JP6842526B2 - 無人航空機の侵入検出および対策 - Google Patents

無人航空機の侵入検出および対策 Download PDF

Info

Publication number
JP6842526B2
JP6842526B2 JP2019220167A JP2019220167A JP6842526B2 JP 6842526 B2 JP6842526 B2 JP 6842526B2 JP 2019220167 A JP2019220167 A JP 2019220167A JP 2019220167 A JP2019220167 A JP 2019220167A JP 6842526 B2 JP6842526 B2 JP 6842526B2
Authority
JP
Japan
Prior art keywords
signal
remote controller
exploit
radio
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2019220167A
Other languages
English (en)
Other versions
JP2020079696A (ja
Inventor
シャティル スティーブン
シャティル スティーブン
セン ロビ
セン ロビ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
13 Department 13 Inc
Department 13 Inc
Original Assignee
13 Department 13 Inc
Department 13 Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 13 Department 13 Inc, Department 13 Inc filed Critical 13 Department 13 Inc
Publication of JP2020079696A publication Critical patent/JP2020079696A/ja
Application granted granted Critical
Publication of JP6842526B2 publication Critical patent/JP6842526B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04KSECRET COMMUNICATION; JAMMING OF COMMUNICATION
    • H04K3/00Jamming of communication; Counter-measures
    • H04K3/40Jamming having variable characteristics
    • H04K3/44Jamming having variable characteristics characterized by the control of the jamming waveform or modulation type
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04KSECRET COMMUNICATION; JAMMING OF COMMUNICATION
    • H04K3/00Jamming of communication; Counter-measures
    • H04K3/40Jamming having variable characteristics
    • H04K3/45Jamming having variable characteristics characterized by including monitoring of the target or target signal, e.g. in reactive jammers or follower jammers for example by means of an alternation of jamming phases and monitoring phases, called "look-through mode"
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04KSECRET COMMUNICATION; JAMMING OF COMMUNICATION
    • H04K3/00Jamming of communication; Counter-measures
    • H04K3/60Jamming involving special techniques
    • H04K3/65Jamming involving special techniques using deceptive jamming or spoofing, e.g. transmission of false signals for premature triggering of RCIED, for forced connection or disconnection to/from a network or for generation of dummy target signal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04KSECRET COMMUNICATION; JAMMING OF COMMUNICATION
    • H04K3/00Jamming of communication; Counter-measures
    • H04K3/80Jamming or countermeasure characterized by its function
    • H04K3/92Jamming or countermeasure characterized by its function related to allowing or preventing remote control
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L27/00Modulated-carrier systems
    • H04L27/0012Modulated-carrier systems arrangements for identifying the type of modulation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/18Protocol analysers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/121Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
    • H04W12/122Counter-measures against attacks; Protection against rogue devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04KSECRET COMMUNICATION; JAMMING OF COMMUNICATION
    • H04K2203/00Jamming of communication; Countermeasures
    • H04K2203/10Jamming or countermeasure used for a particular application
    • H04K2203/22Jamming or countermeasure used for a particular application for communication related to vehicles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/30Definitions, standards or architectural aspects of layered protocol stacks
    • H04L69/32Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
    • H04L69/322Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
    • H04L69/323Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the physical layer [OSI layer 1]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/79Radio fingerprint

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Physics & Mathematics (AREA)
  • Discrete Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Physics (AREA)
  • Radar Systems Or Details Thereof (AREA)
  • Emergency Alarm Devices (AREA)
  • Selective Calling Equipment (AREA)

