșantioanele IQ curg prin etapele de canalizare, detectare, demodulare și decodare protocol. Conducta trebuie să susțină debitul complet de colectare în timp real. Latența de la capturarea eșantionului la ieșirea de detectare este tipic de 10–500 ms în funcție de adâncimea procesării.

Motorul de clasificare. Semnalele detectate sunt clasificate după tipul de modulație, protocol și identitatea emițătorului. Clasificarea rulează pe ieșirea intermediară a conductei, nu pe IQ brut, ceea ce face posibilă aplicarea de calcule mai grele — rețele neuronale, căutări în baze de date, corelație încrucișată — fără a bloca conducta în timp real.

Stratul de stocare. Arhivele IQ brute, înregistrările de detectare structurate, bazele de date de geolocalizare și rapoartele de informații au cerințe diferite de retenție, interogare și control al accesului și nu ar trebui să partajeze un singur sistem de stocare.

Stratul fluxului de lucru al analistului. Coada de sarcini, interfața stației de lucru, gestionarea listei de supraveghere și șabloanele de raportare traduc produsele brute de informații în ieșiri utilizabile pentru consumatori. Acest strat este locul unde calitatea sistemului SIGINT este cea mai vizibilă pentru utilizatorii finali, dar este stratul în care echipele de inginerie axate pe DSP investesc cel mai rar.

Stratul de colectare RF: selectarea hardware-ului SDR și planificarea frecvențelor

Hardware-ul de colectare definește acoperirea frecvențelor, lățimea de bandă instantanee, intervalul dinamic și caracteristicile de coerență de fază ale tot ceea ce poate observa platforma. Acești parametri nu pot fi actualizați prin software.

Selectarea hardware-ului. Hardware-ul Ettus Research USRP (N310, N320, X410) este cea mai frecventă alegere pentru desfășurările de dezvoltare și mobile — are drivere UHD mature, suport extins al comunității și acoperă de la DC la 6 GHz cu până la 400 MHz lățime de bandă instantanee pe X410. Plăcile Analog Devices bazate pe AD9361 (ADALM-PLUTO, ADRV9361) oferă factori de formă extrem de compacți cu prețul unui interval dinamic și lățime de bandă reduse. Pentru colectarea strategică pe site fix care necesită interval dinamic și lățime de bandă maxime, digitizoarele special construite de la Pentek, Mercury Systems sau Curtiss-Wright depășesc semnificativ performanțele front-end-urilor SDR comerciale.

Planificarea acoperirii frecvențelor. Niciun receptor individual nu acoperă întregul spectru RF de interes. Sarcinile SIGINT de apărare se extind pe HF (3–30 MHz, COMINT cu rază lungă și radar OTH), VHF/UHF (30–3000 MHz, comunicații tactice și radar banda L) și SHF (3–30 GHz, legături cu microunde și radare C/X/Ku). Planificarea acoperirii alocă hardware specific benzilor de frecvență pe baza priorității de colectare, site-urilor și hardware-ului disponibil.

Matrice de antene. Radiogoniometria necesită o matrice de antene multi-element coerentă cu distanță cunoscută între elemente. O matrice circulară de 8–16 elemente permite acoperire azimutal completă cu precizie AOA de 1–3 grade RMS în condiții de cer senin. Distanța dintre elemente trebuie calibrată cu precizie sub-lungime de undă; datele de calibrare sunt încărcate de software-ul de procesare la pornire și aplicate ca corecții de fază fiecărui canal.

Decizie cheie: Coerența de fază între canalele receptorului este obligatorie pentru radiogoniometrie și TDOA. Realizați aceasta cu un oscilator de referință comun (OCXO 10 MHz disciplinat prin GPS) distribuit la toate front-end-urile, nu cu ceasuri independente per receptor. Arhitecturile coerente în fază nu pot fi adăugate retroactiv pe hardware care nu a fost proiectat pentru aceasta.

Conducta de procesare a semnalelor: de la captura IQ la decodarea protocolului

Conducta de procesare transformă un flux continuu de eșantioane IQ în înregistrări de detectare structurate. Etapele sunt bine definite; provocarea inginerească este menținerea debitului în timp real pe toate simultan.

