Виявлення сигналів радіоелектронної боротьби: ідентифікація перешкод, спуфінгу та ворожих випромінювачів

Q: Як FDOA допомагає виявляти рухомі ворожі випромінювачі?

FDOA використовує той факт, що рухомий випромінювач створює дещо різні доплерівські зсуви на просторово рознесених приймачах, що дає змогу одночасно оцінювати положення та швидкість.

Q: Які вимоги до затримки для оперативного виявлення сигналів РЕБ?

Для активних перешкод зв'язку — менше 10 секунд. Для спуфінгу GNSS — вікно виявлення менше 5 секунд. Для загроз із повільним наростанням — кілька хвилин є прийнятними.

Автор: Інженерна команда Corvus Intelligence · Про команду →

29 травня 2026 11 хв читання

Виявлення сигналів радіоелектронної боротьби — це можливість, яка відрізняє пасивний монітор спектра від активної системи захисту від РЕБ. Тоді як загальний моніторинг спектра відповідає на запитання «що передає сигнали в моїй зоні операцій?», виявлення сигналів РЕБ ставить складніше запитання: «яка з цих передач намагається знищити, засліпити або ввести мене в оману?» Перешкоди, спуфінг і оманливі випромінювання — це не просто несанкціоновані передачі; це навмисні технічні атаки проти електромагнітних функцій, від яких залежать сучасні військові операції: навігація, зв'язок, радари та канали передачі даних. Точне виявлення, швидка класифікація та точна локалізація — це перший крок до їх нейтралізації.

Побудова автоматизованого виявлення РЕБ у платформі SIGINT вимагає розуміння таксономії загроз, проектування конвеєра виявлення, що охоплює кожен клас загроз, та інтеграції виходів з операційними системами — від навігаційних приймачів і комунікаційних мереж до вогневої підтримки та управління боєм РЕБ. Ця стаття розглядає кожен рівень цієї архітектури.

Таксономія загроз РЕБ: типи сигналів, які підлягають виявленню

Загрози РЕБ охоплюють широкий спектр технічних реалізацій. Розуміння таксономії є передумовою для проектування логіки виявлення, оскільки кожен тип загрози має власну спектральну сигнатуру і вимагає окремого підходу до виявлення.

Шумові перешкоди. Найбільш технічно проста категорія — широкосмугове або вузькосмугове джерело шуму передається для перевантаження вхідних каскадів приймачів на захищених частотах. Загороджувальні перешкоди охоплюють широкий діапазон частот одночасно, погіршуючи зв'язок по всьому діапазону. Точкові перешкоди концентрують потужність на одній частоті для максимізації співвідношення перешкода/сигнал (J/S) проти конкретного каналу. Скануючі перешкоди послідовно розгортаються по діапазону, перекриваючи зв'язок для будь-якої системи, що намагається ним скористатися. Всі три варіанти мають спільну сигнатуру: аномальне підвищення рівня шуму, яке не відповідає атмосферним, тепловим або техногенним фоновим базовим рівням для контрольованої зони.

Оманливі перешкоди. Більш складний підхід порівняно з шумовими методами — оманливі перешкоди передають хибний, але правдоподібний сигнал. У радарних застосуваннях це включає захоплення вікна дальності (RGPO), яке вводить затриману копію власного відображення радара для маніпулювання відстежуваною дальністю, та кутовий обман, що синтезує хибне відображення зі зміщеної удаваної позиції. Проти комунікаційних мереж атаки оманливого впровадження вставляють хибні повідомлення або команди в канал, які система-жертва сприймає як автентичні.

Спуфінг GNSS. Підробка GPS і GNSS генерує синтетичний сигнал сузір'я супутників, що змушує навігаційні приймачі обчислювати хибне положення, швидкість або час. Сучасні спуфери можуть навести приймачі на будь-яку обрану зловмисником позицію з точністю до метра. Спуфінг GNSS стає дедалі ширше застосовуваною зброєю на полі бою — він може направляти автономні транспортні засоби та боєприпаси, що ширяють, на неправильні цілі, порушувати інформаційні канали з часовою прив'язкою та призводити до того, що системи управління вогнем обчислюватимуть неправильні балістичні рішення.