Description

関連出願の相互参照
本出願は、米国特許法第119条(e)に基づき、2015年9月28日に出願された「Unmanned Aerial Vehicle Intrusion Detection and Countermeasures」と題する米国特許仮出願第62/233,982号明細書の優先権を主張するものであり、この米国特許仮出願は、参照によりその全体が組み込まれる。
本発明は、無人航空機(UAV)などの遠隔操縦機の検出および遠隔操縦機に対する対策に関する。
背景の説明には、本発明の主題を理解するのに有用であり得る情報が含まれる。本明細書で提示するいかなる情報も先行技術であると認めるものではない、もしくは現在請求している発明の主題に関連すると認めるものではない、または具体的もしくは黙示的に参照したいかなる文献も先行技術であると認めるものではない。
UAVを無効化するための技法としては、UAVの制御信号を高出力無線周波数(RF)信号でジャミングすることを挙げることができる。ジャミングは、攻撃者が適切なRF帯にネットワーク通信で使用される信号よりもはるかに強い信号を実質的に大量に送信する無線伝送を妨害するために、送信無線信号に依拠する物理層サービス妨害(DoS)攻撃である。
UAVの操作者は、検出および対策を切り抜けるために、型破り、かつ場合により固有の無線プロトコルを使用する場合がある。そのため、当技術分野では、予期せぬ通信プロトコルを使用するUAVの検出および対処が可能なUAV検出および対策システムが必要とされている。さらに、UAVの操作者は、UAVとそのコントローラとの間の無線通信が皆無かそれに近い自動操縦またはウェイポイントモードを使用する場合もある。そのため、その無線プロトコルに関してわかっている初期情報が皆無かそれに近いUAVシステムを目標とするようなエクスプロイトを構成できるUAV対策システムが必要とされている。
本発明の各態様において使用される技法は、プロトコル操作を使用するという点で無線ジャミングとは異なり、プロトコル操作は、現在の条件または状況には不適切であるが、他の条件または状況には不適切でないようにシステムを働かせる、一式の巧妙な攻撃を含む。一部の態様で使用される技法としては、信号を劣化させること(ただし、信号のジャミングはしない)、信号を遮断すること、遮断した信号を変調すること、信号をリルーティングすること、システムを発見不能にすること、および/または信号をスプーフィングすることを挙げることができる。
本開示の一態様では、方法は、着目する送信信号を特定する特徴を抽出することによって、無線通信システムを検出するステップを含む。収集した特徴は、一式の既知の通信システムに対応する所定の一式の特徴と相互参照されて、一致があり得るかが判定される。一致がなかった場合でも、収集した特徴は、一式のあり得るシステムおよび/またはあり得る信号タイプを示すなどのために、異なる信号タイプの特徴と比較され得る。この情報は、検出した信号が、目標デバイス(例えば、UAV)で使用される特定の通信システムに対応するか否かを判定するために使用され得る。目標が脅威と判断される場合、脅威に対処するために、あり得るシステムおよび/またはあり得る信号タイプに対応する一式のエクスプロイトを使用できる。本発明の特定の態様によれば、エクスプロイトは、プロトコル攻撃を含む。
本開示の特定の態様は、ブラインド信号検出、特性評価、そして攻撃/対処に関する。このような態様では、これらの機能の任意の組み合わせを実現するために、プロトコル攻撃(物理層プロトコル攻撃など)が提供され得る。例えば、このような攻撃に対する目標送受信機の応答を観測することにより、信号検出(および場合によりシステム識別)を強化できる。攻撃が特定の地理的領域に絞り込まれているなどの場合に、このような攻撃に対してシステムが応答するか否かを観測することにより、システム検出を強化できる。各物理層プロトコル攻撃に対する応答を観測することによって、信号特性評価(および/またはプロトコル識別)を強化できる。さらに、攻撃/対処を実行することに加えて、観測した挙動(例えば、UAV飛行挙動および/または検出した伝送)に応じて、物理層プロトコル攻撃を適合できる。一部の態様では、物理層プロトコル攻撃は、より広い攻撃のうちの1つの構成要素である。例えば、物理層プロトコル攻撃は、例えばより上位層のプロトコル攻撃を使用して、目標システムにおいて、エクスプロイトし得る別の脆弱性を曝すなどの状態変化を引き起こし得る。一部の態様では、UAVを巧みに自動操縦モードから出し、通信モードに入らせることができ、その後、UAVをエクスプロイトできる。
一部の態様では、上記方法は、コンピュータ可読メモリ上のソフトウェア命令として実施される。一部の態様では、このようなソフトウェアは、開発者が、プロトコル操作を介してRFシステムを管理するためのツール、ソリューション、および能力を開発できるように設計されたユーザ制御を含み得る。一部の態様では、少なくとも1つの無線送受信機を備えたデバイスが、上述の方法を行うように構成される。一部の態様では、共にネットワーク化した複数のデバイスを含んだシステムが、上述の方法を行うように構成される。
本明細書で開示された、開示された発明の主題の代替的な要素または態様のグループ分けは、限定とみなされるべきではない。各グループの構成要素は、個別に、またはグループの他の構成要素もしくは本明細書でみられる他の要素との任意の組み合わせで参照でき、請求され得る。簡便性および/または特許性の理由によりグループのうちの1つ以上の構成要素をグループに含めたり、グループから削除したりできる。このように含めたり削除したりといった発生した場合、本明細書は、修正されたグループを含むと本明細書では考えられ、従って、添付の特許請求の範囲で使用されたすべてのマーカッシュグループの書面による説明を満たす。
本明細書中で説明されるすべての方法は、本明細書中で特に指摘したり、明らかに文脈と矛盾したりしない限り、あらゆる適切な順番で行うことができる。本明細書の特定の実施形態に関連して使用するあらゆる例または例示的な言い回し(例えば「など」)は、特に主張しない限り、単に本発明の主題をよりよく説明することだけを意図し、本発明の主題の範囲に対する限定を設けるものではない。明細書中のいかなる言い回しも、本発明の主題の実施に不可欠である、請求項に記載されていない要素を示すものとは解釈されないものとする。
本発明のさらなる特徴および利点は、以下の詳細な説明で説明され、説明からある程度明らかになるはずである、あるいは本発明を実施することにより習得さ得る。本発明の特徴および利点は、添付の特許請求の範囲で特に指摘した装置および組み合わせによって実現および獲得され得る。本発明のこれらおよび他の特徴は、以下の詳細な説明および添付の特許請求の範囲からより十分に明らかになるはずである、あるいは本明細書で説明する本発明を実施することにより習得され得る。
開示される方法を示す流れ図は、コンピュータソフトウェア命令または命令群を表し得る「処理ブロック」または「ステップ」を含む。あるいは、処理ブロックまたはステップは、デジタルシグナルプロセッサまたは特定用途向け集積回路(ASIC)などの機能的に等価な回路によって行われるステップを表し得る。流れ図は、いかなる特定のプログラミング言語の構文も記載しない。むしろ、流れ図は、本開示による必要な処理を行うための回路を製作するため、またはコンピュータソフトウェアを生成するために当業者が必要とする機能情報を示している。ループおよび変数の初期化ならびに一時変数の使用などの多くの日常的なプログラム要素は示していないことに留意されたい。本明細書で特に指定しない限り、説明される、特定のステップの順番は説明のためのものに過ぎず、変更できることが当業者には理解されるはずである。特に明記しない限り、以下に説明するステップは順序不同であり、ステップが、任意の便利な、または望ましい順番で行われ得ることを意味する。
本開示の例示的な態様による通信システムのブロック図である。 本開示の態様による方法を使用するように構成された装置の論理コンポーネントを示すブロック図である。 本開示の態様による、エクスプロイトされ得る異なるレベルの信号を示す図である。 本発明の別の態様により構成された方法の流れ図である。 本開示の一部の態様による、脅威検出および緩和システムを動作させる方法を示す流れ図である。 本開示の態様による例示的な分散コンピューティングネットワークを示す図である。
以下、本開示の様々な態様を説明する。多様な形態で本明細書における教示を実施できることと、本明細書で開示されるあらゆる具体的な構造、機能、または両方も単に代表的なものであるということと、が明らかであるはずである。本明細書における教示に基づいて、任意の他の態様とは独立に本明細書で開示される態様を実施できることと、これらの態様のうちの2つ以上を様々な仕方で組み合わせることができることと、を当業者であれば理解するはずである。例えば、本明細書で説明する任意の数の態様を使用して、装置を実施できる、または方法を実施できる。加えて、本明細書で説明する態様のうちの1つ以上に加えて、もしくは本明細書で説明する態様以外の、他の構造、機能、または構造および機能を使用して、このような装置を実施できる、またはこのような方法を実施できる。
以下の説明では、説明の目的ために、本発明の理解の徹底を期して、多数の具体的な細部を説明している。しかしながら、本明細書で図示および説明される特定の態様は、いかなる特定の形態にも本発明を限定することを意図したものではなく、反対に、意図しているのは、本発明が、特許請求の範囲に定義される本発明の範囲に属するすべての修正、均等物、および代替を包含することであることを理解されたい。
図1は、本開示の態様において使用され得る多くの可能なシステム構成のうちの1つを示すシステム図である。本システムにおいて使用される無線システムは、無指向性アンテナシステム102と、指向性アンテナシステム103と、を備え得る。アンテナシステム102および103は、受信機システム112に接続され、アンテナシステム103は、送信機システム113に接続される。信号解析器114および(任意に)受信機空間プロセッサ122は、受信機システム112に接続される。信号解析器114は、分類データベース115に接続されて示され、受信機空間プロセッサ112は、任意の送信機空間プロセッサ123に接続され得る。脅威解析器132は、信号解析器114および任意の空間プロセッサ122からの入力を処理し、任意に、センサアレイ101などのセンサ装置に接続されたセンサデータプロセッサ111からの入力を処理する。脅威解析器132からの出力は、電子対策システム142に結合され、任意に、ホストワークステーション141に結合される。対策システム142は、エクスプロイトデータベース143に接続され得る。対策システム142からの出力は、送信信号合成器124によって処理され、送信信号合成器124は、空間プロセッサ123を任意に介して、送信機システム113に合成した信号を結合する。
アンテナシステム102は、準無指向性アンテナ、広角指向性アンテナ、ホログラフィックアンテナシステム、および広い視野角を有する他のアンテナを含み得る。アンテナシステム102は、目標UAVおよび/または目標と通信するコントローラからのRF放射を検出するように構成される。本明細書で開示されるアンテナシステムは、多周波動作用に構成できる。このようなシステムは、フィルタ、LNA、およびADCを備え得る。
アンテナシステム103は、様々なタイプの指向性アンテナのうちのいずれかを含み得る。分散アンテナシステムを含むアンテナアレイを使用してもよい。アンテナシステム102および/または103は、地上プラットフォームと航空機搭載プラットフォームとの任意の組み合わせを含み得る。アンテナシステムは、指向性モードと無指向性モードとの両方で機能するように構成され得る。分散アンテナは、個々のアンテナおよび/またはサブアレイへのフロントホールリンクを介して、中央コーディネータによって調整され得る。
一部の態様では、航空機搭載プラットフォームを備えた航空機搭載ネットワークは、無線通信を監視するために使用され得る。図示していないが、航空機搭載プラットフォームは、無線送受信機、光学送受信機、および/または他の無線送受信機などの無線通信送受信機を備え得る。無線環境を感知することに加えて、航空機搭載プラットフォームは、無線フロントホールリンクを介して、少なくとも1つの地上局と通信するように構成される。航空機搭載プラットフォームは、航空機搭載プラットフォーム同士で通信するように構成されてもよい。
一部の態様では、ローカル信号処理は、アンテナシステム102および/または103によって行われ得る。例えば、受信した無線信号に対して無線フロントエンド処理(例えば、増幅、フィルタリング、ダウンコンバージョン、A/D変換)を行って、受信機システム112に結合されるデジタルベースバンド信号を生成することができる。同様に、指向性アンテナシステム103によって、D/A変換、アップコンバージョン、および増幅などの処理が行われる場合もある。一部の階層的処理および制御構造は、フロントホールネットワークにかかる負荷の低減および/または遅延の影響をうける動作の取り扱いの改善などのいくつかの理由により、特定の処理動作をネットワークのエッジに押しやる場合がある。特定の制御および処理動作をネットワークのコアの近くにプールすることは、処理のスケーラビリティを促進し、エッジコンポーネントのコスト、サイズ、および電力消費を削減するなどの様々な利点を提供し得る。
信号検出および攻撃機能は、プロトコルスタックの複数のOSI層にわたって実装される場合があり、複数の無線プロトコルをサポートする必要がある。よって、本明細書で開示される監視および攻撃機能は、ソフトウェア定義無線(SDR)プラットフォーム上に実装され得る。例えば、受信機システム112は、複数のSDRおよび/または複数のSDRインスタンスを備え得る。SDRは、SDR受信機機能およびSDR送信機機能のいずれかまたは両方を行うことができる。SDRは、アンテナシステム102および/または103の各アンテナに接続された、または一群のアンテナを接続するプロセッサ上に遠隔で実装され得る。SDRは、中央コーディネータCPUに配置され得る。SDRは、データセンターなどの遠隔地にあるサーバによってクラウドコンピューティングを介して実装され得る。1つの例示的な態様では、各SDRは、GNU無線で実装され得る。同様に、送信機システム113は、SDRを介して実装され得る。
信号解析器114は、特徴抽出および分類を行うように構成される。信号解析は、無線信号タイプを識別でき、任意に、信号が対応する目標、デバイスのタイプ(例えば、製造元、型番、オペレーティングシステムなど)、および目標デバイスの動作状態(複数可)を識別できる。一部の態様では、信号解析器114は、ハンドシェイクおよび他の制御/管理シグナリングなどの送信機挙動を監視する。一部の態様では、信号解析器114は、対策に対するデバイスの応答を監視する。デバイス識別を助けるなどのために、分類データベース115と応答を相互参照してもよい。よって、応答は、特定の無線プロトコルまたはデバイスの特徴とすることができる。一部の場合、信号解析器114は、分類データベース115に応答のログをとる。対策システム142に応答を転送して、エクスプロイトデータベース143でログをとってもよい。
分類データベース115は、既知の無線信号タイプ(例えば、変調形式および/または対応する無線規格)、それらの特徴(例えば、物理層特徴、フレームフォーマット、制御信号タイプ、シグナリング挙動)、および(任意に)各無線信号タイプを使用するデバイスを含む。一部の態様では、無線プロトコルにおける柔軟性に起因して、フレームの任意の制御フィールドまたはデバイスが制御および管理メッセージを通信する仕方の特性は、特定の無線プロトコルを使用するデバイスを識別し得る。他の態様では、デバイスは、デバイスの製造元および型式を判定できるMACアドレスなどの識別子を送信し得る。
空間プロセッサ122および123は、それぞれ、両方の受信側空間処理および送信側空間処理を提供し得る。一部の態様では、空間プロセッサ122および123は、SDRを介して実装される。空間プロセッサ122は、受信機空間処理を使用して、目標が送信した既知の基準信号から得たチャネル推定に基づいて、受信機処理の重みを生成し得る。一部の態様では、空間プロセッサは、目標に対応するチャネル行列を判定する。送信機空間プロセッサ123は、測定されたチャネル行列を使用して、空間プリコーディングの重みを計算し得る。ゼロフォーシング、MMSEなどの様々な技法を使用できる。
脅威解析器132は、目標が脅威であるか否かを判定するための決定処理ステップにおいて様々なメトリクスを処理できる。一態様では、目標はウェイポイントモードにあり、そのため、脅威解析器132は、センサデータプロセッサ111などからのセンサデータのみを受信する。目標が送信している、またはその関連付けられたコントローラが送信している場合、脅威解析器132は、信号解析器114によって提供された情報信号を処理できる。目標が送信している場合、脅威解析器132は、空間プロセッサ122によって提供された空間情報に対して動作できる。目標位置、機首方位、高度、識別情報(または識別情報の欠落)、および/またはタイプなどを含む情報を使用して、目標が脅威であるか否かを判定できる。脅威解析器132は、対策および通常の通信に対する目標の飛行応答と、目標の通信挙動(通常の通信および対策への応答を含み得る)と、を含む(しかし、これらに限定されるものではない)様々な挙動メトリクスのうちのいずれかを使用し得る。
センサ101としては、レーダ、LIDAR、音響センサ、赤外線センサ、磁気誘導センサ、カメラシステムなどを挙げることができる。センサ101は、様々なタイプのテレメトリシステムおよびリモートセンシングシステムのうちのいずれかを含み得る。センサデータプロセッサ111は、例えば、境界侵入を検出する、目標を識別する、目標を追跡するための座標を生成および処理する、場合により、無線伝送とセンサデータを関連付けるように、センサ101から受信したデータを処理するように構成される。センサシステムは、能動システムおよび受動システムを含み得る。一部の態様では、プロセッサ111は、クラッタ抑圧、目標フィルタリング、距離検出、方位角&仰角測定、および/または機首方位検出などの様々な処理ステップを行うように構成される。音響センサ、赤外線センサ、および磁気誘導センサでは、プロセッサ111は、目標識別(target discrimination、target identification)、ジオロケーション、整合フィルタリング、および/または雑音除去を行うこともできる。
一部の態様では、アンテナシステム102および/または103は、目標が無線信号を送信したなどの場合にセンサネットワークとして使用され得る。ソフトウェアに実装されたSDRインスタンスにおける構成によって、プログラムコードで仮想化センサを設け、特定の目標に割り当てることもでき、SDRインスタンスは、受信を強化するようにセンサプラットフォームの選択(例えば、アンテナシステム102および/または103のアンテナ)を動的に適合することによって、目標が動くと目標を追跡するように構成される。このような例では、受信機システム112および空間プロセッサ122の両方とも、目標ごとにSDRインスタンスの一部としてプログラムコードで実装され得る。同様に、合成器124および空間プロセッサ123によって実装された特定の目標のための攻撃プロファイルは、攻撃の有効性を高めるなどのために、センサプラットフォーム(例えば、アンテナシステム102および/または103のアンテナ)を適応的に選択するように構成されたSDRインスタンスを介してプログラムコードで実装され得る。このような例では、送信機システム113および空間プロセッサ123は、目標ごとにSDRインスタンスの一部として実装され得る。SDRインスタンスは、エクスプロイト合成器124の機能を含むように構成され得る。一部の態様では、SDRインスタンスは、1つ以上の物理ハードウェアシステムおよび/または複数のSDRインスタンスに共通の機能実施形態に通信可能に接続された、目標に特化した対策システム(例えば、システム142)プログラムを含み得る。
一部の態様では、対策システム142は、ユーザコンソール、状況認識表示装置システム、警報通知システム、またはホストワークステーション141として本明細書で説明される一部の他の指揮・管制ユーザインターフェース装置に接続される。対策システム142は、信号解析器114から受信した情報に基づいてエクスプロイトデータベース143からエクスプロイトを取得することによって、エクスプロイトまたはエクスプロイト系列(エクスプロイト戦略と呼ぶ場合もある)を構築する。一部の場合では、システム142は、(例えば、センサデータプロセッサ111からの)センサデータのみに依拠し、信号解析器114が目標から受信した伝送を処理して、信号および/またはデバイスを分類できるまで、エクスプロイト戦略を実行する。目標の無線システムおよび識別情報が既知である場合、データベース143にある対応するエクスプロイトが選択される。目標および/またはその無線システムが未知である場合、システム142は、以下の機能、すなわち、1)信号解析器114が無線および/またはシステムを分類し得るように、目標から応答を引き出し得るエクスプロイトを選択する機能と、2)目標の制御に影響しそうな信号特徴に基づいて、エクスプロイト(複数可)を選択する機能と、のいずれかまたは両方を行うことができる。一部の態様では、システム142は、複数の目標についてエクスプロイトを同時に処理できる。一部の態様では、システム142は、同じ目標に対して複数のエクスプロイトを同時に処理し、これらのエクスプロイトを同時に展開させることができる。選択されたエクスプロイト戦略に応じて、信号合成器124は、選択されたエクスプロイト(複数可)に従って、ベースバンド信号(複数可)を合成する。一部の態様では、システム142は、ブラインド適応対策を行うように構成され、緩和エンジンと、応答解析器と、エクスプロイトアダプタと、を備え得る。
図2は、本開示の態様による方法を使用するように構成された装置の論理コンポーネントを示すブロック図である。信号検出器201は、遠隔操縦ユニットと遠隔操縦機(例えば、UAV)との間で伝達される無線信号を検出するように構成される。特徴抽出器202は、検出した無線信号から信号特徴を抽出するように構成され、分類器203は、信号特徴に基づいて検出した無線信号を分類し、検出した無線信号が既知の無線プロトコルに対応するのか未知の無線プロトコルに対応するのかを判定するように構成される。分類は、無線プロトコル分類と遠隔操縦機の種類に対応するデバイス分類とのいずれかまたは両方を含み得る。脅威解析器204は、リモートセンシングデータと検出した無線信号の分類とのうちの少なくとも1つに基づいて、検出した遠隔操縦機が脅威であるか否かを判定する。緩和エンジン205は、脅威解析器204に応答し、無線プロトコル分類、デバイス分類、および/または信号特徴に基づいて、エクスプロイトを生成するように構成される。緩和エンジン205は、通常、無線プロトコルおよび/またはデバイス分類に基づいて、エクスプロイトデータベース143からエクスプロイトを選択する。しかしながら、未知の無線プロトコルおよび/またはデバイスタイプについては、緩和エンジン205は、対応する抽出した信号特徴に基づいて、未知の無線プロトコルを利用する遠隔操縦システムためのエクスプロイトを合成するように構成されたエクスプロイトアダプタ207をさらに備える。エクスプロイトに対する(例えば、センサデータを介した、および/または目標から受信した無線伝送を介した)デバイスの応答を解析し、解析結果をエクスプロイトアダプタ207に伝達するために、応答解析器206を設けることもできる。
信号検出器301
本開示の一部の態様によれば、SDRは、主センサとエフェクタ装置との両方として使用され得る。本明細書で開示されるシステムおよび方法は、UAVなどの自律システムを検出、識別、追跡、および緩和するなどのために、機械学習およびプロトコル操作を使用できる。信号検出は、UAVが周縁または領域に侵入ことを示すセンサ出力などのトリガイベントによって開始され得る。信号検出システムは、レーダ、音響、カメラ、磁気誘導などの様々なセンサタイプを使用できる。
信号検出は、着目する電位信号を検出するように構成された無線送受信機を使用でき、信号検出は、カテゴリ化、識別、および場合により未知の信号を変調するために、信号を感知および/または識別するための従来の手法、ならびに機械学習および「ディープラーニング」を含む新しい手法を含み得る。一態様では、一部の機能は、ソフトウェアで実装され、ネットワーク内の複数のデバイスにわたって分散される。例として、(ネットワークエッジ上の)信号検出器は、受信した信号の前処理を行うことができ、次いで、前処理した信号は、フロントホールネットワークを介して、センサ信号の下流の処理および/または集約処理するように構成された(場合により、クラウドコンピューティング構成にある)1つ以上の中央プロセッサに伝達される。
本開示に関連する分散無線システムにおける中央処理ならびに他のシステムおよび方法は、米国特許出願公開第20150244430号明細書および米国特許第8670390号明細書に開示されており、これらは、参照によりその全体が組み込まれる。本開示に関連するソフトウェア定義無線ならびに他のシステムおよび方法は、米国特許出願公開第20150244430号明細書および同第20110292976号明細書ならびに米国特許第8942082号明細書に開示されており、これらは、参照によりその全体が組み込まれる。