Canalizarea. O bancă de filtre polifazice (PFB) împarte fluxul IQ cu bandă largă în canale cu bandă îngustă. O intrare de 100 MHz lățime eșantionată la 125 Msps produce — după canalizare — aproximativ 1000 de canale de câte 100 kHz. Fiecare canal este monitorizat independent de etapele ulterioare. PFB este intensiv din punct de vedere computațional la această scară; implementarea GPU cu cuFFT reduce timpul de procesare de 10–20 ori față de CPU. GNU Radio oferă un bloc de canalizator polifazic de calitate producție; liquid-dsp oferă primitive de nivel inferior pentru implementări personalizate.

Detectarea energiei. Fiecare canal este monitorizat de un detector de energie CFAR (rata constantă de alarme false) care compară puterea instantanee cu o estimare calculată local a planșeului de zgomot. Când un canal depășește pragul de detectare, detectorul înregistrează timpul de start, frecvența și lățimea de bandă a semnalului și inițiază extracția eșantionului. Rata de adaptare CFAR este un parametru cheie de reglare — prea rapidă și detectorul se adaptează la un semnal persistent și încetează să îl detecteze; prea lentă și reacționează lent la planșeele de zgomot în schimbare.

Demodularea. Odată extras un semnal, demodulatorul este selectat pe baza ieșirii Clasificării Automate a Modulației (AMC). AMC rulează mai întâi un extractor de caracteristici ușor — caracteristici ciclostaționare, statistici instantanee de amplitudine/frecvență/fază — și direcționează către un demodulator candidat. Blocurile demodulator ale GNU Radio acoperă majoritatea formelor de undă comune; decodoarele specifice protocolului (P25, DMR, TETRA, ADS-B, Mode S) sunt disponibile ca module open-source din afara arborelui.

Decodarea protocolului. Deasupra demodulatorului, decodoarele de protocol extrag informații structurate din fluxul de biți. Pentru protocoalele bine documentate (ADS-B, Mode S, DMR, APRS), există decodoare mature open-source. Semnalele nedecodate sunt totuși valoroase — analiza traficului pe tipare de interceptare produce informații semnificative fără acces la conținut.

Motorul de clasificare a semnalelor: recunoașterea modulației CNN și identificarea emițătorului

Clasificarea rulează pe ieșirea etapelor de detectare și demodulare, adăugând semnificație semantică parametrilor bruti ai semnalului. Există trei probleme distincte de clasificare într-o platformă SIGINT.

Clasificarea modulației. AMC bazat pe CNN preia un segment IQ de lungime fixă (tipic 128–1024 eșantioane) și produce o distribuție de probabilitate peste clasele de modulație. Arhitectura utilizată cel mai larg în cercetarea SIGINT de apărare este un ResNet 1D sau o arhitectură convoluțională ușoară antrenată pe setul de date RadioML. Latența de inferență este de 0,5–2 ms per segment pe un GPU, permițând clasificarea în timp real a tuturor semnalelor detectate.

Amprentarea protocolului. Dincolo de tipul de modulație, platforma identifică forme de undă specifice după structura lor la nivel de biți. O bază de date de semnături de protocol cunoscute — cuvinte de sincronizare, formate de antet, secvențe de octeți caracteristice — este potrivită cu fluxuri de biți decodate. Amprentarea identifică că un semnal nu este doar „4FSK", ci specific „P25 Phase 1 CQPSK cu un ID specific de grup de discuție".

Identificarea emițătorului. Amprentarea RF extrage imperfecțiuni hardware specifice dispozitivului din semnal: semnătura zgomotului de fază, raportul dezechilibrului IQ, decalajul frecvenței purtătoare și rata sa de derivă în timp. Aceste caracteristici sunt stabile pentru interceptările aceluiași transmițător fizic și diferă între transmițătoare ale aceluiași model. Aceasta este deosebit de valoroasă pentru urmărirea emițătorilor mobili care schimbă frecvențele sau indicativele între interceptări.

Arhitectura de stocare: arhivă IQ, index de metadate și baza de date a relevmentelor

Stocarea SIGINT se întinde pe trei niveluri cu cerințe fundamental diferite care nu pot fi comprimate într-un singur sistem fără penalități de performanță și securitate.

Arhiva IQ brută. Datele IQ brute trebuie stocate într-un format care suportă recuperarea eficientă pe intervale de timp și este citibil de instrumentele standard de procesare a semnalelor. SigMF (Signal Metadata Format) este standardul emergent — asociază fișiere IQ binare cu metadate JSON și suportă adnotări pentru segmentele marcate. Apache Parquet cu reprezentarea Apache Arrow în memorie permite procesarea în lot vectorizată. Retenția este tipic scurtă — 6 până la 72 de ore de buffer rotativ — din cauza volumului extrem de date.

