cognis-digital/sigsurvey-rf

GitHub: cognis-digital/sigsurvey-rf

基于 GNU Radio 的 RF 频谱测量与 FCC/NTIA 频段规划合规验证工具，支持将测量发现映射至 NIST 800-53、STIG 等合规框架并输出标准化报告。

Stars: 0 | Forks: 0

# sigsurvey-rf — 符合 FCC/NTIA 标准的 RF 频谱测量 [![CI](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/ea40d5eca4073343.svg)](https://github.com/cognis-digital/sigsurvey-rf/actions) [![密级](https://img.shields.io/badge/classification-UNCLASSIFIED-green.svg)](./UPSTREAM.md) ## 使用说明 — 分步指南 `sigsurvey-rf` 使用共享的 `cognis_mil` CLI：包含一个位置目标参数以及标准的输出/评分标志。 1. **安装**（从克隆的代码库以可编辑模式安装，或通过 wheel 安装）： pip install -e . # 提供 `sigsurvey-rf` 控制台脚本 2. **针对路径或目标运行主扫描**（默认为 `.`）： sigsurvey-rf . 3. **输出机器可读结果** — `console|json|markdown|sarif|oscal`： sigsurvey-rf ./target --format json --out sigsurvey-report.json 4. **读取 / 使用输出结果。** JSON 报告包含各项发现以及基于严重性加权的 `composite_score`；`sarif` 可与代码扫描集成，而 `oscal` 会生成 OSCAL 骨架。使用 `--classification` 标记操作员横幅（仅为占位符 — 工具不会对其进行解析）： sigsurvey-rf ./target --classification "UNCLASSIFIED//FOR PUBLIC RELEASE" --format markdown 5. **通过 `--fail-on` 根据严重程度控制 CI 流程** (`very_high|high|moderate|low|none`)；当存在达到或超过阈值的发现时，退出代码为非零： sigsurvey-rf ./target --format sarif --out sigsurvey.sarif --fail-on high ## 上游复刻 / 封装自 **https://github.com/gnuradio/gnuradio**。请参阅 [`UPSTREAM.md`](./UPSTREAM.md) 了解许可声明、受支持的提交以及如何进行升级。 ## 针对军事 / 情报界(IC)用途的新增功能 - 基于 FCC §2.106 公开数据的频段规划验证器 - GPS L1/L2 干扰检测器（关键基础设施） - 联邦/国防部(DoD)频段传输标记器 - 支持从任何 SDR 测量工具导入 CSV ## 安装 ``` # 共享库（整个 ecosystem 只需一次）： pip install -e ../../shared # 此工具： pip install -e . ``` ## 演示 ``` sigsurvey-rf demos/survey.csv ``` 提供五种格式的输出 — 全部遵循操作员提供的密级横幅（通过 `--classification` 传递）： ``` sigsurvey-rf --format=console # default sigsurvey-rf --format=json sigsurvey-rf --format=sarif # for code-scanning pipelines sigsurvey-rf --format=markdown # for PRs / briefings sigsurvey-rf --format=oscal # OSCAL Assessment Results skeleton ``` ## 密级横幅所有输出均由操作员提供的密级横幅包装。 **默认**：`UNCLASSIFIED//FOR PUBLIC RELEASE`。 ## 内置合规性对照表每项发现都可以包含以下引用： - **NIST 800-53 Rev 5** 控制项（例如 `AC-2(1)`） - **DISA STIG** 规则 ID（例如 `V-242414`） - **MITRE ATT&CK** 技术 ID（例如 `T1078`） - **CCI**（控制相关性标识符）这些内容会包含在 JSON、SARIF 和 OSCAL 骨架中输出。 ## CI / RMF 集成 ``` - name: sigsurvey-rf scan run: | pip install cognis-sigsurvey-rf sigsurvey-rf . --format=oscal --out=assessment-results.json --fail-on=high - name: Upload to eMASS/Xacta run: cognis-rmf-package import assessment-results.json ``` ## Cognis Digital 军事 / 情报界(IC)生态系统的一部分包含 12 个代码仓库。均为 MIT/Apache-2.0/GPL-3 协议（基于上游）。Cognis 的新增内容除非另有说明，均采用 Apache-2.0 协议。请参阅[主索引](../../MASTER-INDEX.md)。 ## 互操作性 `sigsurvey-rf` 可与包含 300+ 工具的 Cognis 套件组合使用 — 统一的 JSON 输入/输出以及共享的兼容 OpenAI 的 `/v1` 主干。请参阅 **[INTEROP.md](INTEROP.md)** 获取套件映射图、组合模式和参考技术栈。 ## 集成通过 [`cognis-connect`](https://github.com/cognis-digital/cognis-connect) 将 `sigsurvey-rf` 的发现转发至 STIX/MISP/Sigma/Splunk/Elastic/Slack/webhooks。请参阅 **[INTEGRATIONS.md](INTEGRATIONS.md)**。

标签：GNU Radio, SDR, 射频信号分析, 文档结构分析, 无线电频谱, 美军/国防工具, 逆向工具