周波数断片化は、観測された周波数帯を着目領域に分割し、類似の特性(例えば、合成チャネル)によってグループ化するために使用され得る。周波数帯のどこででも着目する信号を識別することに加えて、スペクトル断片化は、解析パイプラインに押し込まれるデータ帯域幅を減らし得る。スペクトル断片化プロセスの際、ソフトウェア定義無線から入ってくるデータが監視される。適切なトリガイベントが発生した場合、監視プロセス(すなわち、信号検出)は、下流の処理で必要な情報を含むイベントを開始する。このことにより、スペクトラム拡散信号タイプを含む低出力信号検出などの後の解析のために残りのデータを格納しながら、特定のタイプの解析の前にスペクトルを予めフィルタリングできる。
トリガイベントは、トリガ閾値に対して1つ以上の測定信号属性を比較することに基づき得る。属性は、信号データをフィルタリング、マッチング、および整理するためにも使用され得る測定信号特性の集合を表し得る。属性は、候補の信号タイプを絞るなどのために、集約的に処理でき、各信号タイプを分類するための鍵を提供する。このことを使用して、他の信号から着目する信号を区別する。測定信号属性の一部の例としては、信号帯域幅、中心周波数、パルス平均に対する信号パーセントパワー、パルス波形、到来角度、およびXORタイミングテスト制約が挙げられる。信号を識別および/または分類するために他の信号属性も使用できることを理解されたい。
信号検出器201は、ピリオドグラムまたはスペクトルデータを生成するために、フーリエ変換に基づく処理アルゴリズムを備え得る。一態様では、データをフィルタリングするために、所与のスペクトルスナップショットに対応するデータに対してピーク検出アルゴリズムを行う。このアルゴリズムは、エネルギー閾値を横断する信号を検出するためのプロセスの一部として、スペクトルの平均パワーおよびその対応する標準偏差(複数可)を計算することを含み得る。閾値よりも大きいスペクトルエネルギービンに着目する。あるいは、他のピーク検出アルゴリズムを使用することもできる。
次に、一部の閾値帯域幅よりも帯域幅が大きいエネルギーの連続ブロックを含む着目したビンが保存される。これはフィルタ基準である。例えば、最小帯域幅閾値は、Bluetooth(登録商標)信号に対応する1MHzを含み得る。別の態様では、最大帯域幅閾値を使用して、無線コントローラ信号ではなくビデオ信号である可能性が高い信号を除去する場合もある。一部の態様では、他のフィルタ基準を使用してもよい。
このような信号領域では、対応するデータを処理して、測定属性を提供する。例えば、帯域幅、中心周波数、平均パワー、パルス波形などを測定できる。例として、一式のテンプレートの正規化パルス波形と、測定された正規化パルス波形を比較してもよく、どのテンプレートが測定にマッチするかに基づいて判定を行うことができる。一部の態様では、硬判定がなされる。他の態様では、軟判定がなされる、軟判定は、マッチに関するいくらかの信頼度を表す。この軟判定(および場合により他の属性に関連する軟判定)は、後続の分類および電子対策処理において使用され得る。例えば、分類器203は、軟判定を使用して、最も確からしい信号分類を計算でき、このこともまた軟判定であり得る。分類軟判定および/または属性軟判定を使用して、(例えば、緩和エンジン205および/またはエクスプロイトアダプタ207において)エクスプロイトを選択または設計してもよい。一部の態様では、軟判定と硬判定との組み合わせが生成され得る混合した判定処理が使用される。
よって、信号検出器201は、特徴抽出器202および分類器203などの下流のプロセッサの帯域幅および処理負荷を減らすために、データをフィルタリングように構成され得る。例えば、受信信号データは、(上述のように)周波数によってフィルタリングされ得る、時間的に関連する信号のみを提供するために時間においてフィルタリングされ得る、空間的にフィルタリングされ得る、および/または1つ以上の属性に関連してフィルタリングされ得る。一態様では、信号検出器201によって出力された信号データに1つ以上の属性に対応するメタデータが付加され、これは、特徴抽出器202および/または分類器203における適切な下流処理アルゴリズムに信号データをルーティングするために使用され得る。
一部の態様では、信号検出器201は、SDRを備え、SDRから受信した生データをフィルタリングするために多層(multi−tiered)フィルタを動作させ得る。第1のフィルタによってフィルタリングされたイベントデータストリームが生成されると、後続のフィルタは、他の属性を用いて、イベントデータを合成チャネルへとさらに処理し得る。例えば、パルス平均に対する信号パーセントパワーを使用して、ほぼ同じ信号強度を有する信号をグループ化できる。到来角度を使用して、探索空間をさらに減らすことができる。タイミングおよび観測されたパルスに対するXOR制約の適用などの下流の解析により、探索空間をさらに絞ることができる。
一態様では、信号検出器201は、短時間フーリエ変換を利用して、SDRによって出力されたデータからスペクトルデータを生成する。1つ以上のフィルタを使用して、スペクトルデータをフィルタリングし、上述のように、所定の一式の信号属性に対して、フィルタリングされたデータをグループ化する。属性解析は、着目する目標の動き、ホッピングシーケンス、および他のパラメータを含む、変化する条件を考慮して適合され得ることが予想される。測定される属性の異なる組み合わせに基づく、一式の「イベント」に従ってデータをグループ化できる。例えば、タイプ1のイベントは、第1の属性セットに従ってフィルタリングされた一式のスペクトルデータを含むことができ、メタデータを含むことができる。タイプ2のイベントは、第2の属性セットに従ってフィルタリングされた一式のスペクトルデータを含むことができ、メタデータを含むこともできる。同様に、特徴抽出器202は、異なるイベントタイプを処理するために、別々のハードウェアおよび/またはアルゴリズムを備え得る。特徴抽出器202は、タイプ1の特徴抽出器とタイプ2の特徴抽出器とを備え得る。よって、信号検出器201は、タイプ1のイベントをタイプ1の特徴抽出器に押しやり、タイプ2のイベントは、タイプ2の特徴抽出器に押しやられる。一態様では、各イベントタイプについて、特徴抽出器202は、イベントをアンパックして、スペクトルデータを取得し、次いで、そのイベントタイプに従ってスペクトルデータを処理する。一部の態様では、特徴抽出器202は、スペクトルデータを処理して、例えば、時系列データを生成する。時系列データをフィルタリングして、スペクトル漏れおよび他の影響などの時間領域および/または周波数領域のアーティファクトを平滑化できる。
一部の態様では、信号検出器201および特徴抽出器202のうちの少なくとも1つが、受信した無線信号のブラインド適応復号を使用できる。例として、信号検出器201は、フーリエ変換回路を備え、続けて、ブラインド適応復号を行うように構成された復号器を備え得る。このような態様では、復号は、周波数領域で行われる。しかしながら、空間および/または時間領域復号が行うこともできる。復号は、シンボル推定、逆多重化、復調、逆拡散および/または等化を含み得る。ブラインド適応技法は、本明細書で開示される信号解析と信号合成とのいずれかまたは両方のために使用され得る。例として、ブラインド適応技法は、目標UAV(複数可)に送信するエクスプロイト信号を合成するために、エクスプロイトアダプタ207に実装され得る。エクスプロイトアダプタ207は、エクスプロイト生成および/または適合のためのブラインド適応処理を提供するために、応答アダプタ206および/または信号検出器201と連携して動作し得る。本開示の各態様は、米国特許第7965761号明細書で開示されている、ブラインド適応技法ならびに他の装置および方法実施形態を含み、この特許は、参照によりその全体が組み込まれる。
特徴抽出器202
一部の態様では、変調分類器およびパルス波形分類器が、特徴抽出器202の一部であり得る。管理フレームのフォーマット(例えば、管理フレーム分類器を介して)、制御フレームのフォーマット(例えば、制御フレーム分類器を介して)、および/またはデータフレームのフォーマット(例えば、データフレーム分類器を介して)などの、追加的な信号特徴を抽出してもよい。フレームのいずれかにおける特定のシンボルを使用して、特徴を識別する、および/または信号を分類することができる。抽出した特徴は、挙動態様(ポーリング、誤り訂正、認証、肯定応答、セッション管理、特定のメッセージまたは信号伝送に対する応答性、送信タイミングなどに対応するものなど)を含み得る。このような挙動態様は、メッセージングパターン、メッセージ長、メッセージタイプ、タイミングなどによって推定されてもよい。挙動態様は、攻撃または他の環境条件に対するシステムの応答の仕方および/または他のシステムとの相互作用の仕方を含み得る。
自動変調認識(AMR)は、受信した信号を解析して、それらの変調フォーマットを判定する技法である。例として、(SDRを介して実装され得る)特徴抽出器202は、検出した信号に存在する変調方式(複数可)のブラインド検出を行う自動変調分類器(AMC)を備え得る。AMRは、信号検出と復調との間の中間ステップとして実装され得る。文献で説明されている複数のAMR技法は、尤度に基づく決定論と、特徴に基づくパターン認識技法と、の大きく2つのカテゴリに分けることができる。
尤度に基づく決定論の手法は、最尤(ML)法を利用する複合仮説検証問題としてAMRに対処する。認識分類は、いくつかの信号統計の計算された閾値との比較に基づく。ML法の変形としては、仮説検証意思決定に関与する尤度関数(LF)を計算するために使用される方法に応じて、平均尤度比検定(ALRT)、一般尤度比検定(GLRT)またはハイブリッド尤度比検定(HLRT)を挙げることができる。一部の場合では、本発明の各態様は、準最適ML法を使用できる。
特徴に基づくパターン認識では、変調認識は、データ取得/事前処理(既知の入力パターンを使用する訓練)、特徴抽出、および/または意思決定(格納されたパターンとのマッチング)を含み得る。特徴に基づくパターン認識アルゴリズムは、例えば、信号統計、キュムラント、周期定常性、多重フラクタル、フーリエ−ウェーブレット変換に基づき得る。瞬時振幅、位相、ならびに周波数およびスペクトル対称性などの数量を計算するための波形統計に基づく信号統計技法は、アナログおよびデジタルの両方である多くの通常使用される変調タイプに適用され得る。
信号高次統計量技法は、その特徴セットとして直接/周期性キュムラントおよび尖度を利用する。これは、低SNRおよび比較的短い信号観測時間では良好な性能を有し、搬送波の位相および周波数のオフセットの存在下でロバスト性があり、再帰的に適用され得る。信号周期定常性スペクトル特徴技法は、多数の変調認識およびかなりの雑音を含む弱い信号に適用され得る。多くの時間信号プロセスは、信号の根底にある周期性に起因して、定常ではなく周期定常としてモデリングされ得る。このようなプロセスでは、それらの平均および自己相関の両方とも周期的である。
スペクトル相関密度(SCD)としても知られる、スペクトル相関関数(SCF)は、周期自己相関のフーリエ変換から取得され得る。すべてのサイクル周波数にわたる正規化SCDの最大値は、サイクリック周波数αプロファイルを与える。SCD曲面の他の次元から取得したスペクトル周波数fプロファイルと、αプロファイルと、を連結させて、変調フォーマット認識に使用される周期定常性特徴ベクトルを形成し得る。周期性スペクトル解析は、関数およびそのスペクトル表現の2次変換を扱う。時間波形(プロセス)x(t)は、x(t)のスペクトル成分が時間相関を呈する場合、2次周期性を呈するといわれる。
信号多重フラクタル特徴技法は、変調フォーマットのすべてではないとしてもほとんどで満たされる要件である、任意の平滑な波形または粗い波形に適用され得る。よって、適用性が極めて広く、統計的に不規則な波形の非線形に生成された信号の認識を含む。信号から抽出されたフラクタル次元は、大きさ、周波数、および位相に関する情報を含み、多数の変調フォーマットを区別し得る。
信号ウェーブレット変換(WT)技法は、急な不連続やピークを有する波形を効果的に解析し得る。WTは、高速かつ効率的なアルゴリズムによって計算でき、これは、実時間アルゴリズム実装の上で重要な事実である。1つの技法が、各変調データ波形の連続ウェーブレット変換を判定し、次いで、結果のフーリエ変換の大きさを用いて、後続のパターン認識で使用される特徴ベクトルを生成する。
信号コンステレーション形状技法は、雑音および位相誤差の存在下で振幅/位相変調波形に使用され得る。検定されるコンステレーションは、満足する構成が実現されるまで繰り返し再構築される。信号ゼロクロッシング技法はまた、周波数/位相変調に使用され得る。信号ラドン変換技法は、MQAMおよびV.29/32などの、ラドン変換走査が適用される仕方および計算される結果により、4〜256ポイントのサイズの正方形/菱形(十字)形状の変調に適用可能である。
一部の態様では、ニューラルネットワークなどにより、上記AMRアルゴリズムの組み合わせを使用できる。一態様では、受信した信号を処理して、波形の信号統計、キュムラント、周期定常性、多重フラクタル、およびフーリエ−ウェーブレット変換特徴を抽出し、その後、適切な格納された特徴パターンと一致するように分類する。この組み合わせは、使用される変調フォーマットのうちの最もあり得るセット、すなわち、直交振幅偏移変調(QASK)、直交周波数偏移変調(QFSK)、直交位相偏移変調(QPSK)、16値直交振幅変調(QAM−16またはQAM−4,4)、およびガウス最小偏移変調(GMSK)を検出するのに十分である。他の態様では、異なる組み合わせを使用できることを理解されたい。
一部の態様では、AMCは、特徴抽出器202と、任意に特徴分類器と、を備える。最も一般的な特徴の一部としては、瞬時振幅、位相、および周波数、高次積率およびキュムラントなどの統計的特徴、ウェーブレット、ならびにスペクトルピークが挙げられる。分類器は、固定閾値を適用することによって、あるいは、人工ニューラルネットワークやサポートベクターマシンなどのパターン認識技法を使用することによって、信号変調を識別するために抽出した特徴を使用し得る。
エントロピー距離は、PSKおよびFSK変調などの定包絡線デジタル信号を判定するために使用され得る。受信した信号は、圧縮アルゴリズムを使用して圧縮され、圧縮率は、未知の変調タイプの受信信号のエントロピーの尺度として役立つ。正規化エントロピー距離は、異なる変調方式を分類するために使用され得る。
AMCは、最も一般的な単一キャリア変調を分類するために決定木アルゴリズムを使用し得る。一態様では、以下の特徴、すなわち、正規化中心化瞬時振幅のパワースペクトル密度(PSD)の最大値(γmax)、受信信号のk乗の離散フーリエ変換(DFT)の大きさの最大値(Γ)、および分割された信号コンステレーションの大きさの事前に定義された範囲内における点の数(この特徴は、特定の所定の範囲において受信信号コンステレーションの大きさの点の数を計えることに基づく)が考慮される。
Figure 0006842526
ここで、Nは標本数であり、acn(n)=a(n)/m−1であり、a(n)は、受信信号の解析形式の絶対値であり、mは、その標本平均である。
Figure 0006842526
第3の特徴は、PSKおよびFSK変調の無雑音正規化コンステレーション点が単位円上にある一方で、QAMおよびAPSK変調の正規化コンステレーション点が単位円の上、内側、および/または外側に置かれ得るという点で有用である。従って、この特徴は、振幅可変変調から準定振幅変調を区別するのに有用であり、振幅可変変調の次数を判定するのにも有用である。例えば、信号の正規化コンステレーション図の大きさは、複数の所定の領域に分割され、次いで、信号は、事前に計算した閾値と1つ以上の事前に定義された領域における点の数とを比較することによって分類される。
上記の特徴のそれぞれの値を組み合わせて使用して、変調のタイプおよび次数を判定し得る。個々の変調のタイプまたは次数のいずれかの識別に到った特徴のうちの1つを使用して、各ステップにおいて決定がなされる。一態様では、初期段階では、変調タイプのみが識別され、個々の変調方式の次数は後の段階で判定される。
周期定常性プロセッサは、雑音の大半は無相関であるため、自己相関を使用して、雑音を除去する。スペクトル相関のために、プロセッサは、FFTを備え、続けて、相関器を備え得る。周波数ホッピングスペクトル拡散(FHSS)信号を検出するために、特徴抽出器202は、チャネライズド放射計を備えてもよく、チャネライズド放射計は、複数の周波数帯のエネルギーを同時に積算するように構成された多チャネル受信機を備え得る。一般的に、FH信号は、短時間フーリエ変換と同じく時間−周波数表現においてまばらであり、広帯域である。従って、従来のナイキストの標本抽出数で取得される測定値は、過剰になり得る。一部の態様では、ブラインド信号検出においてFH信号とAWGNとの間の周期定常性の差を利用して、FH信号を検出し得る。信号を再構築することなく、少数のインコヒーレント測定値を介して、FH信号の圧縮識別を使用できる。
分類器203
分類は、周波数、帯域幅、波形特性(例えば、変調タイプ、パルス波形)、および信号フォーマット(基準信号、制御信号、フレーム構成、シグナリング挙動)などの信号の判定された物理特徴を使用できる。分類器203は、十分な特徴が抽出されたならば、無線プロトコルだけでなく、目標UAVの製造元、型式、バージョン、および/または他の細部もしばしば判定できる。より深い解析を行って、テレメトリ情報を補足でき、目標UAV(複数可)の識別において極めて高い信頼性が得られる。一部の態様では、分類により、その技術的な能力および場合によりその位置を含む、UAVコントローラの種類を識別できる。一態様では、目標UAV(複数可)の制御に適する地形および構造体を識別する地理的マッピング機能によって、地上のコントローラデバイスの推定位置(複数可)を判定できる。無線伝送は、システムの操作者でもあり得る送受信機の設計者の技術的な洗練度を示し得る。UAVの挙動はまた、目的および精神的プロファイルを含む様々なパラメータのいずれかに関してその操作者を分類するために使用され得る。
一態様では、信号特徴および/またはプロトコル挙動特徴を使用して、分類データベースに格納された対応する特徴によってインデックスされたプロトコルなどの具体的な無線プロトコルを識別し得る。分類データベースへ問い合わせることにより、問い合わせの基準における信号特徴に対応する1つ以上のプロトコルなどの1つ以上の候補無線プロトコルを返し得る。その後、目標システムが識別され得る。例えば、無線プロトコル(および場合により、他の特徴)を使用して、目標システムを識別し得る。一態様では、分類データベース115は、無線プロトコルおよび(場合により)信号特徴および/またはプロトコル挙動特徴などのパラメータによってインデックスされた、(製造元、型式、およびバージョンによって識別された)無線システムおよび/または(製造元、型式、およびバージョンによって識別された)遠隔操縦システムを含む。無線プロトコルおよび/またはシステム分類は、例えば目標UAVを分類するための複数のタイプのセンサからのセンサデータと共に処理され得る。
別の態様では、信号特徴および/またはプロトコル挙動が既知のプロトコル(すなわち、分類データベース115に格納されたプロトコル)に対応しない場合、信号は、1つ以上のあり得るプロトコルタイプに従って分類され得る。例えば、セルラー帯域で送信されたWi−Fi波形は、その信号特徴(例えば、帯域幅、サブキャリア間隔、シンボル長、サイクリックプレフィックス、制御および管理シグナリングなど)によって期待されるLTE波形のいずれかから区別される。信号は、予期せぬ帯域で送信されていることから、少なくともなんらかのWi−Fi特徴を有するかもしれないが、他のWi−Fi信号とは異なって分類され得る。例えば、信号は、複数のWi−FiおよびLTE波形を含む「OFDM」などの大まかな分類セットに従って分類され得る。後続の緩和ステップ305では、より一般的なOFDM分類によってインデックスされたエクスプロイトを使用して、攻撃戦略を作成できる。一部の態様では、攻撃は、尤度パラメータ(複数可)に基づいて、またはしらみつぶし探索プロセスを使用して、各サブグループを選択することによってOFDM分類の下の具体的なサブグループにインデックスされたエクスプロイトを使用して生成される。例えば、このようなサブグループは、Wi−FiおよびLTEを含む場合があり、OFDMとして分類された目標信号は、1つ以上のWi−Fi変形の「尤度」サブ分類を含む場合がある。
脅威解析器204
本開示の一部の態様によれば、脅威解析ステージ204は、検出したUAVが脅威であるか否かを判定するように構成される。脅威解析器204は、様々なセンサと、センサデータを解析するように構成されたプロセッサと、(例えば、センサアレイ101と、センサデータプロセッサ111と、)を使用し得る。プロセッサ111または脅威解析器204(132)は、目標の距離、高度、速度、および機首方位を評価し得る。一部の場合では、目標の近さ、高度、速度、および/または機首方位に基づいて、多段階脅威評価をなし得る。脅威評価は、目標のサイズおよび形状の観測に基づいてなすこともできる。脅威評価は、UAVの種類もしくは型式、またはUAVが分類データベース115におけるいかなる既知のUAVにも一致しないことを判定することに基づいてもよい。
脅威解析器204は、認証メッセージを介して目標と通信する認証システム(図示せず)を備え得る。チャレンジ−レスポンス認証またはなんらかの他の認証機構を使用できる。認証は、識別を含み、脅威解析器204は、目標の種類、その機能用途、およびその通常の動作パラメータに関する格納データと、目標の観測値とを比較することによって目標の識別情報を検証する。
脅威解析器204は、UAVが脅威であるか否かを、その無線通信に基づいて判定するように構成され得る。例えば、既知の無線プロトコルに対応しない検出した無線信号は、脅威を示し得る。一部の態様では、脅威解析器は、未確認の無線信号を検出した場合に、分類器203からメッセージを受信する。脅威解析器204は、センサ101と通信し、センサデータを処理して、未確認無線信号に対応するUAV(複数可)を識別し得る。一部の場合では、検出した無線信号を使用して、脅威を識別し、その後、UAVが航空機であることを識別し得る。
一部の態様では、脅威解析器204は、無線プロトコル、送信機の位置、デバイス識別子(例えば、国際移動体加入者識別番号、MSISDN、MACアドレス、IPアドレス、または一部の他の識別子)などの検出した無線信号の特性を判定する。次いで、この特性は、認証データベース(図示せず)と比較され、認証データベースは、許可されたデバイスのリスト、各デバイスの無線プロトコル、および各デバイスの許可された地理的位置の範囲を含み得る。認証基準に一致しなかった目標は、脅威としてラベリングされる。
一部の態様では、脅威解析器204は、目標の挙動を観測および評価するように構成され得る。目標の挙動は、ウェイポイントおよび/または他のUAVに対して目標が飛行している場所などの、その航行挙動を含み得る。目標の挙動は、伝送頻度、チャネル変更の頻度、および/または飛行中の通信地点などの、その無線挙動を含み得る。他の挙動としては、目標の無線ネットワークへのアクセスの試行、目標がネットワークプロトコルに従っているか否か、および/または目標の挙動が既知の攻撃シグネチャと一致しているか否かを挙げることができる。他の種類の挙動を追跡および解析してもよい。
脅威解析器204は、目標の異常挙動を検出し、次いで、目標が脅威であるという通知を生成するように構成され得る。一部の態様では、異常挙動は、脅威解析器204によって監視を強化することを認可する条件として使用され得る。一部の態様では、脅威解析器204は、目標デバイスが、目標が主張しているデバイスタイプではないことを検出し得る。例えば、認証データベース(図示せず)は、目標デバイスを第1のデバイスタイプとして分類する一方で、脅威解析器は、目標が、第2のデバイスタイプに対応する無線プロトコルを利用する、フレームフォーマットの変形を利用する、メタデータを送信する、などである、さもなければ第1のデバイスタイプと合致しないと検出し得る。別の態様では、脅威解析器は、目標が送信したMACアドレスが自らを第1のデバイスタイプであると識別していることを検出するが、目標の他の挙動(複数可)(例えば、目標の伝送、飛行挙動など)は、第1のデバイスタイプに合致しない場合がある。このように、スプーフィングされた識別子、スプーフィングされた認証情報、および/または他のスプーフィングされたパラメータを検出すると、脅威解析器204は、目標を脅威として識別し得る。認証および脅威解析を行うように構成された様々な技法、ならびに本開示に関連する他の技法は、米国特許出願公開第20160226892号明細書および米国特許第8254847号明細書に開示されており、これらは、参照によりその全体が組み込まれる。
緩和エンジン205
本開示の一部の態様によれば、緩和ステージ205により、システムは、1つまたは多くのUAVを掌握して、これらを停止させる、着陸させる、方向転換させる、データを収集する、UAV(複数可)上のセンサを制御する、またはすべてを制御することができる。プロトコル操作により、1キロメートルを超える範囲で1ワット未満であることが多い最小限の出力を使用して、粒度の細かい正確で洗練された緩和が可能になり得る。緩和の一態様は、プロトコル操作を含む。プロトコル操作は、無線を操作して、攻撃者の視点から望ましいように、かつ無線プロトコルおよび/またはシステム仕様の通常の動作パラメータ内であるように挙動させるように、無線プロトコルフォーマットを利用する技法である。しかしながら、無線は通常の動作パラメータ内で挙動でき、そのことにより、目標システムがプロトコル操作攻撃を検出することは困難であるが、挙動は、システムの現在の条件および/または動作状態にとって不適切であることが多い。