Indexul de metadate. Înregistrările de detectare, ieșirile de demodulare, rezultatele clasificării și adnotările analiștilor formează indexul de informații structurat. PostgreSQL cu PostGIS oferă combinația de capabilități de interogare relaționale și indexare geospațială necesare pentru analitica SIGINT: „găsiți toate detectările acestui tip de emițător în raza de 50 km de acest pătrat de grilă în ultimele 48 de ore" este o interogare standard a analistului.

Baza de date a relevmentelor. Măsurătorile de relevment AOA și înregistrările de diferență de timp TDOA sunt stocate separat de metadatele de detectare deoarece sunt procesate de un motor de geolocalizare dedicat. O înregistrare de relevment leagă o măsurătoare de relevment sau de diferență de timp de site-ul care a generat-o, de înregistrarea de detectare la care face referire și de marcajul de timp cu precizie de microsecunde. TimescaleDB sau ClickHouse satisfac cerința de latență de scriere sub milisecundă.

Fluxul de lucru al analistului: sarcini, liste de supraveghere și raportare

Stratul fluxului de lucru al analistului este locul unde sunt create produsele de informații SIGINT. Calitatea ingineriei sale determină dacă platforma este utilizată sau ocolită.

Coada de sarcini. Sarcinile de colectare specifică ce trebuie să caute sistemul: benzi de frecvență de monitorizat continuu, frecvențe specifice sau tipuri de emițători de prioritizat, zone de colectare geografice și ferestre de colectare programate vs. persistente. Formatele de sarcini lizibile de mașină (bazate pe NATO STANAG 4559 sau scheme XML interne) permit generarea programatică a sarcinilor din cerințele de informații din aval.

Proiectarea stației de lucru. O stație de lucru SIGINT a analistului trebuie să afișeze simultan trei vizualizări: spectrală (cascadă și afișaj de persistență care arată energia frecvență-timp), geografică (hartă care arată site-urile de colectare, locațiile emițătorilor detectate și istoricele de urmărire) și temporală (cronologia activității emițătorului, coada de interceptare cu notare de prioritate). Aplicațiile desktop bazate pe Electron oferă integrare nativă cu sistemul de operare permițând în același timp aceleiași baze de cod frontend React să ruleze într-un browser.

Gestionarea listei de supraveghere. Listele de supraveghere definesc emițătorii, rețelele sau frecvențele prioritare a căror detectare declanșează alerte imediate. Potrivirea listei de supraveghere rulează ca un procesor de flux față de ieșirea de detectare, nu ca o interogare lot, pentru a minimiza latența alertelor. Analiștii au nevoie de o interfață self-service pentru a crea, modifica și dezactiva intrările listei de supraveghere fără implicarea inginerilor.

Șabloane de raportare. Produsele de informații SIGINT urmează formate standardizate de rapoarte: rapoartele ELINT înregistrează parametrii emițătorilor și analiza modurilor; rapoartele COMINT înregistrează conținutul interceptărilor, analiza traficului și mapările rețelelor de comunicații; rapoartele de geolocalizare înregistrează fix-urile cu elipse de eroare. Șabloanele pre-completează câmpurile din baza de date de detectare structurată.

Modele de scalabilitate: streaming Kafka, noduri de colectare orizontale, clustere GPU

O platformă SIGINT cu un singur site poate fi realizată ca aplicație monolitică. O rețea de colectare multi-site cu lățime de bandă mare necesită o arhitectură deliberată de scalabilitate.

Kafka pentru streaming IQ. Apache Kafka servește ca coloana vertebrală de distribuție pentru blocurile de eșantioane IQ și evenimentele de detectare într-un cluster de procesare distribuit. Nodurile de colectare publică blocuri IQ în topicuri Kafka parționate după banda de frecvență; consumatorii de procesare se abonează la partițiile relevante și produc înregistrări de detectare în topicuri din aval. Această decuplare permite scalarea orizontală independentă a colectării și procesării și oferă un tampon de redare pe termen scurt pentru recuperarea după eșecurile nodurilor de procesare.

