• 故障注入系统
  • 无线电深度扫描渗透系统
  • 电子战系统

BTS1002是一台多接口精密触发故障注入系统,同时也是一台传统的网络底层攻防渗透工具和混合网关,根据不同的触发条件和精准触发滞后时间配置,可在准确的时间对被测对象(包括但不限于汽车电子、CPU/MCU/GPU芯片、机器人、无人机、金融设备、军工电子、工控设备等其它关键基础设施对象)的关键信号位置发出高度可调、可控、可配置的故障注入信号(电压注入、信号注入、时钟注入、掉电注入等),根据被测对象不同的应用属性(CPU指令集、固件运行、安全认证、关键控制指令执行、幅频响应、波特图特性等),深入网络底层从另一安全维度对被测对象开展安全检测、安全分析、攻防渗透测试。


主要技术特征:

--2通道毛刺故障注入输出(CH1&CH2),可支持差模毛刺、共模毛刺注入。

--12bit垂直精度,电压幅度精确连续可调,误差<10%,配合CF外部校正因子,可进一步降低误差

--VPP>12V,支持级联模式注入(@Rload=1MΩ),满足高压注入应用场景

--脉宽<150ns(@VP+=8V,Rload=1MΩ)

--上升沿<80ns,下降沿<140ns(@VP+=8V,Rload=1MΩ)

--低输出阻抗(typ. = 275Ω@CH1,CH2)

--1通道掉电故障注入输出,掉电时长可精确配置(1us~200us精确可调)

--丰富的故障注入触发模式,多种触发源(LAN/RS232/UART/RS485/LIN/CAN/EXT/Manual)

--触发报文长度和内容灵活可调(支持HEX/ASCII格式输入)

--外部触发支持上升沿、下降沿、边沿三种触发模式

--支持延迟触发故障注入,延迟时间连续精准可调,针对CPU/MCU/GPU指令执行精准注入

WTS1004无线电深度扫描渗透系统专为无线电底层通信链路渗透分析而设计,底层硬件、驱动、算法、攻防渗透机制均为湖南底网安全公司独立自主设计(目前已累计申请19项核心技术专利,3项软著),不依赖第三方组件即可本地化独立运行,设备基于零中频架构和软硬件双重定义的无线电设计技术(专利技术),在软件定义无线电的设计基础上,引入了可变配置硬件锁相环和动态自适应选频滤波模块(专利技术),减轻了CPU上层软件算法的压力,同时设备采用无线收发独立的双CPU处理系统、双网卡驱动架构,确保无线收发全双工通信和数据传输效率的双重性能提升,支持ASK/FSK/PSK实时无线信号调制/解调/编码/解码(NRZ/NRZ_Bttmsec/Manchester/Manchester_Bttmsec),用户可高度自定义无线收发链路底层各技术参数(通信频率、带宽、数据时钟、波特率、发送功率、接收增益、调制/解调方式、编码/解码方式、解调输出接口、MSB/LSB传输模式、解调输出格式、解调判决电压等)和无线传输报文结构(如唤醒符、起始符、包头、数据报文、结束符、校验符等),无线接收链路已将原始基带模拟信号和原始基带数字解调信号同步引出方便用户对其实施定量和合规性分析,可通过后端辅助仪器(如示波器)分析其时域或频域信号,以便适配不同的无线电渗透应用场景。

WTS1004无线电深度扫描渗透系统支持多机级联组网使用,依托其内部强大的无线电感知算法,有效提升WTS1004无线电深度扫描渗透系统的无线电底层信号感知捕捉能力,与无线电内部攻击系统高效融合,进一步提升无线电察打一体化协同能力,察打一体化响应时间可达us级,具备高实时性、高灵敏度、高扩展性等特征,算法支持无线电同步跟踪攻击、无线电异步跟踪攻击,无线电底层感知参数、攻击参数用户可高度自定义配置,有效满足无线电攻防渗透特定应用,同时内部已集成己方通信保护算法,可有效保护己方通信频段。

WTS1004无线电深度扫描渗透系统拥有完善的无线电攻击策略,支持触发式无线电自动/手动攻击,触发源支持手动触发、无线电边沿脉冲嗅探自动触发、无线电持续时长嗅探自动触发、无线电特定报文嗅探自动触发、无线电频谱扫描自动触发,攻击方式支持无线电波形自动/手动记录(记录时长可自定义配置,记录数据可本地导出供用户二次分析,也可以波形方式导出显示)、无线电波形自动/手动重放攻击、无线电自动/手动DOS电磁压制攻击(电磁压制持续时长可配置,丰富的无线电DOS攻击算法策略)、无线电自动/手动数据报文欺骗伪造攻击、无线电自动跟踪同步/异步攻击、无线电多频段高速雷达扫描等方式,以便适配物联网、车联网、工控等敏感基础设施领域里不同无线应用场景下的攻防渗透,设备具备丰富而实用的辅助功能,如支持传统SDR应用,方便用户验证私有无线通信算法,底层驱动都已打通,用户只需关心上层算法实现即可,支持超宽带无线射频功率放大输出,支持无线电多频段雷达高速动态扫描探测,扫描周期、起始频率等参数可自定义配置,可用作的频谱分析、天线测向仪、无线电复杂环境探测之用,支持外部DAC输出电压自定义配置,以便对接联动用户自有硬件,支持CPU温度检测等辅助功能。



UCR-20A金丝雀电子战系统是先进生产力工具,同时也是将超宽带、超高速、大功率集群发射阵列、无线电“集群并发”侦察分析/反制干扰/协议渗透、无线电触发扫描侦测算法、底层驱动算法、己方通信保护算法、无线电AM/PM/FM调制解调算法、无线电NRZ/Manchester编解码算法、无线通信协议库算法、无线电频谱扫描波形合成算法、便携式、低功耗设计、S&HDR软硬件双重定义无线电、特定无线电侦察跟踪攻击算法(攻击方式包括但不限于单频、跳频、白噪声、固定幅值攻击、针对AM/FM/PM融合的3M攻击算法等)、标准化AI攻击模型(内部已集成16种通用攻击模型,覆盖蓝牙、Wifi、GPS、2G/3G/4G/5G、Lora、NBIot、自定义配置等)、无线电频谱大容量存储记录(无线电电子取证、无线电离线分析)等诸多特点汇集一体的电子战系统。

该系统以无线电侦察分析、反制干扰、协议渗透为最核心设计,遵循高效、极简、易用、实用原则,完善的UI人机交互界面+全数字键盘快捷键操作,帮助用户快速针对不同的无线电攻防场景设置或查询无线电侦察分析、反制干扰、协议渗透相关配置参数,满足电子战攻防应用的灵活性、易用性、通用性和快速化部署等需求。

该系统底层软硬件、底层驱动、UI人机交互界面、集群组网控制算法、无线电攻防算法、无线电攻防机制/攻防策略、无线电调制/解调算法、无线电编解码算法、无线电雷达扫描算法、内部触发机制、任务调度等各核心模块均由湖南底网安全独立自主研发,不依赖第三方操作系统,更安全、可信、可靠,是专为适应未来复杂电磁环境下电子战攻防对抗、高级无人机侦察/反制/渗透、无线电攻防靶场模拟演练、无线电信号取证记录、无线电底层通信/攻防对抗科研教学、无线电红蓝军演练、车联网/物联网/工控网无线电攻防渗透等诸多应用领域而针对性研发。