プロトコル操作は、デバイスの脆弱性を曝すように利用される場合がり、また追加的な攻撃モダリティの前触れとして使用される場合がある。(すべてではないにしても)大半のデジタル無線プロトコルが、ビーコニング、アナウンスメント、認証、ペアリング、鍵交換などに関する脆弱性を有することから、プロトコル操作は有用であり得る。さらに、プロトコルに基づくエクスプロイトは、システム操作者にとって回避することが困難である。操作者は無線信号の周波数または波形を変更するかもしれないが、無線リンクを確立および維持するのに必要な制御および管理機構を回避することはかなり難しい。
緩和の一態様では、プロトコル操作は、脅威として識別したUAVの確実な制御を提供する。この場合では、確実な制御とは、デバイスに対して連続的な制御を維持することによって、目標デバイスの決定論的結果をもたらすことを意味する。これは、意図しない結果がもたらされることが多い、従来の電子兵器またはキネティック対策とは異なる。プロトコル操作は、グループ内の特定のデバイスを標的とするように、または多数のデバイス(デバイスの大群など)を同時に標的とするように、正確に使用できる。
本発明の各態様により利用され得る異なるレベルの信号を図3に示す。物理層において、物理層コンバージェンスプロトコル(PLCP)プロトコルデータユニットは、物理層ヘッダ310と、PLCPサービスデータユニット302と、を含む。PLCPサービスデータユニットは、MACヘッダ311と、MACサービスデータユニット312と、を含む、MACプロトコルデータユニットをカプセル化する。MACサービスデータユニットは、論理リンク制御(LLC)ヘッダ321とペイロード322とを含む。LLCペイロード内には、IPパケットがあり、IPパケットのそれぞれは、ヘッダとデータとを含む(331)。
図3に示すように、目標に対する受動攻撃は、能動攻撃を開始する前に、目標の通信のプロトコルスタック内への侵入深さを判定することを含み得る。プロトコルスタックに侵入する一連のエクスプロイトを使用し得る能動攻撃は、侵入攻撃と呼ばれる。侵入攻撃は、プロトコルスタックのより深い層を操作することから、攻撃は、目標システムに対するより多くの制御を獲得し得る。例えば、物理層攻撃は、アクセスポイントまたは局を意図しないデバイスに接続させ得る、MAC層攻撃の前触れとして無線リンクの中断をもたらし得る。IPパケットのデータペイロードに侵入することにより、層横断攻撃が可能になる。侵入攻撃は、目標システムにおける状態変化を引き起こすことにつながり、システムのファームウェアまたはソフトウェアにおける脆弱性を曝し得る。アプリケーション層に侵入することにより、航行システムにコマンドを投入する緩和を可能にし得る。
本開示の一部の態様では、特に上位層のエクスプロイトが得られない場合に物理層脆弱性の利用は特に重要である。ジャミングは、容易に検出され、ネットワークリソースへの正規のユーザのアクセスを妨害するなどの副作用を生じ得ることから、ここでのゴールは、通信信号を単にジャミングはしないことである。そうではなく、予期せぬ、または不正な形式の信号が特定のデバイスまたは一式のデバイスにサービスを提供するためのその能力を妨害するようにシステムを挙動させる、物理層シグナリングにより操作攻撃は行われる。送信されたメッセージが、プロトコル実装においてバグまたは不適切な防御(例えば、バッファオーバーフロー)を利用して、被害者を墜落させたり乗っ取ったりする上位層とは異なり、物理層プロトコル攻撃は、望ましくない挙動を呈するように、ネットワーク条件を偽ることなどを介して信頼できるノードを誘導する。これらの攻撃では、ゴールは、目標UAVを直ちに無効化する、または乗っ取ることではなく、目標を害する他の挙動を誘導する、その役目を妨害する、および/または他の攻撃に対して脆弱化させることである。
物理層ヘッダ(取得および同期のためのプリアンブル系列、チャネル等化データ、サイクリックプレフィックス、ガード区間、および/または他の制御情報を含み得る)に向けられることに加えて、物理層プロトコル攻撃は、(限定されるものではないが)パイロットサブキャリア、ビーコン信号、および出力制御信号を含む、他の制御信号に向けられ得る。例えば、パイロットサブキャリアが、OFDM受信機が他のサブキャリアのデータを復調するのを助けるために、位相および振幅ための基準として使用されることから、これらの基準トーンをわずかに汚染することでも、受信機の等化器を破壊できる。パイロットの周波数オフセットは、サブキャリアの直交性を破壊し得る。シンボル間およびキャリア間の干渉を導入するためにガード区間を超える遅延を有する伝送を繰り返すことなどによって、有害なマルチパス環境を合成することによって、同様の効果を実現できる。他の物理層攻撃を行うこともでき、そのうちのいくつかは、プロトコルスタックにおける上位層の脆弱性へのアクセスを容易にし得る。
プロトコル操作攻撃は、プロトコルにおける実装バグだけに頼るのではなく、個々の関与者はネットワーク条件(例えば、無線チャネル条件、輻輳量など)または他の関与者の目的に関して完全な知識を持っていないという事実を利用できる。攻撃者は、ネットワーク条件を偽ることによって、この不完全な知識を利用し、目標UAVのコントローラにとっては望ましくない挙動を誘導できる。
本開示の一部の態様は、上位層(例えば、レイヤ2)に侵入するために、下位層(例えば、レイヤ1)において攻撃を開始する技法を含むが、他の態様は、下位層(複数可)を攻撃するために上位層(複数可)を利用できる。このような攻撃は、上位層のペイロードを単に操作することによって、下位層媒体およびメッセージのネットワークスタックの認識に影響を及ぼす方法を提供し得る。層の境界に対するこのような攻撃は、意図しない、または目標システムによって検出可能でさえある、層を横断する相互作用を生じさせ得る。層を横断する操作の例ならびに他の関連するシステムおよび方法は、米国特許出願第15218609号明細書および同第62252717号明細書に開示されており、これらは、参照によりその全体が組み込まれる。
OSIモデルの1つの欠点は、その各層が、データのみがエンドポイントのネットワークスタックAPIによって提供される層間を流れる状態で、必然的に分離しているという提案である。層パラダイムにより、所与の層の異なる設計または実装は交換可能であり、大部分は独立に扱うことができる(例えば、セキュリティ用に設計または解析される)と考えることが容易になった。この偽装により、例えば、攻撃者がネットワーク上で許可されたパケット内に悪質なパケットを隠すことができる。干渉、信号強度、または同調問題に起因して外側フレームの始めが損傷した場合、内側フレームは、ペイロードではなくパケットとして解釈される。本開示の一部の態様では、物理層プロトコル攻撃は、目標受信機に外側フレームの始めを無視するように誘導するために行われ得る。
生フレームインジェクションのための一技法は、より大きいフレームの本体内に完全な無線フレームを配置し、次いで、物理層操作攻撃を利用して、外側フレームの開始を見過ごさせることを含む。そうすると受信無線は、外側パケットの開始を雑音であるかのように処理し続ける。内側パケットに到達すると、これを固有のパケットの開始であるとみなしている受信機は、上位層プロトコル内のデータではなくそれ自体パケットとしてこれを解釈する。
ネットワークが使用する媒体内にメッセージをインジェクションする能力によって、多くの種類の攻撃が可能になる。実際、多くの攻撃ツールキットが、インジェクションを提供および合理化する、ライブラリの周辺に構築されている。パケットインジェクションがなぜ常に実りの多い攻撃方法であるかについての根底にある理由は、多くのネットワークスタックおよびプロトコル実装が、ヘッダおよびデータの素性および完全性に関する仮定を事実上信用させていることである。
本開示の各態様は、様々なタイプの物理層プロトコル攻撃を提供し、このような攻撃は、物理層において、および/または上位層にあるフレームを介して開始され得る。物理層プロトコル攻撃は、本明細書で開示するように様々な形態を取ることができ、様々な目的のために提供され得る。一態様では、攻撃者は、物理層プロトコル攻撃を利用して、パケットの解読および/または攻撃を開始する準備により多くの時間をかけるなど、通信を妨害または中断させる。例えば、このことは、レイヤ2MITM攻撃を助けて、デバイスを掌握するために目標(目標UAVおよびそのコントローラのいずれかまたは両方)に送信されたパケットをスプーフィングし得る。一態様では、攻撃者は、不正なパケットをネットワーク内にインジェクションする。別の態様では、攻撃者は、ネットワークトラヒックをスニッフィングし、パケットを傍受し、パケットを改変し、次いで改変したパケットをそれらの意図される宛先に転送する。
電力消耗(denial−of−sleep)攻撃は、MAC層において開始されて、無線送受信機のスリープ継続時間を減らし、その電力を消耗させることがよく知られているが、電力を消耗させる別の方法は、バッテリ駆動のデバイスを最大電力での送信状態へとだますように、物理層伝送プロトコルにおける無線出力制御機能を操作することである。これもまた、目標UAVおよびそれらのコントローラの検出および追跡を容易にし得る。
PLCPサービスデータユニット302に侵入することによって、追加的な攻撃を開始できる。データリンク層は、MACサブレイヤと、論理リンク制御サブレイヤと、に分割される。MACの機能は、物理媒体が伝送に利用可能であるか否かを判定することである。
MACは、CSMA/CDを使用して、共有チャネルを管理し得る。802.11などの無線ネットワークがCSMA/CDを使用する。ホストは、媒体が使用されているか否かを把握するために確認し、再確認のためにある時間だけ待機する。しばしば、この時間は、媒体がビジーである連続する時間ごとに増大するため、この特徴は攻撃者によって通信を妨害するために利用され得る。衝突が検出された場合、衝突が生じたことを共有媒体上のすべてのホストに通知する。このことも攻撃者によって利用され得る。802.11MACプロトコルにおける脆弱性により、攻撃者は、比較的わずかなパケットおよび低出力消費を使用して、ネットワークに対するサービスを選択的または完全に崩壊させ得る。
識別情報の脆弱性は、802.11ネットワークが発信者の送信元アドレスに置く絶対の信頼から生じる。有線イーサネット(登録商標)ホストと同様に、802.11ノードは、グローバルに一意な12バイトのアドレスでMAC層において識別される。MACフレームのフィールドは、フレームの送信者によって報告されるように、送信者のアドレスと受信者のアドレスとの両方を保持している。ほとんどの管理および制御メッセージを含む「クラス1」フレームでは、標準的な802.11ネットワークは、自己申告された識別情報の正当性を検証するためのいかなる機構も持たない。そのため、攻撃者は、他のノードに「なりすます(spoof)」ことができ、他のノードに代わって様々なMAC層サービスを要求できる。これにより、いくつかの異なる脆弱性がもたらされる。
認証取り消し/解除攻撃は、実施するのがかなり簡単である。802.11クライアントは、通信に使用するためのアクセスポイントを選択した後、さらなる通信が始まり得る前に、まずAPに対して自らを認証させなければならない。さらに、認証フレームワークの一部は、クライアントとアクセスポイントとが互いに認証取り消しを明示的に要求できるようにするメッセージである。悪いことに、いかなる鍵材料によっても、このメッセージ自体は認証されない。そのため、攻撃者は、このメッセージをスプーフィングし、アクセスポイントまたはクライアントになりすまし、第三者に向けることができる。攻撃を根気強く繰り返すことよって、クライアントは、無期限にデータの送受信ができなくなり得る。
同様に、認証後のアソシエーションプロトコルを利用できる。クライアントは、複数のアクセスポイントによって一度に認証され得ることから、802.11規格は、クライアントの代わりにどのアクセスポイントが有線ネットワークとの間のパケット転送に責任を持つものとするかについて、クライアントとアクセスポイントとが合意できるようにする、特別なアソシエーションメッセージを提供する。認証に関して、アソシエーションフレームは認証されず、802.11は、認証取り消しメッセージと同様の解除メッセージを提供する。
輻輳に基づくMAC層サービス妨害攻撃もまた開発されている。1つの攻撃は、送信ノードが最送信前に待機しなければならないCSMAにおけるSIFS時間を利用する。攻撃者は、毎回のSIFS時間の終わりの前に短い信号を送信することによってチャネルを独占できる。別のエクスプロイトでは、攻撃者は、チャネルを予約するために、大きい時間フィールドをアサートし、クライアントがネットワークにアクセスするのを阻む。
802.11の節電機能はまた、いくつかの識別情報に基づく脆弱性を提示する。エネルギーを節約するために、クライアントは、送受信できないスリープ状態に入ることができる。クライアントは、スリープ状態に入る前に、その意図をアナウンスするため、アクセスポイントは、このノードのためのあらゆるインバウンドトラヒックのバッファリングを開始し得る。時折、クライアントは、スリープ状態を止め、アクセスポイントに保留中のトラヒックについてポーリングする。アクセスポイントは、この時点でバッファされたデータがあれば、これを送達し、その後、そのバッファの内容を破棄する。攻撃者は、クライアントの代わりにポーリングメッセージをスプーフィングすることによって、クライアントのスリープ中にクライアントのパケットをアクセスポイントに破棄させ得る。
同様に、実際にはアクセスポイントにバッファされているパケットがあるにも関わらず、アクセスポイントにはバッファされているパケットがないとみなすようにクライアントノードをだますことが可能である。同期を管理するメッセージなどの他の制御メッセージは認証なしに送信され、通信を妨害するためにスプーフィングされ得る。
ネットワーク基盤におけるイーサネット(登録商標)の普及に起因して、イーサネット(登録商標)フレームは、攻撃に利用され得る。イーサネット(登録商標)フレームは、送信元および宛先MACアドレス、イーサネット(登録商標)フレームによってカプセル化されたプロトコルを識別する「EtherType」フィールド、および誤り検出のための末尾4バイトの巡回冗長符号を含む。MACアドレスは、6バイトを含む。最初の3バイトは、各製造元に一意であり、(製造元によって割り当てられる)最後の3バイトは、各ネットワークカードに一意である。最初の3バイトを製造元に関連付け、最後の3バイト内の範囲を型式に関連付けているオンラインデータベースが多数ある。ネットワークカードを制御するために使用されるデバイスドライバは、攻撃に対して脆弱であることが多いため、この情報は攻撃者にとって特に有用であり得る。エクスプロイトデータベースは、そのMACアドレスによって識別されるネットワークカードの種類に特有の攻撃を選択するために使用され得る。
イーサネット(登録商標)フレームの代わりにPPPまたはSLIPなどの他のプロトコルを使用してもよい。例えば、SLIPは、802.3無線イーサネット(登録商標)のために使用される。このように、攻撃は、使用されるプロトコルの種類に適合され得る。
LLCサブレイヤは、データリンク層の上のプロトコルの多重化および逆多重化を扱い、ARP、RARP、およびIPをサポートする。LLCはまた、フロー制御および落ちたフレームの再送信を提供する。
攻撃者がイーサネット(登録商標)フレームのペイロードに侵入できる場合、データパケット構造は、ネットワーク層およびトランスポート層の攻撃を開始する機会を提供する。IPヘッダは、オペレーティングシステムを判定するためにIP、TCP、UDP、およびICMPの固有の性質を利用するフィンガープリンティングなどを介して使用され得る。分類器203は、オペレーティングシステムとその具体的なバージョンとの両方の発見を可能にする、様々なオペレーティングシステムがヘッダをフォーマットし、情報を送信する仕方における差を利用し得る。フィンガープリンティングは、受動的変形および能動的変形のいずれかまたは両方を使用し得る。フィンガープリンティングは、TCPヘッダおよびIPヘッダにみられる以下のフィールド、すなわち、TTL値、Don’t Fragmentビット、Type of Service、およびWindow Sizeを観測することによって実現され得る。
認証されていない管理フレームは、利用するのに容易な脆弱性を提供する。例えば、802.11のRTS、CTS、およびACKフレームは、認証されていない。受信する前にパケットを認識することによって、敵対するTCP受信機は、送信者を操作して、輻輳制御ダイナミクスが命令したよりも高速で送信させることができる。ECN(明示的輻輳通知)受信機は、送信者を操作して、パケットヘッダにあるビットを単に反転させることによって、輻輳を無視させることができる。
衝突攻撃は、受信機で受信したパケットを損なうことを含む。このことは、ヘッダチェックサムとペイロードチェックサムとのいずれかまたは両方を失敗させることによってなされ得る。例えば、チェックサムが失敗した場合、パケット全体が破棄され、再送信が要求される。このことは、先に送信したパケットをインジェクションすること(例えば、リプレイ攻撃)、偽のパケットをインジェクションすること、および異なるチャネルからのパケット伝送を混合して、チャネル干渉を引き起こすことを含む多くの技法によって実現され得る。関連するタイプの攻撃は、識別タグおよびフラグメントタグなどの制御フラグならびにTCPシーケンス番号を改変する。攻撃者はまた、MACアドレスおよび/またはIPアドレスを偽造することによって、なりすまし(impersonate)攻撃を開始し得る。
一部の場合では、データパケットの暗号化を無力化される場合があり、その結果、攻撃者に追加的なエクスプロイトを可能にする。例えば、802.11クライアントとアクセスポイントとの間にデータプライバシを提供することを意図した有線同等プロトコル(WEP)の弱点によって、攻撃者は、データパケットを暗号化するために使用された秘密鍵を復元できる。一部の場合では、共有鍵の知識を必要とせずに、暗号化したフレームからフレームが改変されたり、新しいフレームがインジェクションされたり、認証フレームがスプーフィングされたり、プレーンテキストが復元されたりし得る。
図4は、本発明の一態様により構成された方法の流れ図である。ステップ401において、プロービングおよびネットワーク発見が開始される。能動的プロービングと受動的プロービングとの任意の組み合わせを使用できる。能動的プロービングは、一般的に、アクセスポイントを識別するために使用され得る、プロービング応答を要請するために、プロービング要求を送信することを含む。能動的スニッフィングは、トラヒックを攻撃者に送信する、ネットワーク内にパケットをインジェクションすることを含む。受動的プロービングは、ネットワークトラヒックをスニッフィングすることから構成される。802.11ネットワークでは、Kismet機能を有するツールを受動的プロービングに使用でき、NetStumbler機能を有するツールを能動的プロービングに使用できる。具体的な無線ネットワークは、それらのビーコン送信によって識別され得る。
ステップ402において、無線目標が識別されると、システムは、システムに関する情報を収集する。例えば、システムは、KismetまたはAirodump機能を有するツールを使用し得る。収集したデータは、後のオフライン解析用に保存され得る。情報収集402は、能動的技法と受動的技法と組み合わせを含み得る。一態様では、情報収集402を助けるために、認証、アソシエーション、およびチャネル割り当てプロセスが繰り返される接続モードに、クライアントおよびアクセスポイントを強制的に戻らせるなどのために、リンクを中断させ得る。このような中断は、物理層プロトコル攻撃を介して行われ得る。さらに、物理層プロトコル攻撃は、認証、アソシエーション、およびチャネル割り当てプロセスの利用などの上位層攻撃403を容易にし得る。
ステップ403における能動的攻撃は、当技術分野で既知のスプーフィングおよびDoS攻撃を含み得る。スプーフィングは、最も一般的である。例えば、多くの無線APは、許可されたMACアドレスのリストを保持している。Netstumblerなどの様々なツールを通して、攻撃者は、有効なクライアントが使用するMACアドレスを特定し、ネットワークにアクセスするように自身のMACアドレスを改変する。DoS攻撃は、一般的に、性能を低下させるために、複数の制御パケットを送信することを含む。MITM攻撃は、アクセスポイントをスプーフィングすることを含むことができ、クライアントは、追加的な認証プロトコルを稼働しなければ、合法なアクセスポイントからスプーフィングされたアクセスポイントを区別できない。
ステップ404において、目標システムがハックされる。トラヒックストリームが暗号化されていない場合、システムは、トラヒックからネットワークパラメータに直ちにアクセスし得る。さもなければ、システムは、暗号を解読し得る。一部の暗号解読ツールは、ネットワークに特定量のトラヒックを必要とする。よって、特定の態様では、ネットワークデバイスを操作して必要量のトラヒックを生じさせる物理層プロトコル攻撃を提供し得る。例えば、このような攻撃は、デバイスを操作して、暗号鍵を解読するのに十分な数の初期化ベクトル送信させる、または暗号解読を助けるために既知のプレーンテキストの送信を繰り返すことができる。
本発明の一態様では、システムは、目標の操作者が見過ごしているかもしれない副次的な通信ポータルを利用することによって、目標内でバックドアを探す406ことができる。例えば、Bluetooth(登録商標)技術は、あらゆる種類のデバイスに入り込んでおり、低コストかつリソース要件が最小限であることが特に魅力である。通信距離が短いことから、Bluetooth(登録商標)の脆弱性はしばしば見過ごされている。しかしながら、本開示の態様により構成されたシステムは、高利得アンテナ、特に、高指向性のアンテナシステムを使用して、Bluetooth(登録商標)を遠隔利用できる。
応答解析器206
機械学習技法を使用して、緩和エンジン205は、目標に対して異なるプロトコルに基づくエクスプロイトを適用し、各エクスプロイトの効果を監視し、次いで、必要に応じてエクスプロイトを適合させることができる。一部の態様では、解析される応答は、目標の飛行である。他の態様では、目標の無線挙動が、応答解析器206によって解析される。
エクスプロイトは、その挙動を所定の方式に適合または制御するなどのように、目標システムを操作するように構成されたコマンドおよび/またはデータを含み得る。このプロセスは、例えば、初期認証通信をネゴシエートし得る。一部の態様では、エクスプロイトは、デフォルトモードまたは容易に利用されるセキュリティ脆弱性を有するプロトコルなどのレガシー通信プロトコルに後方互換性を提供し得る後方互換性モードに強制するなど、目標システムの動作モードまたは状態を変更させることができる。目標システムを所定の方式で挙動するように強制することによって、プロトコル操作エージェント205の応答解析器206は、さらに利用するためにより脆弱な状態へと目標を誘い出すために使用され得る目標に関する情報を収集できる。一態様では、エクスプロイトは、目標がその接続を再確立し、それにより、利用し得る対話手順を開くように強制する。接続の確立に関与するメッセージなどの特定のメッセージは、安全な通信リンクに先立ち、よってエクスプロイトに対してより脆弱である。
エクスプロイトアダプタ307
エクスプロイトは、クライアントとサーバとが通信するプロトコルの弱点を利用して、予想外の動作を行う。通信プロトコルは、クライアントアプリケーションとサーバアプリケーションとの間でメッセージを転送するために必要とされる。さらに、異なるタイプの相互作用には異なるプロトコルが使用され得る。例えば、ある認証プロトコルが、サーバおよびクライアントの身元を確認するために使用され得る一方で、別個のメッセージングプロトコルが、データを交換するために使用され得る。クライアントおよびサーバが使用するプロトコルに弱点があれば、攻撃者は、このことを利用して、様々なタイプの攻撃を行い得る。例えば、攻撃者が認証プロトコルを操作できる場合、攻撃者は、他のクライアントまたはサーバになりすますことができる。攻撃者がメッセージングプロトコルを操作できる場合、攻撃者は、ユーザデータを読み取り、メッセージ内容を改変し得る。この攻撃は、しばしば、多くのクライアントおよびサーバが同様の役割を果たすための複数のプロトコルをサポートしているという事実によって容易になる。例えば、サーバは、広範囲のクライアントをサポートするために、いくつかの異なる認証プロトコルをサポートし得る。一部の旧式のプロトコルは、利用するのが容易な脆弱性を有する場合がある。一部のエクスプロイトは、UAVの限られたコマンドセットおよび大半のUAV無線制御プロトコルの類似性を利用するように適合され得る。
無線プロトコルまたはデバイスタイプが未知のものであった場合、緩和エンジン205は、無線受信機(および場合によりセンサ)を介して十分な特徴を抽出して、攻撃を作るのに十分な詳細を提供し得る。エクスプロイトの適合207は、デバイスに問い合わせし、その応答を介してデバイスに関する情報を収集し、エクスプロイト(複数可)をさらに調製する反復プロセスであり得る。