Перешкоди зв'язку. Окрім широкосмугового шуму, цілеспрямовані перешкоди зв'язку атакують конкретні хвильові форми — часто використовуючи розвідку сигналів для ідентифікації частот і протоколів, що передають трафік високої цінності, перш ніж задіяти передавач перешкод. Реактивні передавачі перешкод виявляють передачу і відповідають імпульсом перешкод протягом мікросекунд, що робить їх ефективними навіть проти хвильових форм із стрибкоподібним переключенням частоти, якщо стрибунець не змінює частоту достатньо швидко.

Конвеєр виявлення: від широкосмугового сканування до сигналізації

Конвеєр виявлення РЕБ архітектурно схожий на загальний конвеєр виявлення аномалій, але має додаткові етапи класифікації, налаштовані на ворожі сигнатури РЕБ. Канонічний конвеєр проходить п'ять етапів: широкосмугове SDR-сканування, виявлення аномалій, класифікація, геолокація та маршрутизація сповіщень.

Етап 1 — Широкосмугове SDR-сканування. Приймач на базі програмно-визначеного радіо охоплює контрольований діапазон частот, як правило від КХ (3 МГц) до мікрохвильового діапазону (18 ГГц і вище для деяких систем загроз). SDR безперервно сканує спектр, формуючи потік кадрів ШПФ, що фіксують миттєву потужність у кожному частотному бін. Сучасні широкосмугові SDR можуть охоплювати кілька сотень мегагерц миттєвої смуги; для ширшого діапазону потрібне сканування зі стрибкоподібним переключенням частоти або кілька антенних ланцюгів. Потік сирих IQ-даних є вхідними даними для всього подальшого оброблення.

Етап 2 — Виявлення аномалій. Кожен кадр ШПФ порівнюється з базовою моделлю для поточної частоти, місця розташування та часу доби. Детектори аномалій працюють у кількох вимірах: аномалії рівня потужності (підвищення рівня шуму, стрибки точкової потужності), часові аномалії (сигнали, що з'являються поза зареєстрованим розкладом), та структурні аномалії (характеристики хвильової форми, несумісні з базовим сигналом на заданому каналі). Порогування CFAR (постійна частота хибних тривог) нормалізує чутливість виявлення до локального шумового середовища, запобігаючи хибним тривогам через тимчасові зміни поширення.

Етап 3 — Класифікація. Виявлені аномалії передаються класифікатору РЕБ, який присвоює гіпотезу типу загрози. Класифікація використовує поєднання логіки на основі правил (відомі спектральні маски передавачів перешкод, відомі параметри сигналів спуфінгу) та моделей машинного навчання, навчених на позначених наборах даних сигналів РЕБ. Результат — оцінена гіпотеза: «загороджувальний передавач перешкод, 87% впевненості», «GNSS-спуфер, 73% впевненості», «невідомий ворожий випромінювач, 61% впевненості». Для одного виявлення можуть одночасно існувати кілька гіпотез класифікації, доки додаткові дані не вирішать неоднозначність.

Етап 4 — Геолокація. Підтверджені або виявлені з високою впевненістю сигнали негайно спрямовуються до підсистеми геолокації. Залежно від інфраструктури вузлів, геолокація використовує TDOA, AOA, FDOA або їх комбінацію, формуючи оцінку положення та еліпс невизначеності протягом секунд або хвилин після початкового виявлення.

Етап 5 — Маршрутизація сповіщень. Класифіковані, геолокалізовані виявлення спрямовуються до відповідних систем нижнього рівня: панелі оператора, загальної оперативної картини, управління боєм РЕБ, а для виявлень, придатних для вогневої підтримки, — до робочого процесу ціленаведення.

Виявлення перешкод: рівень шуму, співвідношення J/S та порушення спектральної маски

Алгоритми виявлення перешкод спираються на три вимірювані параметри: відхилення рівня шуму, співвідношення перешкода/сигнал та відповідність спектральній масці.