Noduri de colectare orizontale. Nodurile de colectare sunt fără stare față de procesare — publică IQ și primesc actualizări de sarcini. Aceasta face scalarea orizontală simplă: adăugarea unui nou nod de colectare cu un nou front-end SDR necesită doar înregistrarea nodului în sistemul de sarcini și pornirea software-ului de colectare cu configurația corespunzătoare. Orchestrarea containerelor (Kubernetes) gestionează ciclul de viață al software-ului de colectare.

Clustere GPU de procesare. Analiza spectrală bazată pe FFT, canalizarea polifazică și inferența rețelelor neuronale pentru AMC sunt toate accelerabile prin GPU. Un nod GPU care rulează canalizare bazată pe cuFFT poate procesa un debit de 40–100 Gsps — mai mult decât orice front-end de colectare individual poate livra. Constrângerea practică privind utilizarea clusterelor GPU în desfășurările tactice este puterea și răcirea: un server GPU de înaltă performanță consumă 2–5 kW.

Securitate și gestionarea clasificării

Securitatea într-o platformă SIGINT nu este o caracteristică adăugată la final — este o constrângere arhitecturală care determină cum circulă datele între fiecare componentă.

Etichete de clasificare a datelor. Fiecare obiect de date este etichetat cu un nivel de clasificare și avertismente de gestionare la momentul creării. Etichetele de clasificare sunt imutabile — pot fi ridicate dar niciodată coborâte, cu excepția unui proces de sanitizare aprobat. Stratul de stocare aplică retenție conștientă de clasificare: datele de clasificare superioară au ferestre de retenție implicite mai scurte.

Controlul accesului bazat pe necesitatea de a ști. RBAC aplică ce analiști pot accesa ce programe de colectare, zone geografice și tipuri de semnale. Un model tipic de permisiuni are trei axe: nivelul de autorizare (de la NECLASIFICAT la TS//SCI), compartimentul programului și rolul (analist, manager de colectare, administrator de sistem).

Urmele de audit. Fiecare acces la date, acțiune analitică și modificare de configurație este scrisă într-un jurnal de audit imutabil. Înregistrările de audit includ: identitatea actorului, tipul de acțiune, identificatorul obiectului, eticheta de clasificare, marcajul de timp și IP-ul sursă. Jurnalele de audit sunt scrise într-un magazin append-only separat, protejat împotriva modificării chiar și de administratorii de sistem.

Considerații privind air gap-ul. Sistemele SIGINT strategice care operează la cele mai înalte niveluri de clasificare utilizează segmente de rețea fizic izolate. Mutarea produselor de informații sanitizate către consumatori de clasificare inferioară necesită o soluție de domeniu încrucișat (CDS) validată — diode de date unidirecționale impuse hardware sau aparate CDS bidirecționale de la furnizori aprobați (Forcepoint, Owl Cyber Defense, Everfox).

Discutați proiectul dvs.

Proiectăm și construim arhitectura platformelor SIGINT — de la software-ul nodurilor de colectare la conductele de procesare distribuite și instrumentele fluxului de lucru al analistului.

Dezvoltare SIGINT → Rezervați o prezentare

Această analiză a fost pregătită de inginerii Corvus Intelligence care construiesc software critic pentru organizații de apărare și guvernamentale. Aflați despre echipa noastră →

Întrebări frecvente

Care sunt principalele straturi arhitecturale ale unei platforme SIGINT?

O arhitectură de platformă SIGINT cuprinde cinci straturi: stratul de colectare RF (hardware SDR, matrice de antene, digitizoare front-end), conducta de procesare a semnalelor (canalizare, detectare, demodulare, decodare protocol), motorul de clasificare (recunoașterea modulației, amprentarea protocolului, identificarea emițătorului), stratul de stocare (arhivă IQ brută, index metadate, baza de date a relevmentelor) și stratul fluxului de lucru al analistului. Fiecare strat are cerințe distincte de debit, latență și securitate.

Ce platforme hardware SDR sunt utilizate în sistemele SIGINT de apărare?

Sistemele SIGINT de apărare utilizează cel mai frecvent hardware-ul Ettus Research USRP (seria N, seria X) pentru desfășurările în laborator și mobile, plăcile Analog Devices ADALM-PLUTO și AD9361 pentru factori de formă compacți, și digitizoare cu bandă largă special construite de la Pentek și Mercury Systems pentru desfășurări robuste. Stratul de abstractizare SoapySDR oferă un API neutru față de furnizor.