システムは、UAVの生テレメトリデータを捕捉および復号し得る。これは、UAVのジオロケーションだけでなく、UAVのコントローラに関する情報、UAVの状態、および他の情報をも提供し得る。一部の場合では、UAVのタイプに応じて、緩和エンジン205は、動画、加速度計、および他の搭載システムデータなどのUAVセンサデータを目標に提供させ得る。オンザフライで適合され得るエクスプロイトとしては、プロトコル実装欠陥を利用する攻撃、アプリケーション層の脆弱性を利用する攻撃、およびメッセージでデバイスを溢れさせる攻撃、ならびに他の攻撃が挙げられる。
実装欠陥攻撃は、デバイスの実装における特定の欠陥が利用される場合に使用され得る。悪意のあるパケットは、デバイスのソフトウェアまたはファームウェアと相互作用して、過度のメモリ使用、過度のディスク使用、過度のプロセッサ使用、システムリブート、またはシステムクラッシュなどの予期せぬ挙動を引き起こし得る。露呈した脆弱性は、デバイスで稼働するソフトウェアの不適切なメンテナンス(例えば、劣悪なソフトウェアパッチ)に起因し得る。予期せぬ挙動を引き起こす脆弱性は、TCP層、SIP層、または根底となるオペレーティングシステムなどの、ネットワークプロトコルスタックの様々な異なるレベルに存在し得る。
1つのアプリケーション層脆弱性のエクスプロイトは、セッション制御プロトコルの機能を操作して、悪意のないユーザへのサービスを妨害する。プロトコル操作攻撃は、デバイスに負荷をかけるように、プロトコルが意図する目的から逸脱する合法な要求を送信する攻撃者を含み得る。これらのタイプの攻撃は、登録ハイジャック、通話ハイジャック、および媒体改変を含む。メッセージフラッディング攻撃は、そのデバイスの処理能力を圧倒するために、目標デバイスに多数のパケットを送信する。この場合では、デバイスは、合法パケットを処理するには忙しすぎる。
一部の態様では、信号は、既知の伝送タイプの標準的なセットの外側にあり得る。例えば、Wi−Fi信号は、検出を回避する試行において、セルラー周波数または一部の他の周波数で送信され得る。Bluetooth(登録商標)またはWiGigなどの他の短距離信号は、高利得アンテナを介して中距離または長距離通信に使用され得る。他の場合では、検出から逃れるために、物理層に、よりエキゾチックな変更をさせ得る。このような態様では、応答解析器206は、既知の伝送タイプの変形を識別するのを助けるために、攻撃に応じた目標デバイスからの信号伝送の特徴抽出を行い得る。応答解析器206は、このような信号、目標の無線送受信機、および/または目標遠隔操縦機を分類し得る。同様の特徴を共有する異なる信号タイプは、同様の脆弱性を有することがわかる場合があり、このことは、エクスプロイトを選択および/または適合するのを助け得る。従って、標準的な無線プロトコルまたは送受信機タイプに着目する信号を明確に繋げることができない場合、攻撃プロファイルは、信号特徴のうちの1つ以上に基づいてエクスプロイトアダプタ207によって選択され得る。
図5は、本開示の一部の態様による、脅威検出および緩和システムを動作させる方法を示す流れ図である。RF環境を監視する一式のセンサおよび/またはアンテナシステムによって、調査/監視501を行うことができる。無線伝送は、可能な場合、検出され、検出信号は、特徴抽出503を介して特徴付けられる。可能な場合、その特徴に従って、信号は分類されて504、その無線プロトコル、対応する無線送受信機タイプ、および/または対応する遠隔操縦機タイプを特徴付ける。信号および/またはその特徴は、ログをとられ得る514。脅威検出515は、脅威を判定するために、センサデータおよび/または信号特徴を解析することを含み得る。脅威を判定する決定プロセスは、システムユーザ(複数可)に送信される脅威通知を含み得る、警報515を始動し得る。制御は、緩和ステップ506に進む。
信号特徴を使用して、無線プロトコル、無線システムタイプ、および/または遠隔操縦機タイプ(例えば、製造元、型式、バージョン)を識別し得る場合、無線プロトコル、無線システムタイプ、および/または遠隔操縦機タイプに対応する対策を展開できる516。例えば、着目する信号が既知の伝送プロトコルに対応する場合、信号特徴および任意のメタデータを使用して、目標のデバイスタイプを識別し得る。デバイスが既知のタイプである場合、デバイスタイプに対応する所定の対策を選択し、任意に展開できる。例えば、特定のタイプのUAVに対して有効であることがわかっているエクスプロイトが選択され得る。脅威の性質および/または他の基準に基づいて、通信リンクを遮断することからUAVの制御をハイジャックすることにわたる、一式のエクスプロイトのうちの1つを選択し得る。一部の態様では、物理層プロトコル攻撃は、別のエクスプロイトを容易にするなどのために開始され得る。
伝送プロトコルが未知である場合、信号特徴および場合により他のセンサデータを脅威解析器に通し、脅威解析器は、脅威の可能性を判定し得る。目標が脅威と判断されると、収集した情報のログをとり514、システムユーザ(複数可)に警告し得る515。特徴は、脅威に対して最も有効であり得る対策506、516を選択するために使用される。例えば、特定の対策、特に物理層プロトコル攻撃の有効性が、信号の特定の物理層特徴に相関があるとわかる。攻撃が認証されると、対策が使用される516。さもなければ、システムは、その元のRF監視状態に戻る501。
DSSSおよびCDMAシステムでは、有効な対策は、符号空間汚染を生成するように方向付けられた物理層プロトコル攻撃を含み得る。基準信号は、汚染が容易な、ゴレイ符号などの拡散系列の形を取る。このような攻撃は、2つ以上の符号空間を基本的に関連付け、結果として干渉させる、ハミング距離タイプの汚染を使用し得る。一部の態様では、このような基準信号は、チャネル推定および同期に使用されことから、システムを劣化させるのに符号空間すべての汚染は必要ではない。そうではなく、より小さい数(例えば、ハミング距離未満)の符号チップに影響を及ぼす、同期したひずみが、所望の効果を実現するために必要となり得る。
一部の態様では、信号検出によって、遠隔操縦機とコントローラとの間の通信が明らかにならない場合もある。例えば、遠隔操縦機は、ウェイポイントモードもしくは自動操縦モードにある場合もあるし、さもなければ通信状態にはない場合もある。このような場合では、緩和モード506が、誘導モード507を起動し得る。一部の態様では、目標のためのセンサデータを誘導モード507に渡すことができる。一部の態様では、センサデータからの特徴および/またはデバイス分類を誘導モード507に渡すこともできる。誘導モード507は、目標と無線通信を確立するように動作する。一部の態様では、このことは、遠隔操縦機を誘導して、遠隔操縦機がコントローラデバイスによる能動的な無線制御下にある場合に使用されるような通信状態に変化させることを介して実現され得る。誘導モード507は、遠隔操縦機から応答を引き出すために、様々な所定の信号のいずれかを送信し得る。このような伝送は、センサデータに基づいて取得した遠隔操縦機に関する情報に基づいて選択され得る。他の態様では、誘導モード507は、ランダムまたは確定的のいずれかで伝送を適合し得る。ステップ507は、遠隔操縦機からの応答を解析すること508をさらに含む、反復プロセスの一部として行われ得る。このような応答は、無線伝送および/または遠隔操縦機のナビゲーションへの変更を介して検出され得る。応答解析ステップ508は、信号検出502、特徴抽出503、および/または分類504を含み得る。よって、一部の態様では、無線応答を検出すると、本方法の制御は、例えば、ステップ502に送られる。一部の態様では、応答508を検出および解析すると、対応するエクスプロイトが展開され得る509。一部の場合では、エクスプロイト509は、誘導ステップ507において送信された信号の変形または適合であり得る。
図6は、複数のネットワークノード(例えば、620、630、621、641、651、661)を含む、例示的な分散コンピューティングネットワークを示す。例示的なネットワークノードとしては、スイッチ、ルータ、ハブ、アクセスポイント、無線デバイス、マルチホームサーバ、またはネットワークトラヒックをルーティングできる他のタイプのコンピューティングデバイスを挙げることができる。一部の態様では、ネットワークノードは、地上局611〜613および/または移動局614〜615を含み得る。本明細書で示すように、ネットワークは、フロントホールネットワーク610およびバックホールネットワーク640などの複数のネットワークにわたり得る。ネットワークは、インターネット、衛星ネットワーク、および/または他のネットワークを含む。一部の態様では、ネットワークは、他のネットワークの全体および/またはその一部を含み得る。ネットワークは、(限定されるものではないが)仮想プライベートネットワークを含む、仮想ネットワークを使用し得る。一部の態様では、ネットワークは、ファイル共有ネットワーク(複数可)を実装し得る。分散ネットワークは、デバイス(例えば、ワークステーション631)のうちの1つ以上および/または(後述のような)クライアントアプリケーションのために、リソース(例えば、通信、記憶、コンピューティングなど)を提供し得る。ワークステーション631は、タブレット、スマートフォン、または任意のタイプのシンクライアントであり得る。
分散コンピューティングネットワークは、ネットワークリソース(例えば、データ、記憶、通信、コンピューティング、およびアンテナシステムなどの他のネットワークリソースへのアクセス)を動的に割り当てることによって、ネットワークリソースのオンデマンドリアルタイム管理を提供することによって、ユーザおよびクライアントアプリケーションにサービスを提供し得る。例として、クラウドコンピューティングプラットフォームは、記憶およびコンピューティングリソースの仮想化を使用し得る。よって、クライアントワークステーション631上で稼働するプログラムは、ネットワーク中に分散した複数のデバイスにある物理リソース(例えば、CPU、メモリ、データデポジトリ、通信装置など)を有し得る。1つの例示的なプログラムは、UAV検出、識別、および対策プログラムである。
一態様では、分散コンピューティングネットワークは、複数のデバイス(例えば、ワークステーション)にサービスを提供する。従って、クライアントに共有リソースの追加的な部分を割り当てることによって、クライアントデバイスのために新しいリソースを設けることができる。別の態様では、分散コンピューティングネットワークは、異なるソフトウェアプログラムまたは同じプログラムの異なる同時に稼働するインスタンスであり得る、複数のクライアントアプリケーションにサービスを提供する。従って、プログラムに共有リソースの追加的な部分を割り当てることによって、プログラムに新しいリソースを設けることができる。追加的に、クラウドコンピューティングにおける仮想化により、ネットワークマネージャが、個々の物理リソースを各クライアント専用とすることなく、複数のクライアント(ユーザおよび/またはプログラム)の中でリソースを動的に多重化できる。
ネットワークにおける1つ以上のノードは、ネットワークマネージャとして機能し得る。ネットワークマネージャは、ネットワークノード間で通信トポロジを確立し得る。一部の態様では、ネットワークにおける複数のノードは、ネットワーク管理機能を行うように構成され得る。例えば、ネットワーク管理の役割は、ノードからノードへ渡され得る。一部の態様では、複数のノードが協力して、ネットワーク管理を行う。一部の態様では、別々の管理の役割が、異なるノードによって同時に行われる。階層型ネットワーク管理が使用され得る。一態様では、ルータ620は、フロントホールネットワーク610のためのフロントホールネットワークマネージャとして構成され、ルータ630は、バックホールネットワーク640のためのバックホールネットワークマネージャとして構成される。ネットワークマネージャ620および640は、場合によりネゴシエーションプロセスを介して、管理機能を調整し得る。あるいは、ネットワークマネージャ620または640のうちの1つ(または場合により別のネットワークノード)は、複数のより小さいネットワークまたはネットワーク部分にわたってグローバルな管理の役割を行うことができる、グローバルネットワークマネージャとして機能し得る。
本開示ならびに参照により本明細書に組み込まれた特許および特許出願(米国特許出願第62252717号明細書および同第14789949号明細書を含む)によれば、ソフトウェア定義無線、リソースの仮想化、ネットワーク管理、ならびに他の開示された装置および方法実施形態は、図6に示すネットワークにおいて提供され得る。一態様では、ネットワークマネージャは、各ソフトウェアプログラムおよび/またはクライアントデバイスに対応する少なくとも1つの通信トポロジを提供し得る。例えば、フロントホールネットワークマネージャとして機能するフロントホールルータ620は、局611〜615のうちの1つ以上と通信するために、特定のSDR(例えば、SDR621)またはSDRインスタンスのためのルーティングポリシーを提供し得る。
一態様では、フロントホールネットワークマネージャ620は、アンテナシステム601〜605から選択されたアンテナの第1のセットを備えた第1のSDR621(またはSDRインスタンス)に対応する第1のルーティングトポロジを提供する。マネージャ620は、アンテナシステム601〜605から選択されたアンテナの第2のセットを備えた第2のSDR621(またはSDRインスタンス)に対応する第2のルーティングトポロジを提供する。第1のセットは、第2のセットとは異なり得る。このような態様では、ルーティングトポロジは、対応するSDR621の機能を最も良く提供するアンテナ601〜605および/または局611〜615を選択するように適合され得る。例えば、アンテナ601〜605は、SDR621に無指向性センシングモードを提供するように選択され得る。着目する信号を検出すると、次いで、ルーティングトポロジは、指向性センシングを提供する対応するアンテナ601〜605の局611〜615を選択するように適合でき、ルーティングトポロジは、移動する着目する目標を追跡するようにさらに適合できる。ネットワークマネージャ620は、能動的攻撃においてSDR621が使用するためのアンテナ601〜605を選択するために、ルーティングトポロジを提供し得る。
一部の態様では、アンテナシステム601〜605は、周波数および/または放射特性を動的に修正できる、ソフトウェア定義アンテナなどの再構成可能なアンテナを備え得る。周波数再構成は、一般に、RFスイッチ、インピーダンス装荷、または同調可能な材料を使用して、物理的または電気的にアンテナの寸法を修正することによって実現される。パターン再構成可能アンテナは、移動可能/回転可能な構造を使用する、または切り替え可能かつリアクタンス装荷寄生素子を含む。パターン再構成可能アンテナは、伝送空間シグネチャを検出し、目標を見つけ、追跡するための空間重みベクトルを計算するための空間処理アルゴリズムを使用し得る、適応アンテナアレイを含み得る。
一態様では、SDR621は、マルチコアプロセッサであり得るプロセッサ(CPU622)と、SDRプログラム(信号解析器624プログラムおよび信号合成器625プログラムなど)を記憶するように構成されたメモリ623と、を備える。脅威検出、識別、および対策に関連付けられた信号処理動作を行うための命令によって、ソフトウェアプログラム(例えば、プログラム624および625)を介して動作可能な汎用プロセッサ(例えば、CPU622)によって、複数の信号処理機能が行われる。SDR621は、SDR621が処理するように構成された無線プロトコルの全プロトコルスタックを含むことができる、またはSDR621は、部分的なプロトコルスタックと、場合により他のノードにある、他のソフトウェアプログラムで処理すべき出力データと、を含むことができる。一部の態様では、SDR621は、物理ポート(図示せず)を備え得るネットワークノード上にある。ネットワークリソースを含むSDR621の機能態様は、ネットワーク全体に分散され、従って、仮想化SDRを提供し得る。一部の態様では、SDR621は、SDRプログラムの複数のインスタンスのうちの1つである。各SDRインスタンス621は、複数の無線プロトコルのうちの異なる1つを処理するために構成され得る。各SDRインスタンス621は、複数の目標のうちの異なる1つまたは複数の異なる検出無線信号のうちの異なる1つを処理するために構成され得る。各SDRインスタンス621は、ワークステーション631などのクライアントデバイス上で動作可能なユーザインターフェースを含み得る。SDR621のそれぞれは、異なるクライアントデバイス(複数可)と通信するように構成可能であり得る。
本明細書で開示された一部の態様によれば、信号解析器624は、スペクトル解析器プログラム(FFTを含み得る)、スペクトルフラグメンタ(例えば、フィルタリング)プログラム、および/または空間処理プログラムを備える。信号解析器624は、適応復号を行うように構成され得る。信号解析器624は、限定されるものではないが、等化プログラム、逆多重化プログラム、復調プログラムなどを含む、他のプログラムを含み得る。信号合成器625は、空間処理プログラム(送信信号のプリコーディングなど)、拡散プログラム、変調プログラム、周波数領域から時間領域への変換器プログラム(例えば、IFFT)、符号化プログラム、データインジェクションプログラム、周波数偏移プログラム、および/または電磁気的な対策攻撃生成器プログラムなどを含み得る。
一態様では、ネットワークは、ハードウェアおよびソフトウェアのネットワークリソースならびにネットワーク機能を仮想ネットワークへと組み合わせることによってネットワーク仮想化を提供する、ソフトウェアベースの管理エンティティ(例えばSDR621など)を備える。ネットワーク仮想化は、しばしばリソース仮想化と組み合わされる、プラットフォーム仮想化を含み得る。
ネットワーク仮想化は、多くのネットワークまたはネットワークの一部を仮想ユニットへと組み合わせる外部仮想化、または単一のネットワークサーバ上のソフトウェアコンテナにネットワーク様の機能を提供する内部仮想化を含み得る。外部ネットワーク仮想化は、1つ以上のネットワークを仮想ネットワークへと組み合わせる、または細分する。ネットワークマネージャは、同じローカルネットワークに物理的に取り付けられたシステムを別々の仮想ネットワークへと構成できる。逆に、ネットワークマネージャは、別々のネットワーク上にあるシステムを単一の仮想ネットワークへと組み合わせることができ、仮想ネットワークは、複数のネットワークのセグメントにわたる。
一態様では、ネットワークマネージャは、データベースリソース631、632、および633にアクセスできるソフトウェアプログラムを提供する。ネットワークマネージャは、ネットワーク上で稼働するサービスのために、データベーストポロジならびに他のトポロジなどのリソーストポロジを提供し得る。リソーストポロジは、対応するルーティングトポロジを含み得る。ルーティングトポロジは、所定の一式の性能メトリクスまたは最小データ帯域幅、最大レイテンシ、最低サービス品質などに関するメトリクスなどの適応可能な一式の性能メトリクスを実現するために設けられ得る。負荷分散、エネルギー効率、コスト効率などのグローバル性能基準に従って、複数のルーティングトポロジが設けられ得る。
一態様では、SDR621の下流の信号処理のために1つ以上のサーバ(サーバ641など)が設けられる。各サーバは、少なくとも1つのプロセッサ642と、メモリ643と、1つ以上のポート(図示せず)と、を備え得る。メモリ643は、特徴抽出器644プログラムおよび分類器645プログラムなどの信号処理プログラムを記憶し得る。一態様では、複数の特徴抽出器プログラム644(またはインスタンス)を提供でき、各プログラム644は、複数のデータセット(または「イベント」)のうちの1つを処理するように構成される。一部の態様では、抽出器プログラム644のそれぞれは、変調、パルス波形、管理フレームフォーマット、制御フレームフォーマット、データフレームフォーマット、遠隔操縦データなどの複数の特徴タイプのうちの1つを処理する。一部の態様では、分類器645は、異なる分類機能を提供するように構成された複数のプログラムまたはサブルーチンを含み得る。このような分類機能は、無線プロトコル識別、無線送受信機識別、UAVデバイス識別などを含み得る。
サーバ651は、少なくとも1つのプロセッサ652と、脅威解析器プログラム654と警報機能プログラム655とを記憶するメモリ653と、を備える。脅威解析器654は、分類データベース631および認証データベース633にアクセスするための命令を含み得る。ネットワークマネージャ630は、サーバ651がデータベース631および633にアクセスし、かつ他のサーバ(例えば、サーバ641および661)と通信するのに十分な帯域幅でルーティングトポロジを提供し得る。一部の態様では、処理は、複数の処理コアにわたって行われ、ネットワークマネージャ630は、処理動作に十分に低いレイテンシでルーティングトポロジを提供し得る。警報機能655は、脅威解析器654によって脅威を検出すると、ワークステーション631に通知を送信する、緩和を行うように構成されたサーバ661に信号データを送信する、などの一式の動作を実行するように構成され得る。
サーバ661は、少なくとも1つのプロセッサ662と、緩和プログラム664を記憶するメモリ663と、を備える。緩和プログラム664は、エクスプロイトデータベース632ならびにネットワーク内の他のノードと通信し得る。一部の態様では、緩和プログラム664は、応答解析器プログラムまたはサブルーチン(図示せず)と、エクスプロイトアダプタプログラムまたはサブルーチン(図示せず)と、を含む。応答解析器プログラムは、送信された無線信号を検出し、検出した信号から特徴を抽出し、信号、送受信機、および/またはUAVを分類するように構成され得る。よって、応答解析器は、信号解析器624、特徴抽出器644、および分類器645などの、ネットワーク内の他のプログラム要素を使用し得る。さらに、応答解析器は、分類データベース631を更新し得る。従って、ネットワークマネージャ630は、応答解析器の処理および通信要件を有効化するルーティングトポロジを提供し得る。エクスプロイトアダプタは、信号合成器625を使用して、攻撃を生成するように構成でき、エクスプロイトデータベース632を更新し得る。エクスプロイトアダプタは、センシングおよび/または攻撃を容易にするために、機首方位、速度、高度、および/またはプラットフォームの向きを変更するように(航空機搭載局であり得る)移動局に命令するように構成され得る。従って、ネットワークマネージャ630は、エクスプロイトアダプタの処理および通信要件を有効化するルーティングトポロジを提供し得る。
本明細書では、分散UAV検出、識別、および対策システムを開示してきた。各システム機能で使用される具体的なネットワークリソースは、ネットワーク内でのその位置および他のネットワークリソースへのその近さに基づいて設けることができる。ネットワークリソースは、最大許容レイテンシ、最小データ帯域幅などの各機能の要件(複数可)に関連して設けることができる。例えば、レイテンシに影響される動作は、ネットワークエッジの近くで行われ得る。大量の処理および/または記憶リソースを必要とする動作は、例えば、エッジから離れたデータセンターなどの中央位置にプールさせてもよいし、複数のデータセンターにわたって広範に分散させてもよい。
図示の様々なブロックは、方法ステップとして、および/またはコンピュータプログラムコードの動作から得られた動作として、および/または関連付けられた機能(複数可)を実行するように構築された複数の接続された論理回路要素としてみることもできる。
一般に、様々な例示的な態様は、ハードウェアもしくは専用回路、ソフトウェア、ロジック、またはこれらの任意の組み合わせで実装され得る。例えば、一部の態様は、ハードウェアで実装することができる一方、他の態様は、コントローラ、マイクロプロセッサまたは他のコンピューティングデバイスによって実行され得るファームウェアまたはソフトウェアで実装することができるが、本発明はこれに限定されるものではない。本発明の例示的な実施形態の様々な態様は、ブロック図として、流れ図として、または一部の他の視覚表現を使用して図示および説明されたかもしれないが、本明細書で説明したこれらのブロック、装置、システム、技法または方法は、非限定的な例として、ハードウェア、ソフトウェア、ファームウェア、専用回路もしくはロジック、汎用ハードウェアもしくはコントローラ、または他のコンピューティングデバイス、またはこれらのなんらかの組み合わせで実装され得ることをよく理解されたい。
よって、本発明の例示的な態様の少なくとも一部の態様は、集積回路チップおよびモジュールなどの様々なコンポーネントで実施され得ることと、例示的な態様は、集積回路として実施される装置で実現され得ることと、を理解されたい。集積回路または複数の集積回路は、例示的な態様に従って動作するように構成可能な、データプロセッサまたは複数のデータプロセッサ、デジタルシグナルプロセッサまたは複数のデジタルシグナルプロセッサ、ベースバンド回路、および無線周波数回路のうちの少なくとも1つ以上を実施するための回路(および場合によりファームウェア)を備え得る。
本開示の各態様はUAVを対象としているが、本明細書で開示されたシステムおよび方法で実施されるこのような態様は、限定するものではないが、無人船舶、無人地上デバイス、センサネットワーク、ホームオートメーションシステム、監視制御およびデータ取得システム、ならびにすべてのタイプのロボットデバイスを含む、他の無線遠隔操縦システムおよびデバイスに適用できる。

