hugefisco94/hydra-c2

██╗ ██╗██╗ ██╗██████╗ ██████╗ █████╗ ██████╗██████╗ ██║ ██║╚██╗ ██╔╝██╔══██╗██╔══██╗██╔══██╗ ██╔════╝╚════██╗ ███████║ ╚████╔╝ ██║ ██║██████╔╝███████║ ██║ █████╔╝ ██╔══██║ ╚██╔╝ ██║ ██║██╔══██╗██╔══██║ ██║ ██╔═══╝ ██║ ██║ ██║ ██████╔╝██║ ██║██║ ██║ ╚██████╗███████╗ ╚═╝ ╚═╝ ╚═╝ ╚═════╝ ╚═╝ ╚═╝╚═╝ ╚═╝ ╚═════╝╚══════╝ ┌──────────────────────────────────────────────────────────────────┐ │ HYDRA-C2 // OSINT 驱动的贝叶斯威胁情报 │ │ 混合通用动态侦察架构 │ │ 密级：非密 // 开源 │ └──────────────────────────────────────────────────────────────────┘

``` SYSTEM STATUS ────────────────────────────────────────────────────── [●] COP DASHBOARD OPERATIONAL ████████████████████ OSINT COP [●] FASTAPI BACKEND OPERATIONAL ████████████████████ 16 ROUTES [●] GDELT v2 FEED CONNECTED ████████████████████ DOC API [●] OPENSKY NETWORK CONNECTED ████████████████████ STATE-VEC [●] BAYESIAN DAG OPERATIONAL ████████████████████ CAUSAL [●] POSTGIS SPATIAL CONNECTED ████████████████████ GEOFENCE [●] NEO4J GRAPH CONNECTED ████████████████████ LINK-ANAL [●] HTTPS PROXY OPERATIONAL ████████████████████ CADDY/SSL [●] L0 KRAKENSDR OPERATIONAL ████████████████████ DOA/TDOA [●] L1 TAK CLIENT OPERATIONAL ████████████████████ TCP/UDP CoT [●] L2 MESHTASTIC OPERATIONAL ████████████████████ LoRa MESH [●] L5 ML ANALYTICS OPERATIONAL ████████████████████ THREAT AI ──────────────────────────────────────────────────────────────────── ``` ## 实时仪表盘 **[`https://hugefisco94.github.io/hydra-c2/`](https://hugefisco94.github.io/hydra-c2/)** 伊朗/中东 OSINT 战区，包含实时多域行动者和 贝叶斯因果威胁评估，融合 GDELT 地缘政治事件 与 OpenSky 军用飞行追踪： | 归属 | 描述 | |:-----------|:-------------------------------------------------------| | HOSTILE | 弹道导弹发射车 (TEL)、巡逻艇、作战飞机、电子战平台 | | FRIENDLY | 海军特遣编队、空中巡逻、地面快速反应部队 (QRF)、网络防御 | | NEUTRAL | 商业航空、海上航运、SATCOM 中继 | | UNKNOWN | 不明无人机 (UAS)、潜艇接触、SIGINT 特征 | ## OSINT 情报引擎 ``` BAYESIAN CAUSAL DAG ── GDELT/OPENSKY FUSION ═══════════════════════════════════════════════════════════════ GDELT v2 DOC API OpenSky Network ┌─────────────────┐ ┌─────────────────┐ │ Geopolitical │ │ ADS-B State │ │ Event Monitoring │ │ Vector Tracking │ │ (tone analysis) │ │ (mil callsigns) │ └────────┬────────┘ └────────┬────────┘ │ │ ▼ ▼ ┌─────────────────┐ ┌─────────────────┐ │ GDELT_TONE_AVG │ │ AIRCRAFT_DENSITY │ │ (sentiment node) │ │ (posture node) │ └────────┬────────┘ └────────┬────────┘ │ 0.35 weight │ 0.25 weight ▼ ▼ ┌─────────────────┐ ┌─────────────────┐ │ ESCALATION_PROB │ │ MIL_POSTURE_IDX │ │ P(escalation| │ │ P(posture| │ │ tone,history) │ │ density,type) │ └────────┬────────┘ └────────┬────────┘ │ │ └──────────────┬─────────────────────┘ ▼ 0.40 weight ┌─────────────────┐ │ COMPOSITE_SCORE │ │ Bayesian fusion │ │ → THREAT_LEVEL │ └─────────────────┘ CRITICAL | HIGH | ELEVATED | LOW | MINIMAL ``` ## 架构 ``` HYDRA-C2 // 7-LAYER CLEAN ARCHITECTURE ═══════════════════════════════════════════════════════════════ ┌─────────────────────────────────────────────────────────────┐ │ L6 — VISUALIZATION │ │ │ │ React 19 COP Dashboard │ │ ├─ Leaflet Map (Dark Tactical / Esri Satellite) │ │ ├─ MIL-STD-2525B Symbology (milsymbol) │ │ ├─ Threat Range Rings (TEL 80km / AIR 50km / SEA 30km) │ │ ├─ Strategic Zones (Strait of Hormuz / Persian Gulf) │ │ ├─ Actor Movement Trails (domain-adaptive) │ │ └─ CRT Scanline Effect (toggle) │ │ │ │ Sidebar Panels │ │ ├─ Force Status (by affiliation + domain) │ │ ├─ Threat Assessment Board (CRITICAL / HIGH / MEDIUM) │ │ ├─ OSINT Intel Panel (Bayesian composite + causal factors)│ │ └─ OSINT Feed Activity (GDELT / OpenSky breakdown) │ └────────────────────────┬────────────────────────────────────┘ │ HTTPS / REST ┌────────────────────────▼────────────────────────────────────┐ │ L5 — ANALYTICS │ │ │ │ FastAPI Backend (16 endpoints) │ │ ├─ Threat Scoring Engine (proximity + capability + intent) │ │ ├─ Bayesian Causal DAG (GDELT tone → escalation prob) │ │ ├─ OSINT Feed Aggregator (GDELT v2 DOC + OpenSky REST) │ │ ├─ Military Posture Index (flight density analysis) │ │ ├─ Force Composition Analytics │ │ ├─ ADS-B State Model (8 DF17 msg types / 21 fields) │ │ ├─ AIS Vessel Model (8 msg types / 22 fields) │ │ └─ SDR Signal Processing Chain (8 stages / 30+ modes) │ └────────────────────────┬────────────────────────────────────┘ │ ┌────────────────────────▼────────────────────────────────────┐ │ L4 — PERSISTENCE │ │ PostGIS 3.4 Neo4j 5.x Mosquitto MQTT │ │ (spatial queries) (graph analysis) (pub/sub events) │ └─────────┬──────────────────┬──────────────────┬────────────┘ │ │ │ ┌─────────▼───────┐ ┌───────▼────────┐ ┌───────▼───────────┐ │ L0: RF / SDR │ │ L1: ATAK/CoT │ │ L2: Meshtastic │ │ KrakenSDR │ │ TAK Server │ │ LoRa Mesh │ └─────────────────┘ └────────────────┘ └───────────────────┘ ``` ## API 端点 ### 核心操作 | 端点 | 方法 | 描述 | |:----------------------------------|:-----:|:-----------------------------------------| | `/health` | GET | 系统健康状况与基础设施状态 | | `/api/v1/actors` | GET | 所有行动者及其空间位置 | | `/api/v1/actors/{id}` | GET | 根据 ID 获取单个行动者 | | `/api/v1/actors/{id}/network` | GET | 行动者的 Neo4j 网络遍历 | | `/api/v1/cot/ingest` | POST | Cursor-on-Target XML 接收 | | `/api/v1/sdr/detections` | GET | SDR 传输检测 | | `/api/v1/geofences` | POST | 创建地理围栏多边形 | | `/api/v1/geofences/check` | POST | 检查地理围栏违规 | ### 威胁与分析 | 端点 | 方法 | 描述 | |:----------------------------------|:-----:|:-----------------------------------------| | `/api/v1/threat-assessment` | GET | 行动者威胁评分（综合评分） | | `/api/v1/analytics/overview` | GET | 按归属/域划分的兵力编成 | | `/api/v1/sdr/reference` | GET | URH 衍生的调制参考 | ### OSINT 情报 | 端点 | 方法 | 描述 | |:--------------------------------------|:-----:|:-----------------------------------------| | `/api/v1/osint/feeds` | GET | GDELT + OpenSky 聚合源事件 | | `/api/v1/osint/threat-assessment` | GET | 贝叶斯因果 DAG 威胁等级 | ### 信号情报参考 | 端点 | 方法 | 描述 | |:----------------------------------|:-----:|:-----------------------------------------| | `/api/v1/adsb/state-model` | GET | ADS-B DF17 模型 (8 种类型 / 21 个字段) | | `/api/v1/ais/vessel-model` | GET | AIS 船舶模型 (8 种类型 / 22 个字段) | | `/api/v1/signals/processing-chain`| GET | 8 阶段 SDR 管道 (30+ 种模式) | ## 功能特性 ``` CAPABILITY MATRIX ────────────────────────────────────────────── VISUALIZATION Leaflet COP · Dark/Satellite tiles · Layer toggles SYMBOLOGY MIL-STD-2525B SIDC · Affiliation coloring THREAT Range rings (TEL/AIR/SEA/LAND) · Scoring engine OSINT GDELT v2 DOC feed · OpenSky state vectors · Fusion BAYESIAN Causal DAG inference · Escalation probability POSTURE Military posture index · Flight density analysis STRATEGIC Strait of Hormuz zone · Persian Gulf monitoring TRAILS Domain-adaptive movement trails (AIR/SEA/LAND) SIGINT ADS-B decode model · AIS vessel model · SDR chain ANALYTICS Force composition · Threat board · Feed breakdown RESILIENCE Error boundary · Connection banner · Polling retry ──────────────────────────────────────────────────────────────── ``` ## 兵棋推演仿真模块 HYDRA-C2 现包含一个集成的国防学术兵棋推演仿真引擎， 该引擎与现有的 COP 情报后端并行运行。该模块提供 纯防御性的合成工作流：策略门确认、演示认证、 场景简报、清单驱动的分析员审查、笔记捕获以及 以人为升级焦点的报告。 仿真器执行明确的防护措施（无实时控制操作，无设备或 网络更改，无外部系统连接），并将所有演习内容 保持在合成边界内。这允许进行圆桌会议式的分析员培训，同时 保持教育仿真与操作 C2 执行路径之间的清晰分离。 兵棋推演端点挂载在同一个 FastAPI 应用程序上，因此简报流程 可以与 C2 行动者情报 API 共存。在独立模式下，增强的简报 输出可以合并来自 C2 端的内存行动者上下文，以支持统一的 学术场景框架以及与 COP 仪表盘的报告连续性。 快速开始： ``` 1) Start HYDRA-C2 (standalone or full API mode) 2) Open /wargame/ in a browser 3) Authenticate with demo credentials and run the synthetic briefing workflow ``` ## 设计理念 HYDRA-C2 建立在系统理论基础之上： ``` THEORETICAL FRAMEWORK ───────────────────────────────────────── CYBERNETICS Wiener (feedback) · Ashby (requisite variety) 2ND-ORDER von Foerster (observing systems) · autopoiesis VIABLE SYSTEM Beer VSM mapping → 5-system architecture SYSTEM DYNAMICS Forrester (stock-flow) · Sterman (feedback) SOCIAL SYSTEMS Luhmann (functional differentiation · closure) ──────────────────────────────────────────────────────────────── ``` 详见 [`docs/DESIGN_PHILOSOPHY.md`](docs/DESIGN_PHILOSOPHY.md) 以获取完整的 设计文档，包含 24 个学术参考文献、VSM 映射、OODA 阶段映射 以及 MDO-NEXUS-OODA 兼容性契约。 ## 快速开始 ``` # 克隆 git clone https://github.com/hugefisco94/hydra-c2.git cd hydra-c2 # 部署 backend (PostGIS, Neo4j, MQTT, API) docker compose -f deploy/docker/docker-compose.yml up -d # Frontend 开发 cd frontend && npm install && npm run dev # Production 构建与部署 npm run build && npx gh-pages -d dist --no-history ``` ## 技术栈 ``` DOMAIN │ Python 3.12 · FastAPI · Pydantic · structlog OSINT │ GDELT v2 DOC API · OpenSky Network REST API INFERENCE │ Bayesian Causal DAG · Weighted Fusion (0.35/0.25/0.40) SPATIAL │ PostgreSQL 16 · PostGIS 3.4 · GeoAlchemy2 GRAPH │ Neo4j 5.x · Cypher · Bolt protocol FRONTEND │ React 19 · TypeScript 5 · Vite 7 · Tailwind CSS 4 STATE │ Zustand 5 (immutable selectors · memoized filters) MAPPING │ Leaflet · react-leaflet v5 · milsymbol v3 MESSAGING │ Mosquitto MQTT · WebSocket PROXY │ Caddy (auto-HTTPS via sslip.io) INFRA │ Docker Compose · AMD MI300X GPU · DO Cloud CI/CD │ Harness.io · GitHub Pages · gh-pages deploy ``` ## MDO-NEXUS-OODA 兼容性 HYDRA-C2 保持与 [MDO-NEXUS-OODA](https://github.com/hugefisco94/mdo-command-center) 引擎的模块化兼容性： ``` MQTT TOPIC CONTRACT ─────────────────────────────────────────── hydra/cot/{type} CoT position reports hydra/sdr/rdf|adsb|ais Signal intelligence hydra/graph/network Neo4j topology events hydra/osint/gdelt GDELT event stream hydra/osint/opensky OpenSky state vectors ──────────────────────────────────────────────────────────────── ``` OSINT 情报层直接映射到 MDO OODA 阶段： OBSERVE (GDELT/OpenSky 采集) / ORIENT (贝叶斯 DAG 融合) / DECIDE (威胁分类) / ACT (COP 可视化)。 ## 参考分析 从 16 个参考仓库提取的模式和协议： | 仓库 | 领域 | 提取的模式 | |:------------------|:-----------|:-----------------------------------------| | plane-alert-db | ADS-B | ICAO 十六进制代码、飞行器类型数据库 | | panopticon | AI/C2 | 多智能体兵棋推演架构 | | urh | SDR | 协议分析、调制类型 | | SDRPlusPlus | SDR | 多频段接收机管道 | | AIS-catcher | Maritime | AIS 消息解码（8 种类型） | | openwebrx | SDR | WebSocket 频谱流传输 | | noaa-apt | SIGINT | NOAA APT 卫星图像解码 | | plane-notify | ADS-B | 实时飞行器告警 | | airplanejs | ADS-B | Mode-S/ADS-B DF17 状态模型 | | docker-shipfeeder | Maritime | AIS 馈送架构 | | palantir-* | Ontology | 实体解析、链接分析 | | taipy | Dashboard | 管道驱动的分析 UI | | mage-ai | Pipeline | 数据编排模式 | | prisma | ORM | 类型安全的数据库访问模式 | ## 许可证 MIT ``` ───────────────────────────────────────────────────────────── UNCLASSIFIED // OPEN SOURCE // FOR AUTHORIZED USE ONLY ───────────────────────────────────────────────────────────── ```

标签：ADS-B, AIS, C2框架, COP仪表盘, ESC4, GDELT, HTTP/HTTPS抓包, IP 地址批量处理, OODA循环, OpenSky, OSINT, SDR, SIGINT, 信号情报, 军事仿真, 军标MIL-STD-2525B, 卫星追踪, 多域作战, 威胁情报, 安全学习资源, 密码管理, 开发者工具, 态势可视化, 态势感知, 态势数据融合, 指挥控制系统, 杀伤网, 海事监控, 红队框架, 航空监视, 请求拦截, 贝叶斯推断, 软件无线电, 逆向工具, 通用作战图