Відхилення базового рівня шуму. Для кожного контрольованого каналу система підтримує статистичну модель очікуваного рівня шуму — середня потужність за відсутності будь-якого сигналу, дисперсія в часі та розподіл фонової зайнятості. Передавач перешкод підвищує цей рівень. Детектор обчислює оцінку рівня шуму у ковзному вікні та порівнює її з базовою моделлю. Відхилення, що перевищує поріг (як правило, 3–6 дБ вище 99-го відсотка базового рівня, залежно від діапазону), ініціює сповіщення про шумові перешкоди. Застосовуються корекції часу доби та навколишнього середовища для запобігання хибним тривогам через добові зміни поширення.

Вимірювання співвідношення J/S. Коли потенційний передавач перешкод виявлено поблизу захищеного каналу, система обчислює співвідношення перешкода/сигнал в оцінюваному місці розташування приймача-жертви. Для цього потрібні знання про положення та потужність передавача захищеного каналу, що доступні з бази даних управління частотами для власних систем. Обчислення J/S використовує спрощену модель балансу лінії зв'язку та оцінену потужність передавача перешкод із виявлення. Співвідношення J/S вище запасу, на який розрахований канал (як правило, 10–20 дБ для тактичних хвильових форм), свідчить про ефективні перешкоди та підвищує пріоритет сповіщення.

Виявлення порушень спектральної маски. Кожен авторизований тип випромінювання має визначену спектральну маску — межу допустимої потужності у сусідніх частотних каналах. Сигнали перешкод регулярно порушують спектральні маски, оскільки вони не проектуються для відповідності правилам управління частотами власних сил. Виявлення порушень маски порівнює виміряну спектральну форму будь-якого сигналу із зареєстрованою маскою для цієї частоти і сигналізує про відхилення. Це особливо ефективно проти точкових передавачів перешкод, які не налаштовані спеціально для імітації характеристик авторизованих випромінювань.

Ключове питання проектування: Розрізнення навмисних перешкод і потужних власних передавачів, що відхилилися від частоти через дрейф генератора або помилку оператора, вимагає кореляції виявлення з позиціями власних сил та зареєстрованими параметрами. Аномалія, яка просторово корелює з власним активом і часово — з розкладом зв'язку цього активу, з більшою ймовірністю є неправильним налаштуванням, а не ворожою дією. Автоматизована кореляція з бойовим порядком власних сил значно знижує хибні класифікації як ворожих.

Виявлення спуфінгу GNSS: чотири взаємодоповнювальні перевірки

Виявлення спуфінгу GNSS не може спиратися на єдину методику — досконалий спуфер може обійти будь-яку окрему перевірку, залишаючись виявним через інші. Надійний захист від спуфінгу вимагає чотирьох взаємодоповнювальних методів перевірки, що працюють паралельно.

Аналіз підпису багатопроменевого поширення. Автентичні сигнали супутників надходять до приймача після проходження атмосфери та відбиття від рельєфу і споруд, утворюючи характерний розподіл багатопроменевого поширення, видимий у кореляційній функції сигналу. Спуфер, що передає з наземної станції, утворює аномально чистий кореляційний пік із мінімальним розмиттям від багатопроменевого поширення — сигнатура, фізично неможлива для справжніх супутникових сигналів, що надходять з висоти 20 000 км. Моніторинг підпису багатопроменевого поширення порівнює виміряну кореляційну функцію з статистичною моделлю очікуваного автентичного багатопроменевого поширення для середовища приймача.

Моніторинг аномалій дрейфу годинника. Приймач GNSS безперервно оцінює і коригує зміщення годинника для підтримки точності хронометражу. Швидкість, з якою необхідно коригувати це зміщення, відповідає характерному статистичному патерну для автентичних супутникових сигналів. Сигнал спуфінгу — особливо під час початкової атаки, коли спуфер захоплює приймач — створює аномальну поведінку корекції годинника: раптові великі стрибки, неправдоподібно гладкі корекції з нульовим шумом або патерн корекції, несумісний з тепловим середовищем приймача. Монітор дрейфу годинника відстежує часовий ряд корекцій годинника і сигналізує про статистичні відхилення.