Claims (16)

  1. 少なくとも1つのアンテナに接続されるとともに、遠隔操縦ユニットと遠隔操縦機の間に無線信号が通信されているか否かを検知し、前記無線操縦機へ信号を送信するように構成された無線トランシーバと、
    前記無線トランシーバに通信可能に接続されるとともに、前記遠隔制御機に送信されるべきエクスプロイト信号を合成するように構成された緩和エンジンであって、前記エクスプロイト信号は前記遠隔操縦機の航行システムにコマンドを投入するように構成された、緩和エンジンと、
    を備え、
    前記遠隔操縦機が自動操縦モードで動作していると判定すると、前記遠隔操縦機が前記エクスプロイト信号に応答するようにさせるために、前記遠隔操縦機を通信モードへ切り替える投入モード信号を送信する、装置。
  2. 遠隔センシングデータに基づいて、前記遠隔操縦機が脅威であるか否かを判定するように構成された少なくとも1つのプロセッサを備える脅威解析器と、
    前記遠隔操縦機からの応答を検知するように構成された応答解析器であって、前記応答は、前記遠隔操縦機からの無線送信および前記遠隔操縦機の航行の変化の少なくとも1つを備え、前記緩和エンジンは前記応答に基づいて前記エクスプロイト信号を適合させるように構成された、応答解析器と、
    分類データベースに接続される少なくとも1つのプロセッサであって、センサデータに応答し、製造元、型番、オペレーティングシステムの少なくとも1つによって前記遠隔操縦機を分類するように構成された少なくとも1つのプロセッサを備え、前記緩和エンジンは、前記エクスプロイト信号および前記投入モード信号の少なくとも1つを選択するために、前記遠隔操縦機の分類に応答する、分類器と、
    の少なくとも1つをさらに備える、請求項1に記載の装置。
  3. 前記緩和エンジンは、前記エクスプロイト信号および前記投入モード信号の少なくとも1つを生成するために、センサデータから得られた前記遠隔操縦機についての情報を使用するように構成された、請求項1または2に記載の装置。
  4. 前記緩和エンジンは、エクスプロイトを前記遠隔操縦機に対して適用し、各エクスプロイトに対する前記遠隔操縦機の応答を監視し、前記エクスプロイト信号を適合させるために、機械学習を使用するように構成された、請求項1から3のいずれか1項に記載の装置。
  5. 前記無線トランシーバは複数のネットワークエッジ装置を備え、前記緩和エンジンは、中央処理構成またはクラウドコンピューティング構成における複数のプロセッサを備え、フロントホールネットワークが前記緩和エンジンを前記複数のネットワークエッジ装置に通信可能に接続する、請求項1から4のいずれか1項に記載の装置。
  6. 前記無線トランシーバは、複数の航空無線トランシーバを含む、請求項1から5のいずれか1項に記載の装置。
  7. 少なくとも1つのプロセッサと、前記プロセッサと電気的に通信可能なメモリと、前記メモリに記憶された指令と、を備える装置であって、前記指令は前記少なくとも1つのプロセッサによって実行されることによって:
    無線信号が遠隔操縦ユニットと遠隔操縦機の間で通信されているか否かを検知し、
    前記遠隔操縦機へ伝送されるべきエクスプロイト信号であって、コマンドを前記遠隔操縦機の航行システムへ投入するように構成されたエクスプロイト信号を合成し、および、
    前記遠隔操縦機が自動操縦モードで動作していると判定すると、前記遠隔操縦機が前記エクスプロイト信号に応答するようにさせるため、前記遠隔操縦機を通信モードへ切り替える投入モード信号を前記遠隔操縦機へ送信する、装置。
  8. 前記遠隔制御機が脅威であるか否かを遠隔センシングデータに基づいて判定するための、前記少なくとも1つのプロセッサによって実行可能な指令、
    前記遠隔制御機からの応答であって、前記遠隔制御機からの無線送信、および前記遠隔制御機の航行の変化の少なくとも1つを含む応答を検知するため、および、前記応答に基づいて前記エクスプロイト信号を適合させるための、前記少なくとも1つのプロセッサによって実行可能な指令、
    製造元、型番、オペレーティングシステムの少なくとも1つによって前記遠隔制御機を分類すべくセンサデータを使用するため、および、前記エクスプロイト信号および前記投入モード信号の少なくとも1つを選択すべく前記遠隔制御機の分類を使用するための、前記少なくとも1つのプロセッサによって実行可能な指令、または、
    前記エクスプロイト信号および前記投入モード信号の少なくとも1つを生成すべく、センサデータから得られた前記遠隔制御機についての情報を使用するための、前記少なくとも1つのプロセッサによって実行可能な指令、
    の少なくとも1つをさらに備える、請求項7に記載の装置。
  9. 前記少なくとも1つのプロセッサによって実行可能な前記指令は、エクスプロイトを前記遠隔制御機に対して適用し、各エクスプロイトに対する前記遠隔制御機の応答を監視し、および、前記エクスプロイト信号を適合させるために機械学習を使用するように構成される、請求項7または8に記載の装置。
  10. 無線信号が通信されているか否かを検知するための前記指令は、少なくとも1つのプロセッサによって実行可能であり、前記少なくとも1つのプロセッサは複数のネットワークエッジ装置のそれぞれに存在し、前記エクスプロイト信号を合成するための前記指令は、中央処理構成またはクラウドコンピューティング構成における複数のプロセッサによって実行可能である、請求項7から9のいずれか1項に記載の装置。
  11. 無線信号が通信されているか否かを検知するための前記指令は、複数の航空プラットフォームのそれぞれに存在する少なくとも1つのプロセッサによって実行可能である、請求項7から10のいずれか1項に記載の装置。
  12. 無線信号が遠隔制御ユニットと遠隔制御機の間で通信されているか否かを判定し、
    前記遠隔制御機に送信されるべきエクスプロイト信号であって、前記遠隔制御機の航行システムにコマンドを投入するように構成されたエクスプロイト信号を合成し、
    前記遠隔制御機が自動操縦モードにおいて動作していると判定すると、前記遠隔制御機に投入モード信号を送信して、前記遠隔制御機を通信モードへ切り替えて、前記遠隔制御機が前記エクスプロイト信号に対して応答するようにさせる、方法。
  13. 前記遠隔制御機が脅威であるか否かを遠隔センシングデータに基づいて判定すること、
    前記遠隔制御機からの応答であって、前記遠隔制御機からの無線送信、および前記遠隔制御機の航行の変化、の少なくとも1つを備える応答を検知し、前記応答に基づいて前記エクスプロイト信号を適合させること、
    センサデータに応答して、製造元、型番、オペレーティングシステムの少なくとも1つによって前記遠隔制御機を分類し、前記遠隔制御機の分類に応答して、前記エクスプロイト信号および前記投入モード信号の少なくとも1つを選択すること、または、
    センサデータから得られた遠隔制御機についての情報を使用して、前記エクスプロイト信号および前記投入モードの少なくとも1つを生成すること、
    の少なくとも1つをさらに行う、請求項12に記載の方法。
  14. 前記エクスプロイト信号の合成および前記投入モード信号の適合の少なくとも1つのために機械学習が使用される、請求項12または13に記載の方法。
  15. 複数のネットワークエッジ装置によって前記無線信号を検知すること、をさらに行い、前記エクスプロイト信号の合成は、中央処理構成またはクラウドコンピューティング構成における複数のプロセッサによって実行される、請求項12から14のいずれか1項に記載の方法。
  16. 複数の航空プラットフォームのそれぞれに存在する少なくとも1つのプロセッサによって前記無線信号を検知すること、をさらに行う、請求項12から15のいずれか1項に記載の方法。
JP2019220167A 2015-09-28 2019-12-05 無人航空機の侵入検出および対策 Active JP6842526B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US201562233982P 2015-09-28 2015-09-28
US62/233,982 2015-09-28