Cum funcționează un motor de recunoaștere a modulației bazat pe CNN în SIGINT?

O rețea neuronală convoluțională (CNN) pentru AMC preia segmente de eșantioane IQ de lungime fixă ca intrare — tipic reprezentate ca o matrice 2×N — și produce o distribuție de probabilitate peste clasele de modulație (AM, FM, BPSK, QPSK, QAM16, QAM64 etc.). Latența de inferență este de 0,5–2 ms per segment pe un GPU, permițând clasificarea în timp real a tuturor semnalelor detectate.

Ce formate de stocare sunt utilizate pentru datele IQ brute în platformele SIGINT?

Datele IQ brute sunt cel mai frecvent stocate în SigMF (Signal Metadata Format), care asociază fișiere IQ binare cu metadate JSON. Apache Parquet cu Apache Arrow este din ce în ce mai utilizat pentru analitica la scară largă. Ferestrele de retenție sunt de obicei scurte (ore până la zile) din cauza volumelor extreme de date; arhivarea selectivă păstrează semnalele de interes pe termen nelimitat.

Cum se integrează Kafka într-o arhitectură de platformă SIGINT?

Apache Kafka servește ca coloana vertebrală pentru distribuirea fluxurilor de eșantioane IQ și a evenimentelor de detectare peste noduri de procesare scalate orizontal. Nodurile de colectare publică blocuri IQ brute în topicuri Kafka parționate după banda de frecvență. Aceasta decuplează colectarea de procesare, permite scalarea independentă a fiecărui strat și oferă un tampon de redare pe termen scurt.

Ce este identificarea emițătorului și cum se realizează în sistemele SIGINT?

Identificarea emițătorului (EMID) corelează caracteristicile de semnal observate cu o bază de date de emițători cunoscuți. Potrivirea parametrică compară tipul de modulație, frecvența, lățimea de bandă și parametrii de impuls cu o bază EPD; amprentarea RF extrage imperfecțiuni hardware specifice dispozitivului — semnătura zgomotului de fază, dezechilibrul IQ, deriva decalajului frecvenței purtătoare — ca amprentă unică a transmițătorului.

Cum este implementat controlul accesului bazat pe clasificarea datelor în platforma SIGINT?

Fiecare obiect de date este etichetat cu un nivel de clasificare la momentul creării. Controlul accesului este aplicat la nivelul stratului de date: interogările sunt filtrate automat. RBAC restricționează în continuare ce analiști pot accesa ce programe de colectare sau zone geografice. Toate accesele la date sunt scrise într-un jurnal de audit imutabil.

Ce este fluxul de lucru al sarcinilor SIGINT și cum este gestionat?

Sarcinile SIGINT definesc ce trebuie să caute sistemul de colectare: benzile de frecvență de monitorizat, tipurile de semnale de interes, zonele geografice prioritare și intrările din lista de supraveghere care declanșează alerte. Cererile de sarcini sunt prioritizate de un manager de colectare și trimise la nodurile de colectare ca cerințe lizibile de mașină. Platforma urmărește acoperirea și raportează lacunele.

Cum îmbunătățesc clusterele GPU debitul de procesare a semnalelor SIGINT?

Clusterele GPU accelerează cele mai intensive etape de procesare SIGINT: analiza spectrală bazată pe FFT, canalizarea polifazică, inferența rețelelor neuronale pentru clasificarea modulației și corelația încrucișată TDOA pentru geolocalizare. Un GPU modern poate procesa zeci de gigaeșantioane pe secundă — un ordin de mărime mai rapid decât o implementare numai pe CPU. Bibliotecile CUDA și OpenCL oferă operații FFT și matriciale de calitate producție.

Care sunt principalele diferențe de proiectare între o platformă SIGINT tactică și una strategică?

Platformele SIGINT tactice prioritizează latența redusă, mobilitatea și operarea în medii restrictive: funcționează pe hardware robust, tolerează conectivitate intermitentă și transmit informații sensibile la timp direct consumatorilor din apropiere. Platformele strategice prioritizează amploarea, profunzimea și retenția, susținând fluxuri de lucru colaborative multi-analist. Arhitectural, sistemele tactice tind să fie monolitice sau native la margine, în timp ce sistemele strategice sunt distribuite, bazate pe Kafka și capabile de cloud.