Перевірка узгодженості між приймачами. Спуфер, що передає з одного місця, загалом не може створити фізично узгоджений хибний сигнал для приймачів у суттєво різних позиціях. Розгортання двох або більше GNSS-приймачів, розміщених на відстані 10–50 метрів, та порівняння їх повідомлених положень з відомим вектором базисного розділення забезпечує потужний рівень виявлення. Якщо обидва приймачі повідомляють однакове абсолютне положення (замість положень, розділених правильним базисом), це вказує на спуфінг.

Перехресна перевірка з інерційною навігацією. Інерційний вимірювальний блок (IMU) забезпечує трек положення методом мертвого числення, що повністю незалежний від GNSS. Система виявлення РЕБ безперервно порівнює положення та швидкість за даними GNSS з треком IMU. Атака спуфінгу, яка миттєво змінює повідомлене положення GNSS — або зі швидкістю, несумісною з виміряним прискоренням IMU, — негайно позначається прапором.

Класифікація оманливих сигналів: статистичний відбиток на тлі відомої базової лінії

Оманливі сигнали — будь то радарні хвильові форми обману, атаки впровадження в комунікації або варіанти спуфінгу GNSS — мають спільну вразливість: вони генеруються противником, який не є оригінальним передавачем, і їх статистичні властивості вимірювано відрізняються від автентичних випромінювань.

Підхід до класифікації будує відому базову лінію випромінювань для кожного контрольованого типу хвильової форми: характерна спектральна щільність потужності, статистика тактування символів, профіль фазового шуму, циклостаціонарні ознаки та статистичні моменти вищого порядку модуляції. Ця базова лінія виводиться з автентифікованих зразків справжнього сигналу — записаних від перевірених передавачів у контрольованих умовах.

Коли прийнятий сигнал на захищеному каналі відхиляється від цієї базової лінії в одному або кількох вимірах, він позначається як кандидат на обман. Оцінка відхилення обчислює зведений метрику відстані по всіх вимірах базової лінії; сигнали, що перевищують поріг, передаються до класифікатора РЕБ. Статистичний відбиток також застосовується до ідентифікації випромінювачів: кожен реальний передавач має унікальний радіочастотний відбиток, що виникає з допусків компонентів у його генераторі, підсилювачі та фільтрі.

Геолокація випромінювача в умовах перешкод: TDOA, AOA та FDOA

Геолокація ворожого випромінювача, що активно створює перешкоди, являє собою парадокс: сигнал передавача перешкод є одночасно найсильнішим сигналом на вході системи збору та найважчим для роботи, оскільки він деградує еталони синхронізації, на які спираються деякі методи геолокації.

TDOA з розподіленими вузлами. Геолокація різниці часу прибуття розміщує кілька вузлів-приймачів на операційній площі, кожен з яких оснащений точним еталоном часу. Кожен вузол записує мітку часу прибуття сигналу перешкод. Різниці часу прибуття між парами вузлів визначають гіперболи на карті; за трьома або більше вузлами перетин гіпербол дає координати. Точність TDOA масштабується з точністю хронометражу та розстановкою вузлів: точність хронометражу 100 нс при вузлах, розставлених на 10 км, забезпечує точність визначення положення близько 30 метрів на відстані випромінювача — достатньо для артилерійського ціленаведення.

Тріангуляція AOA. Геолокація кута прибуття використовує спрямовані антенні решітки для вимірювання пеленгу від кожного вузла до випромінювача. Два пеленги від рознесених вузлів тріангулюють координати; додаткові пеленги зменшують еліпс невизначеності. AOA не вимагає синхронізованих годинників, що робить його придатним для середовищ з деградованим хронометражем.

FDOA для рухомих випромінювачів. Різниця частот прибуття використовує відмінності доплерівського зсуву, які рухомий випромінювач утворює на просторово рознесених приймачах. Оброблення FDOA перехресно корелює прийняті сигнали для вилучення як різниці часу, так і різниці частоти, забезпечуючи одночасні оцінки положення та швидкості.

Сповіщення та звітність: SALUTE, EWIR, CoT і панель оператора

Виявлення та геолокація формують розвідку, яка має надходити до відповідних операторів у правильному форматі в межах оперативного часового вікна. Рівень сповіщень і звітності забезпечує цей розподіл.