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2018536088A Division JP6629978B2 (ja) 2015-09-28 2016-09-28 無人航空機の侵入検出および対策

Publications (2)

Publication Number Publication Date
JP2020079696A JP2020079696A (ja) 2020-05-28
JP6842526B2 true JP6842526B2 (ja) 2021-03-17

Family

ID=58406067

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2018536088A Active JP6629978B2 (ja) 2015-09-28 2016-09-28 無人航空機の侵入検出および対策
JP2019220167A Active JP6842526B2 (ja) 2015-09-28 2019-12-05 無人航空機の侵入検出および対策

Family Applications Before (1)

Application Number Title Priority Date Filing Date
JP2018536088A Active JP6629978B2 (ja) 2015-09-28 2016-09-28 無人航空機の侵入検出および対策

Country Status (7)

Country Link
US (4) US10051475B2 (ja)
EP (1) EP3357214A4 (ja)
JP (2) JP6629978B2 (ja)
KR (1) KR102054089B1 (ja)
CN (1) CN108353081B (ja)
AU (1) AU2016332918B2 (ja)
WO (1) WO2017058966A1 (ja)

Families Citing this family (167)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10299149B2 (en) 2013-03-15 2019-05-21 DGS Global Systems, Inc. Systems, methods, and devices for electronic spectrum management
US8750156B1 (en) 2013-03-15 2014-06-10 DGS Global Systems, Inc. Systems, methods, and devices for electronic spectrum management for identifying open space
US10257729B2 (en) 2013-03-15 2019-04-09 DGS Global Systems, Inc. Systems, methods, and devices having databases for electronic spectrum management
US10219163B2 (en) 2013-03-15 2019-02-26 DGS Global Systems, Inc. Systems, methods, and devices for electronic spectrum management
US11646918B2 (en) 2013-03-15 2023-05-09 Digital Global Systems, Inc. Systems, methods, and devices for electronic spectrum management for identifying open space
US10257727B2 (en) 2013-03-15 2019-04-09 DGS Global Systems, Inc. Systems methods, and devices having databases and automated reports for electronic spectrum management
US10237770B2 (en) 2013-03-15 2019-03-19 DGS Global Systems, Inc. Systems, methods, and devices having databases and automated reports for electronic spectrum management
US10257728B2 (en) 2013-03-15 2019-04-09 DGS Global Systems, Inc. Systems, methods, and devices for electronic spectrum management
US10271233B2 (en) 2013-03-15 2019-04-23 DGS Global Systems, Inc. Systems, methods, and devices for automatic signal detection with temporal feature extraction within a spectrum
US10231206B2 (en) 2013-03-15 2019-03-12 DGS Global Systems, Inc. Systems, methods, and devices for electronic spectrum management for identifying signal-emitting devices
US9622041B2 (en) 2013-03-15 2017-04-11 DGS Global Systems, Inc. Systems, methods, and devices for electronic spectrum management
US10244504B2 (en) 2013-03-15 2019-03-26 DGS Global Systems, Inc. Systems, methods, and devices for geolocation with deployable large scale arrays
US9689976B2 (en) 2014-12-19 2017-06-27 Xidrone Systems, Inc. Deterent for unmanned aerial systems
US9715009B1 (en) 2014-12-19 2017-07-25 Xidrone Systems, Inc. Deterent for unmanned aerial systems
GB2540536B (en) * 2015-06-24 2021-07-21 Nottingham Scient Limited Method of testing a PNT configuration
AU2016332918B2 (en) * 2015-09-28 2019-07-25 Department 13, Inc. Unmanned aerial vehicle intrusion detection and countermeasures
US10157314B2 (en) * 2016-01-29 2018-12-18 Panton, Inc. Aerial image processing
US10157546B2 (en) * 2016-06-10 2018-12-18 ETAK Systems, LLC Anti-drone flight protection systems and methods
WO2018042252A2 (en) * 2016-08-31 2018-03-08 Horizon Technologies Consultants, Ltd. Satellite telephone monitoring
US11134380B2 (en) 2016-10-11 2021-09-28 Whitefox Defense Technologies, Inc. Systems and methods for cyber-physical vehicle management, detection and control
US11064363B2 (en) * 2016-10-11 2021-07-13 Whitefox Defense Technologies, Inc. Systems and methods for cyber-physical vehicle management, detection and control
US10498951B2 (en) 2017-01-23 2019-12-03 Digital Global Systems, Inc. Systems, methods, and devices for unmanned vehicle detection
US10529241B2 (en) * 2017-01-23 2020-01-07 Digital Global Systems, Inc. Unmanned vehicle recognition and threat management
US10459020B2 (en) 2017-01-23 2019-10-29 DGS Global Systems, Inc. Systems, methods, and devices for automatic signal detection based on power distribution by frequency over time within a spectrum
US10700794B2 (en) 2017-01-23 2020-06-30 Digital Global Systems, Inc. Systems, methods, and devices for automatic signal detection based on power distribution by frequency over time within an electromagnetic spectrum
US10044465B1 (en) 2017-02-03 2018-08-07 Aai Corporation Adaptively disrupting unmanned aerial vehicles
US10699189B2 (en) 2017-02-23 2020-06-30 Cerebras Systems Inc. Accelerated deep learning
WO2020068176A2 (en) * 2018-05-18 2020-04-02 Battelle Energy Alliance, Llc Spectrum monitoring and analysis, and related methods, systems, and devices
US11601812B2 (en) * 2017-03-29 2023-03-07 The Johns Hopkins University System and method for small unmanned aerial systems (sUAS) defense
WO2018193379A1 (en) 2017-04-17 2018-10-25 Cerebras Systems Inc. Backpressure for accelerated deep learning
US11488004B2 (en) 2017-04-17 2022-11-01 Cerebras Systems Inc. Neuron smearing for accelerated deep learning
US10515303B2 (en) 2017-04-17 2019-12-24 Cerebras Systems Inc. Wavelet representation for accelerated deep learning
US10915833B2 (en) * 2017-04-27 2021-02-09 Raytheon Company Machine learning algorithm with binary pruning technique for automatic intrapulse modulation recognition
US20180314979A1 (en) * 2017-04-28 2018-11-01 GM Global Technology Operations LLC Systems and methods for processing radio data system feeds
SE1700098A1 (en) * 2017-05-17 2018-11-18 Atletor Ab Method and apparatus for detecting and jamming transmitters and receivers
JP6584732B2 (ja) * 2017-06-27 2019-10-02 三菱電機株式会社 符号生成装置、符号生成方法および符号生成プログラム
CA3009984C (en) 2017-06-29 2022-04-26 Allen-Vanguard Corporation Method and system of modulation classification using signal graphs
CN107465570B (zh) * 2017-07-12 2020-12-15 西安交大捷普网络科技有限公司 基于环形队列的数据包关键字检测方法
US10462141B2 (en) * 2017-07-26 2019-10-29 Bank Of America Corporation Network device information validation for access control and information security
KR101817683B1 (ko) * 2017-07-31 2018-01-12 (주)디지파츠 실시간 차량 관제 서비스를 위한 커넥티드 게이트웨이 서버 시스템
US11196611B1 (en) * 2017-08-24 2021-12-07 National Technology & Engineering Solutions Of Sandia, Llc Systems and methods for electronic communication with a device using an unknown communications protocol
WO2019036742A1 (en) * 2017-08-25 2019-02-28 Aline Consultancy Pty Ltd COLLISION AVOIDANCE SYSTEM WITH A DRONE
CN107529222B (zh) * 2017-09-15 2020-11-06 上海交通大学 一种基于深度学习的WiFi室内定位系统
US11032022B1 (en) 2017-10-11 2021-06-08 Genghiscomm Holdings, LLC Detection, analysis, and countermeasures for automated and remote-controlled devices
US10607462B2 (en) * 2017-11-15 2020-03-31 Eagle Eye Networks, Inc. Aerial imaging privacy enhancement system
US10939074B2 (en) * 2017-11-15 2021-03-02 Dean Drako Aerial imaging privacy enhancement system
US10440229B2 (en) * 2017-11-15 2019-10-08 Dean Drako Aerial imaging privacy enhancement system
US10966073B2 (en) 2017-11-22 2021-03-30 Charter Communications Operating, Llc Apparatus and methods for premises device existence and capability determination
TWI661740B (zh) * 2017-12-01 2019-06-01 財團法人工業技術研究院 多基站協調系統和方法
US10907940B1 (en) 2017-12-12 2021-02-02 Xidrone Systems, Inc. Deterrent for unmanned aerial systems using data mining and/or machine learning for improved target detection and classification
WO2019118717A1 (en) * 2017-12-15 2019-06-20 Walmart Apollo, Llc System and method for detecting remote intrusion of an autonomous vehicle
CN108280395B (zh) * 2017-12-22 2021-12-17 中国电子科技集团公司第三十研究所 一种对低小慢无人机飞控信号的高效识别方法
US20190207959A1 (en) * 2017-12-29 2019-07-04 Walmart Apollo, Llc System and method for detecting remote intrusion of an autonomous vehicle based on flightpath deviations
TWI648519B (zh) * 2018-01-05 2019-01-21 易圖科技股份有限公司 無人機偵測系統及方法
CN110018442A (zh) * 2018-01-10 2019-07-16 易图科技股份有限公司 无人机侦测系统及方法
US11716558B2 (en) 2018-04-16 2023-08-01 Charter Communications Operating, Llc Apparatus and methods for integrated high-capacity data and wireless network services
EP3767245B1 (en) * 2018-04-24 2022-10-19 Mitsubishi Electric Corporation Attack detection device, attack detection method, and attack detection program
WO2019204936A1 (en) * 2018-04-25 2019-10-31 Flir Unmanned Aerial Systems Ulc Systems and methods for autonomous navigation and computation of unmanned vehicles
US10594415B2 (en) 2018-04-25 2020-03-17 Hewlett Packard Enterprise Development Lp Monitoring signal strength of signal identified from unmanned aerial vehicle
CN108880929B (zh) * 2018-05-24 2021-01-01 浙江大学 一种面向微小型民用无人机遥控链路的通信协议提取方法
CN108768901B (zh) * 2018-05-30 2020-07-21 北京邮电大学 一种非法用户发射窃听导频的检测方法、系统和装置
US11354406B2 (en) * 2018-06-28 2022-06-07 Intel Corporation Physics-based approach for attack detection and localization in closed-loop controls for autonomous vehicles
IT201800007522A1 (it) * 2018-07-26 2020-01-26 Intecs Solutions Spa Tecnica di riconoscimento, localizzazione, inseguimento ed eventuale disattivazione di aeromobili a pilotaggio remoto (apr) radiocontrollati
US10699585B2 (en) 2018-08-02 2020-06-30 University Of North Dakota Unmanned aerial system detection and mitigation
CN109034088A (zh) * 2018-08-06 2018-12-18 北京邮电大学 一种无人机信号探测方法及装置
US10943461B2 (en) * 2018-08-24 2021-03-09 Digital Global Systems, Inc. Systems, methods, and devices for automatic signal detection based on power distribution by frequency over time
US11328207B2 (en) 2018-08-28 2022-05-10 Cerebras Systems Inc. Scaled compute fabric for accelerated deep learning
WO2020044238A1 (en) 2018-08-29 2020-03-05 Cerebras Systems Inc. Processor element redundancy for accelerated deep learning
WO2020044208A1 (en) 2018-08-29 2020-03-05 Cerebras Systems Inc. Isa enhancements for accelerated deep learning
CN109145998A (zh) * 2018-09-04 2019-01-04 北京历正科技有限责任公司 一种无人机检测方法及装置
WO2020051226A1 (en) 2018-09-05 2020-03-12 Whitefox Defense Technologies, Inc. Integrated secure device manager systems and methods for cyber-physical vehicles
US20200083979A1 (en) * 2018-09-06 2020-03-12 Airspace Systems, Inc. Unmanned aerial vehicle jammer
US11075441B2 (en) * 2018-09-10 2021-07-27 CACI, Inc.—Federal Deployable radio units
US11273841B2 (en) * 2018-09-20 2022-03-15 Toyota Research Institute, Inc. Method and apparatus for spoofing prevention
CN110720185B (zh) * 2018-09-27 2023-08-04 深圳市大疆创新科技有限公司 移动平台被劫持行为的识别和应对方法、装置及移动平台
US11906657B2 (en) 2018-10-02 2024-02-20 Fortem Technologies, Inc. System and method for drone and object classification
WO2020077346A1 (en) 2018-10-12 2020-04-16 Charter Communications Operating, Llc Apparatus and methods for cell identification in wireless networks
EP3644652A1 (en) * 2018-10-26 2020-04-29 Tata Consultancy Services Limited Method for detecting active radiofrequency wireless communication signal in a region
CN109375204B (zh) * 2018-10-26 2021-04-13 中电科思仪科技股份有限公司 基于雷达的目标检测方法、系统、设备及介质
GB2578905A (en) * 2018-11-13 2020-06-03 Martek Drones Ltd Anti-drone system
CN109282700A (zh) * 2018-11-20 2019-01-29 广州市卫通安全智能电子有限责任公司 一种认知无线电的无人机反追逐定向方法及反制装置
CN109361449B (zh) * 2018-11-21 2021-06-11 中科恒运股份有限公司 一种作战智能感知系统的自适应组网方法
TWI718450B (zh) * 2018-12-10 2021-02-11 財團法人工業技術研究院 使用飛行載具之無線電訊號源的無線電波分布之量測與對應之無線電特徵之估算之方法及系統
CN109861785A (zh) * 2018-12-11 2019-06-07 广东工业大学 一种基于物理层安全的无人机协作通信的方法及装置
CN109358651B (zh) * 2018-12-21 2021-07-30 山东理工大学 一种直升机动态航线规划方法
CN109709981B (zh) * 2018-12-27 2022-01-14 西安工业大学 一种无人机群竞技对抗方法
KR102334679B1 (ko) * 2019-02-15 2021-12-02 최춘화 무인항공기를 이용한 안티드론 대응시스템
US11129171B2 (en) 2019-02-27 2021-09-21 Charter Communications Operating, Llc Methods and apparatus for wireless signal maximization and management in a quasi-licensed wireless system
WO2021002895A2 (en) * 2019-03-14 2021-01-07 Apple Inc. Automated remote id monitoring network
US11282397B2 (en) 2019-03-28 2022-03-22 Fortem Technologies, Inc. System and method for fusing asynchronous sensor tracks in a track fusion application
US20210197967A1 (en) * 2019-04-12 2021-07-01 Embry-Riddle Aeronautical Univesrity, Inc. Uas detection and negation
US11402487B2 (en) * 2019-04-18 2022-08-02 GM Global Technology Operations LLC Joint radon transform association
EP3970293A1 (en) 2019-05-12 2022-03-23 Skysafe, Inc. System, method and computer-readable storage medium for detecting, monitoring and mitigating the presence of a drone
WO2020243340A1 (en) 2019-05-29 2020-12-03 SkySafe, Inc. Systems and methods for detecting, monitoring, and mitigating the presence of a drone using frequency hopping
CN110191072A (zh) * 2019-06-10 2019-08-30 浙江大华技术股份有限公司 一种正交幅度调制类型的识别方法、接收机及发送机
CN110311691B (zh) * 2019-06-24 2024-02-06 浙江嘉科电子有限公司 一种基于无人机无人值守平台的多频段射频侦测转发设备
US11374779B2 (en) 2019-06-30 2022-06-28 Charter Communications Operating, Llc Wireless enabled distributed data apparatus and methods
US11182222B2 (en) 2019-07-26 2021-11-23 Charter Communications Operating, Llc Methods and apparatus for multi-processor device software development and operation
EP3772838B1 (en) * 2019-08-06 2024-05-22 Continental Automotive Technologies GmbH Computer-implemented method of security-related control or configuration of a digital system
CN110303504B (zh) * 2019-08-09 2022-05-10 南京邮电大学 机械手安全控制系统
KR102300748B1 (ko) * 2019-08-12 2021-09-10 한국과학기술원 Gps 기만 신호를 이용한 안티 드론 방법 및 그 시스템
CN110380776B (zh) * 2019-08-22 2021-05-14 电子科技大学 一种基于无人机的物联网系统数据收集方法
CN112488144B (zh) * 2019-09-12 2024-03-19 中国移动通信集团广东有限公司 网络设置提示生成方法、装置及电子设备、存储介质
CN110806575A (zh) * 2019-09-17 2020-02-18 中国船舶重工集团公司第七0九研究所 基于多源信息的合作与非合作无人机识别方法及系统
US11605166B2 (en) 2019-10-16 2023-03-14 Parsons Corporation GPU accelerated image segmentation
US11026205B2 (en) 2019-10-23 2021-06-01 Charter Communications Operating, Llc Methods and apparatus for device registration in a quasi-licensed wireless system
CN112751815B (zh) * 2019-10-31 2021-11-19 华为技术有限公司 报文处理方法、装置、设备及计算机可读存储介质
CN111083106B (zh) * 2019-11-12 2020-12-08 华中科技大学 一种多机器人网络中攻击机器人检测方法及检测系统
US11218247B2 (en) 2019-11-19 2022-01-04 SkySafe, Inc. Systems and methods for detecting a scrambling seed in communication with an unmanned aircraft system
CN110927714A (zh) * 2019-11-29 2020-03-27 中核第四研究设计工程有限公司 无人机入侵的检测方法、检测装置及终端设备
CN110958200A (zh) * 2019-12-06 2020-04-03 成都华日通讯技术有限公司 一种基于无线电特征提取的无人机识别方法
CN111082981B (zh) * 2019-12-11 2022-08-19 中国电子科技集团公司第二十研究所 基于迫零算法和拓扑结构的相似脆弱性节点选择方法
CN113132178A (zh) * 2020-01-15 2021-07-16 普天信息技术有限公司 一种协议一致性测试方法及装置
US11470687B2 (en) 2020-01-21 2022-10-11 Charter Communications Operating, Llc Multi-mode wireless apparatus and methods of operation
KR102314755B1 (ko) 2020-02-11 2021-10-19 (주)유엠로직스 무인비행체계 악성코드 예방 시스템 및 그 동작방법
WO2021178659A1 (en) * 2020-03-04 2021-09-10 Ou812 Incorporated Drone takeover and redirecting system and method employing landing of drones
CN111464469B (zh) * 2020-03-12 2021-11-05 南京航空航天大学 基于神经网络的混合数字调制方式识别方法
CN111428631B (zh) * 2020-03-23 2023-05-05 中南大学 无人机飞控信号可视化识别分选方法
US11619700B2 (en) 2020-04-07 2023-04-04 Parsons Corporation Retrospective interferometry direction finding
US11569848B2 (en) * 2020-04-17 2023-01-31 Parsons Corporation Software-defined radio linking systems
CN111463570B (zh) * 2020-04-21 2021-09-10 上海京济通信技术有限公司 一种抗多径干扰无人系统
US11757858B2 (en) 2020-04-21 2023-09-12 Raytheon Company Analog waveform monitoring for real-time device authentication
US11088877B1 (en) * 2020-05-04 2021-08-10 Bae Systems Information And Electronic Systems Integration Inc. Method to estimate multi-periodic signals and detect their features in interference
CN111614398B (zh) * 2020-05-12 2021-06-11 北京邮电大学 基于异或神经网络的调制格式及信噪比识别方法及装置
CN111795611B (zh) * 2020-05-20 2021-02-02 中南民族大学 一种低复杂度无人机调制方式盲识别及其反制方法、系统
CN111800216B (zh) * 2020-05-29 2021-07-20 中南民族大学 一种针对于黑飞无人机反制电磁波形的生成系统及方法
US11156647B1 (en) 2020-06-05 2021-10-26 Bae Systems Information And Electronic Systems Integration Inc. Method to estimate the rise-time of a pulse for single and multi-channel data
US11768267B2 (en) * 2020-06-13 2023-09-26 AeroDefense LLC Sensor network system and deployment for object detection, tracking and mitigation
US11663922B2 (en) 2020-06-29 2023-05-30 SkySafe, Inc. Systems and methods for detecting, monitoring, and mitigating the presence of unauthorized drones
KR102499995B1 (ko) * 2020-07-22 2023-02-15 한국전자통신연구원 무인기 검출을 위한 정찰 무인기 및 이의 감시구역 비행 방법
CN111915830B (zh) * 2020-07-24 2022-01-25 辽宁工程技术大学 一种基于csi信号稀疏表示的室内入侵检测方法
US11915602B2 (en) * 2020-07-31 2024-02-27 North Carolina State University Drone detection, classification, tracking, and threat evaluation system employing field and remote identification (ID) information
CN112073968B (zh) * 2020-08-19 2022-05-31 青岛大学 基于相位误差漂移范围的全模型伪ap检测方法及检测装置
CN111984110B (zh) * 2020-08-19 2021-11-26 南通大学 一种移动边缘计算网络中无人机计算卸载方法及系统
WO2022040653A1 (en) * 2020-08-21 2022-02-24 Drobotics, Llc Neural networks for unmanned aerial vehicles and airborne traffic management
US11172019B1 (en) 2020-08-28 2021-11-09 Tencent America LLC Systems and methods for unmanned aerial system communication
CN112152731B (zh) * 2020-09-08 2023-01-20 重庆邮电大学 一种基于分形维数的无人机探测与识别方法
EP3972162A1 (en) * 2020-09-16 2022-03-23 Rohde & Schwarz GmbH & Co. KG Method and system for jamming an ofdm operated unmanned aerial vehicle
CN112053089A (zh) * 2020-09-27 2020-12-08 中国核电工程有限公司 基于核电厂的低空威胁分析及后果评价方法和装置
CN113853637A (zh) * 2020-10-13 2021-12-28 深圳市大疆创新科技有限公司 一种对可移动平台的遥控处理方法、控制装置及控制设备
CN112285746B (zh) * 2020-10-21 2024-02-13 厦门大学 基于多路径信号的欺骗检测方法和装置
CN112925339A (zh) * 2020-12-01 2021-06-08 理工雷科电子(西安)有限公司 无人小型飞行器入侵防御系统设备
CN112749876B (zh) * 2020-12-08 2022-04-15 华北电力大学(保定) 一种基于重分形分析的执行器劣化评估方法
US11982698B2 (en) 2020-12-21 2024-05-14 Bae Systems Information And Electronic Systems Integration Inc. Joint denoising and delay estimation for the extraction of pulse-width of signals in RF interference
EP4020866A1 (en) * 2020-12-23 2022-06-29 INTEL Corporation Method for determining of a presence of an identifier within a received signal using a probabilistic detector, and device therefor
KR102536013B1 (ko) * 2021-01-08 2023-05-26 주식회사 바른기술 비인가 무인이동체 제어획득 방법 및 시스템
CN113055107B (zh) * 2021-02-23 2021-11-30 电子科技大学 一种针对具有未知通信模式电台的干扰策略生成方法
US11934531B2 (en) 2021-02-25 2024-03-19 Bank Of America Corporation System and method for automatically identifying software vulnerabilities using named entity recognition
IL282210A (en) * 2021-04-09 2022-11-01 D Fend Solutions Ad Ltd Data processing relating to one or more monitored areas
CN113163397B (zh) * 2021-04-28 2022-09-20 哈尔滨工业大学 一种多域协同物理层抗检测传输方法
CN113286306A (zh) * 2021-05-26 2021-08-20 中国人民解放军火箭军工程大学 一种基于信道均衡的无线信道指纹滤除方法及系统
CA3222440A1 (en) * 2021-06-24 2022-12-29 Schlumberger Canada Limited Data rate mismatch advisor
KR102469664B1 (ko) * 2021-11-02 2022-11-23 주식회사 케이사인 이상 행위 탐지 방법 및 시스템
CN113992302A (zh) * 2021-11-02 2022-01-28 国家电网有限公司 一种无人机防御系统
WO2023113837A1 (en) * 2021-12-14 2023-06-22 Combat Bound Llc Portable electromagnetic countermeasure device
US11721217B2 (en) * 2022-01-13 2023-08-08 Beta Air, Llc Systems and methods for swarm communication for an electric aircraft fleet
US11956935B1 (en) * 2022-01-25 2024-04-09 The United States Of America, As Represented By The Secretary Of The Navy Sense and react tunable radio frequency systems
CN114610055B (zh) * 2022-02-07 2023-02-24 南通大学 飞行器控制方法与飞行器
US20230252118A1 (en) * 2022-02-07 2023-08-10 Northrop Grumman Systems Corporation Machine learning fingerprinting of wireless signals and related systems, methods, and computer-readable media
CN115085856B (zh) * 2022-05-16 2024-06-04 中国人民解放军国防科技大学 一种基于背靠背协作学习的分布式诱骗抗干扰方法和系统
WO2023225417A1 (en) * 2022-05-20 2023-11-23 Anduril Industries, Inc. Modular system for detecting, tracking, and transmitting to identified objects
US11916279B1 (en) 2022-05-20 2024-02-27 Anduril Industries, Inc. Modular system for detecting, tracking, and transmitting to identified objects
CN117134098A (zh) * 2022-05-26 2023-11-28 莫列斯有限公司 车载自适应分布式天线系统
IL293455A (en) * 2022-05-30 2023-12-01 D Fend Solutions Ad Ltd Identification of remotely controlled aircraft through a managed network
KR102472289B1 (ko) * 2022-06-27 2022-12-01 한화시스템 주식회사 항공표적 감시 장치 및 감시 방법
WO2024011321A1 (en) * 2022-07-13 2024-01-18 9374-0587 Quebec Inc. Acoustic tracking system
US20240076056A1 (en) * 2022-09-06 2024-03-07 Istari, Inc. Security system for an unmanned vehicle