Автоматичне формування SALUTE та EWIR. Після класифікації ворожого випромінювача платформа негайно паралельно формує два чернетки звітів. Звіт SALUTE відформатований для тактичного споживання — стислий, стандартизований та придатний для маршрутизації через стандартні військові системи передачі повідомлень. Звіт про інцидент РЕБ (EWIR) відформатований для менеджера боєм РЕБ та розвідувального ланцюга, містить повні технічні параметри: частоту, смугу пропускання, модуляцію, оцінену потужність, координати з невизначеністю, тривалість та класифікацію загрози з достовірністю.

Інтеграція з TAK/ATAK через Cursor on Target. Платформа виводить події XML Cursor on Target (CoT) для кожного підтвердженого ворожого випромінювача, публікуючи їх на TAK Server або безпосередньо клієнтам через сервер потокового передавання подій. Кожна подія CoT містить позицію випромінювача в WGS-84, еліпс невизначеності, закодований у стандартних полях hae/ce/le, код символу MIL-STD-2525D, що ідентифікує категорію загрози, та поле приміток з ключовими технічними параметрами, доступними за натисканням.

Панель оператора. Панель виявлення РЕБ відображає спектральну водоспадну діаграму в реальному часі разом з картою, на якій показано всі активні виявлення. Кожна картка виявлення показує тип загрози, оцінку достовірності, координати, час першої та останньої активності, а також однокліковий доступ до запису сирих IQ-даних.

Інтеграція протидії РЕБ: від виявлення до дії

Виявлення сигналів РЕБ не є самоціллю — його оперативна цінність реалізується, коли виявлені місця розташування та технічні параметри випромінювачів передаються до систем дій нижнього рівня.

Інтеграція з вогневою підтримкою. Підтверджені позиції ворожих випромінювачів, що відповідають критеріям ціленаведення, можуть бути номіновані як цілі через спільний процес ціленаведення. Платформа РЕБ експортує записи випромінювачів у стандартизованих форматах (NFMT, MIDB або відформатований SALUTE), ініціюючи робочий процес розробки цілі в системі координації вогневої підтримки. Платформа забезпечує шлюз підтвердження людиною: автоматизоване виявлення створює кандидата на ціль, а не наказ на відкриття вогню.

База даних деконфліктації координації РЕБ. Коли ворожий випромінювач виявлено та охарактеризовано, його частотний діапазон, місце розташування та режим активності вносяться до бази даних деконфліктації РЕБ. Ця база даних запобігає передачі власних систем РЕБ на частотах, які б маскували збір інформації про виявлений випромінювач.

Орієнтування адаптивного збору. Підтверджені загрози РЕБ орієнтують додаткові засоби збору. Виявлене місце розташування GNSS-спуфера передається командам пеленгації для більш точної геолокації. Виявлення передавача перешкод зв'язку ініціює моніторинг суміжних діапазонів для командних каналів, що керують передавачем перешкод — передавач перешкод, сам по собі спостережуваний по радіочастоті, часто управляється через окремий радіочастотний канал, що стає другою ціллю збору.

Обговоріть свій проєкт

Ми розробляємо програмне забезпечення для виявлення сигналів РЕБ та платформ SIGINT для оборонних застосувань — від двигунів виявлення перешкод і модулів захисту від спуфінгу до мереж геолокації TDOA та конвеєрів сповіщень з інтеграцією TAK. Давайте обговоримо ваші оперативні вимоги.

Розробка SIGINT → Замовити брифінг

Цей аналіз підготовлений інженерами Corvus Intelligence, які розробляють критично важливе програмне забезпечення для оборонних і урядових організацій. Дізнайтесь про нашу команду →

Часті запитання

Що таке виявлення сигналів радіоелектронної боротьби?

Виявлення сигналів РЕБ — це автоматизований процес ідентифікації ворожих радіовипромінювань — передавачів перешкод, GPS-спуферів, систем придушення зв'язку та оманливих маяків — у спектрі, що контролюється. Конвеєр виявлення поєднує широкосмугове SDR-сканування, статистичне виявлення аномалій, класифікацію модуляції та геолокацію для формування дієвої розвідувальної інформації про ворожі випромінювачі в режимі близького до реального часу.