Family Cites Families (72)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7430257B1 (en) 1998-02-12 2008-09-30 Lot 41 Acquisition Foundation, Llc Multicarrier sub-layer for direct sequence channel and multiple-access coding
US8670390B2 (en) 2000-11-22 2014-03-11 Genghiscomm Holdings, LLC Cooperative beam-forming in wireless networks
US20080095121A1 (en) 2002-05-14 2008-04-24 Shattil Steve J Carrier interferometry networks
US10014882B2 (en) 2001-04-26 2018-07-03 Genghiscomm Holdings, LLC Method and apparatus for fast prototyping of wireless transceivers
US8942082B2 (en) 2002-05-14 2015-01-27 Genghiscomm Holdings, LLC Cooperative subspace multiplexing in content delivery networks
US8929550B2 (en) 2013-02-01 2015-01-06 Department 13, LLC LPI/LPD communication systems
US7343232B2 (en) * 2003-06-20 2008-03-11 Geneva Aerospace Vehicle control system including related methods and components
US20060235584A1 (en) 2005-04-14 2006-10-19 Honeywell International Inc. Decentralized maneuver control in heterogeneous autonomous vehicle networks
US8918540B2 (en) 2005-09-26 2014-12-23 The Boeing Company Unmanned air vehicle interoperability agent
CN101118689A (zh) * 2006-07-31 2008-02-06 许丰 遥控适配装置
US8873585B2 (en) 2006-12-19 2014-10-28 Corning Optical Communications Wireless Ltd Distributed antenna system for MIMO technologies
US8254847B2 (en) 2007-04-23 2012-08-28 Department 13, LLC Distributed wireless communications for tactical network dominance
US7894948B2 (en) 2007-11-01 2011-02-22 L-3 Communications Integrated Systems L.P. Systems and methods for coordination of entities and/or communicating location information
US20090216757A1 (en) 2008-02-27 2009-08-27 Robi Sen System and Method for Performing Frictionless Collaboration for Criteria Search
US8240238B2 (en) 2008-05-23 2012-08-14 Willner Byron J Methods and apparatuses for detecting and neutralizing remotely activated explosives
US8543255B2 (en) * 2008-06-27 2013-09-24 Raytheon Company Apparatus and method for controlling an unmanned vehicle
FR2947401B1 (fr) 2009-06-26 2012-07-13 Thales Sa Systeme de communication multi-antennes
US20110009053A1 (en) 2009-07-07 2011-01-13 Anglin Jr Richard L Tactical radio relay system
CN101959191B (zh) * 2010-09-25 2012-12-26 华中科技大学 一种无线网络安全认证方法及其系统
US8955110B1 (en) 2011-01-14 2015-02-10 Robert W. Twitchell, Jr. IP jamming systems utilizing virtual dispersive networking
US8615190B2 (en) 2011-05-31 2013-12-24 Exelis Inc. System and method for allocating jamming energy based on three-dimensional geolocation of emitters
US8942197B2 (en) 2011-10-24 2015-01-27 Harris Corporation Mobile ad hoc network with dynamic TDMA slot assignments and related methods
CN102413460B (zh) * 2011-11-10 2014-04-16 西安电子科技大学 无线传感器网络协议安全性测试系统
US9104201B1 (en) 2012-02-13 2015-08-11 C&P Technologies, Inc. Method and apparatus for dynamic swarming of airborne drones for a reconfigurable array
US9733644B2 (en) * 2012-07-17 2017-08-15 Elwha Llc Unmanned device interaction methods and systems
WO2014031597A1 (en) 2012-08-24 2014-02-27 Oceus Networks Inc. Mobile cellular networks
WO2014067004A1 (en) 2012-10-31 2014-05-08 Sky Industries Inc. Electronic countermeasures transponder system
US9686306B2 (en) * 2012-11-02 2017-06-20 University Of Washington Through Its Center For Commercialization Using supplemental encrypted signals to mitigate man-in-the-middle attacks on teleoperated systems
KR20130009895A (ko) * 2013-01-05 2013-01-23 이상윤 공간정보기술을 이용한 무인항공기 통합네트워크시스템
JP2016514381A (ja) 2013-01-22 2016-05-19 エデン ロック コミュニケーションズ, エルエルシーEden Rock Communications, Llc インテリジェント妨害信号生成の方法とシステム
US9102406B2 (en) 2013-02-15 2015-08-11 Disney Enterprises, Inc. Controlling unmanned aerial vehicles as a flock to synchronize flight in aerial displays
EP2963863B1 (en) 2013-02-17 2018-01-03 Parallel Wireless Inc. Methods of incorporating an ad hoc cellular network into a fixed cellular network
US9780859B2 (en) 2014-02-28 2017-10-03 Spatial Digital Systems, Inc. Multi-user MIMO via active scattering platforms
EP2879312A1 (en) 2013-11-29 2015-06-03 EADS Construcciones Aeronauticas S.A. A communication system for managing a flying operation involving two or more aircraft
US9859972B2 (en) 2014-02-17 2018-01-02 Ubiqomm Llc Broadband access to mobile platforms using drone/UAV background
US9407881B2 (en) 2014-04-10 2016-08-02 Smartvue Corporation Systems and methods for automated cloud-based analytics for surveillance systems with unmanned aerial devices
JP6133506B2 (ja) 2014-04-17 2017-05-24 エスゼット ディージェイアイ テクノロジー カンパニー リミテッドSz Dji Technology Co.,Ltd 飛行制限区域に対する飛行制御
US9479964B2 (en) 2014-04-17 2016-10-25 Ubiqomm Llc Methods and apparatus for mitigating fading in a broadband access system using drone/UAV platforms
US9275645B2 (en) 2014-04-22 2016-03-01 Droneshield, Llc Drone detection and classification methods and apparatus
WO2015175440A1 (en) 2014-05-12 2015-11-19 Unmanned Innovation, Inc. Unmanned aerial vehicle authorization and geofence envelope determination
US9542850B2 (en) 2014-05-20 2017-01-10 Verizon Patent And Licensing Inc. Secure communications with unmanned aerial vehicles
US9633547B2 (en) * 2014-05-20 2017-04-25 Ooma, Inc. Security monitoring and control
US9881022B2 (en) 2014-05-20 2018-01-30 Verizon Patent And Licensing Inc. Selection of networks for communicating with unmanned aerial vehicles
US10115277B2 (en) 2014-07-29 2018-10-30 GeoFrenzy, Inc. Systems and methods for geofence security
US9083425B1 (en) 2014-08-18 2015-07-14 Sunlight Photonics Inc. Distributed airborne wireless networks
US8897770B1 (en) 2014-08-18 2014-11-25 Sunlight Photonics Inc. Apparatus for distributed airborne wireless communications
US9302782B2 (en) 2014-08-18 2016-04-05 Sunlight Photonics Inc. Methods and apparatus for a distributed airborne wireless communications fleet
US9170117B1 (en) 2014-08-21 2015-10-27 International Business Machines Corporation Unmanned aerial vehicle navigation assistance
US9923705B2 (en) 2014-10-06 2018-03-20 Parallel Wireless, Inc. Full-duplex mesh networks
US9429945B2 (en) * 2014-10-22 2016-08-30 Honeywell International Inc. Surveying areas using a radar system and an unmanned aerial vehicle
US9490891B2 (en) 2014-10-27 2016-11-08 At&T Mobility Ii Llc Techniques for in-flight connectivity
US9848433B2 (en) 2014-10-27 2017-12-19 At&T Intellectual Property I, L.P. Hybrid air-to-ground and satellite system traffic management
US9712228B2 (en) 2014-11-06 2017-07-18 Ubiqomm Llc Beam forming and pointing in a network of unmanned aerial vehicles (UAVs) for broadband access
US10264525B2 (en) 2014-11-17 2019-04-16 University Of Notre Dame Du Lac Energy efficient communications
US9913095B2 (en) 2014-11-19 2018-03-06 Parallel Wireless, Inc. Enhanced mobile base station
US9689976B2 (en) 2014-12-19 2017-06-27 Xidrone Systems, Inc. Deterent for unmanned aerial systems
US9479392B2 (en) 2015-01-08 2016-10-25 Intel Corporation Personal communication drone
US9529360B1 (en) 2015-01-28 2016-12-27 Howard Melamed System and method for detecting and defeating a drone
US9905134B2 (en) * 2015-02-12 2018-02-27 Aerobotic Innovations, LLC System and method of preventing and remedying restricted area intrusions by unmanned aerial vehicles
US20160246297A1 (en) 2015-02-24 2016-08-25 Siemens Corporation Cloud-based control system for unmanned aerial vehicles
WO2016154949A1 (en) 2015-03-31 2016-10-06 SZ DJI Technology Co., Ltd. Authentication systems and methods for generating flight regulations
US10327151B2 (en) 2015-04-14 2019-06-18 ETAK Systems, LLC Wireless coverage testing systems and methods with unmanned aerial vehicles
US10039114B2 (en) 2015-04-14 2018-07-31 Verizon Patent And Licensing Inc. Radio access network for unmanned aerial vehicles
CN104809404B (zh) * 2015-04-17 2018-03-20 广东电网有限责任公司信息中心 一种信息安全攻防平台的数据层系统
US9877208B2 (en) 2015-05-15 2018-01-23 The United States Of America As Represented By The Secretary Of The Navy System and methods for unobtrusively and relocateably extending communication coverage and supporting unmanned aerial vehicle (UAV) activities
US9715235B2 (en) 2015-06-05 2017-07-25 The Boeing Company Autonomous unmanned aerial vehicle decision-making
US10453348B2 (en) * 2015-06-15 2019-10-22 ImageKeeper LLC Unmanned aerial vehicle management
US9363690B1 (en) 2015-07-10 2016-06-07 Cisco Technology, Inc. Closed-loop optimization of a wireless network using an autonomous vehicle
AU2016332918B2 (en) * 2015-09-28 2019-07-25 Department 13, Inc. Unmanned aerial vehicle intrusion detection and countermeasures
US9337889B1 (en) 2015-09-30 2016-05-10 PICA Product Development LLC Drone aircraft detector
US9537561B1 (en) 2016-01-21 2017-01-03 Verizon Patent And Licensing Inc. Optimization of communications with UAVS using terrestrial cellular networks
US20170313439A1 (en) * 2016-04-29 2017-11-02 Jordan Holt Methods and syststems for obstruction detection during autonomous unmanned aerial vehicle landings

Also Published As

Publication number Publication date
KR20180049154A (ko) 2018-05-10
US10051475B2 (en) 2018-08-14
KR102054089B1 (ko) 2019-12-09
US20200037166A1 (en) 2020-01-30
JP2018534526A (ja) 2018-11-22
JP2020079696A (ja) 2020-05-28
AU2016332918B2 (en) 2019-07-25
US10588021B2 (en) 2020-03-10
JP6629978B2 (ja) 2020-01-15
US10237743B2 (en) 2019-03-19
CN108353081A (zh) 2018-07-31
CN108353081B (zh) 2021-01-19
WO2017058966A1 (en) 2017-04-06
EP3357214A4 (en) 2019-10-23
US20200382961A1 (en) 2020-12-03
AU2016332918A1 (en) 2018-04-26
US20170094527A1 (en) 2017-03-30
US20190007841A1 (en) 2019-01-03
EP3357214A1 (en) 2018-08-08

Similar Documents

Publication Publication Date Title
JP6842526B2 (ja) 無人航空機の侵入検出および対策
US7724717B2 (en) Method and apparatus for wireless network security
US8249028B2 (en) Method and apparatus for identifying wireless transmitters
US9739868B2 (en) Electromagnetic signature analysis for threat detection in a wireless environment of embedded computing devices
Rehman et al. Analysis of impersonation attacks on systems using RF fingerprinting and low-end receivers
Bicakci et al. Denial-of-Service attacks and countermeasures in IEEE 802.11 wireless networks
WO2018144576A1 (en) Adaptively disrupting unmanned aerial vehicles
Gordon et al. A security assessment for consumer WiFi drones
US8161528B2 (en) Detecting wireless interlopers
Zhang et al. Hide and seek: Waveform emulation attack and defense in cross-technology communication
Lackner et al. Combating wireless LAN MAC-layer address spoofing with fingerprinting methods
WO2023122629A1 (en) Waveform agnostic learning-enhanced decision engine for any radio
Kihei et al. Experimental results of detecting primitive jamming attacks using machine learning in vehicle-to-everything communication networks
Zhao et al. WLAN covert timing channel detection
US20230132787A1 (en) Systems and methods for detecting microwave pulses
Teca et al. An IEEE 802.11 MAC Layer Covert Channel Based On Supported Rates
Kulesza Radio frequency fingerprinting techniques through preamble modification in ieee 802.11 b
Nishanth et al. Sequence number alteration by logical transformation (SALT): a novel method for defending session hijacking attack in mobile ad hoc network
Veksler et al. LoFin: LoRa-based UAV Fingerprinting Framework
Alwan et al. Covert and Quantum-Safe Tunneling of Multi-Band Military-RF Communication Waveforms Through Non-Cooperative 5G Networks
Stanco et al. A comprehensive survey on the security of low power wide area networks for the Internet of Things
Abubaker Channel Based Relay Attack Detection Protocol
SEMPER CONFIGURABLE REACTIVE JAMMING AT-TACKER FOR IEEE 802.15. 4
Aparicio-Navarro Using metrics from multiple layers to detect attacks in wireless networks

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20191205

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210202

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210219

R150 Certificate of patent or registration of utility model

Ref document number: 6842526

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150