Чим виявлення перешкод відрізняється від загального виявлення аномалій спектра?

Загальне виявлення аномалій сигналізує про будь-який сигнал, що відхиляється від базової лінії. Виявлення перешкод конкретно шукає сигнали, технічні характеристики яких відповідають відомим архетипам перешкод: підвищення широкосмугового шуму, розгорнуті несучі або точкові перешкоди, що концентрують потужність на одній цільовій частоті. Детектор обчислює оцінки співвідношення J/S та порівнює зайнятість спектральної маски з допустимими огинаючими.

Які основні методи виявлення GPS-спуфінгу?

Використовуються чотири взаємодоповнювальні методи: аналіз підпису багатопроменевого поширення, моніторинг аномалій дрейфу годинника, перевірка узгодженості між приймачами та перехресна перевірка з інерційною навігацією. Кожен виявляє артефакти спуфінгу, які інші можуть пропустити.

Як TDOA використовується для геолокації передавача перешкод в умовах активних перешкод?

Геолокація TDOA розміщує кілька вузлів-приймачів на широкій площі, кожен з яких фіксує точну мітку часу прийому того самого сигналу перешкод. Різниці часу прибуття визначають гіперболи на карті. За трьома або більше вузлами перетин цих гіпербол дає координати. Перешкоди не перешкоджають роботі TDOA — власний сигнал передавача перешкод є вхідними вимірювальними даними.

Що таке оманливі перешкоди і як вони класифікуються?

Оманливі перешкоди передають ретельно сформований хибний сигнал, який приймач-жертва сприймає як справжній. Класифікація ґрунтується на порівнянні параметрів прийнятого сигналу з відомою базовою лінією випромінювань за допомогою статистичного відбитку та аналізу когерентності між прийнятим сигналом і очікуваною моделлю хвильової форми.

Як FDOA допомагає виявляти рухомі ворожі випромінювачі?

FDOA використовує той факт, що рухомий випромінювач утворює дещо різні доплерівські зсуви на просторово рознесених приймачах. Перехресно корелюючи сигнали та обчислюючи диференційний Допплер, система оцінює як положення, так і вектор швидкості випромінювача — особливо корисно для бортових передавачів перешкод і систем РЕБ на транспортних засобах.

Що таке формат EWIR і коли він формується?

Звіт про інцидент РЕБ (EWIR) — це стандартизований NATO формат звітності, що документує виявлені події РЕБ, фіксуючи технічні параметри, оцінку геолокації, час і тривалість, а також оцінку загрози. Він формується автоматично після класифікації ворожого випромінювача та спрямовується до менеджера боєм РЕБ і розвідувального ланцюга.

Як система виявлення РЕБ інтегрується з ATAK через Cursor on Target?

Платформа виявлення виводить події XML Cursor on Target (CoT) для кожного підтвердженого ворожого випромінювача, публікуючи їх на TAK Server. Кожна подія містить позицію випромінювача в WGS-84, еліпс невизначеності як поля hae/ce/le, код символу SIDC MIL-STD-2525D та поле приміток з ключовими технічними параметрами, відображаючи їх на карті оператора в ATAK.

Як виявлені місця розташування випромінювачів передаються до системи вогневої підтримки?

Підтверджені позиції ворожих випромінювачів з достатньою точністю геолокації можуть бути номіновані як цілі через процес спільного ціленаведення. Платформа експортує записи випромінювачів у форматі NFMT або MIDB, ініціюючи робочий процес розробки цілі. Забезпечується шлюз підтвердження людиною-оператором — автоматизоване виявлення створює кандидата на ціль, а не наказ на відкриття вогню.

Які вимоги до затримки для оперативного виявлення сигналів РЕБ?

Для активних перешкод зв'язку операційний цільовий показник затримки від виявлення до сповіщення становить менше 10 секунд. Для спуфінгу GNSS, що впливає на навігацію, необхідне вікно виявлення менше 5 секунд. Для загроз із повільним наростанням, наприклад нового постійного випромінювача спостереження, затримка в кілька хвилин є прийнятною.