BKZS Guard, BKZS sinyal dogrulama ve anti-spoofing icin tasarlanmis mikro-katmanli bir demo platformudur. Sistem, tek parse + tek feature cikarimi yaklasimiyla gelen akisi hizli sekilde degerlendirir ve ilk basarisiz katmanda erken durdurma uygular.
- 13 mikro-katmanli karar mimarisi
- Shadow Lane + Epoch Bait Chain tabanli deception
- Credential-valid breach ve sifre sizintisi suphe uyarisi
- Trust Mesh ve quorum mantigi
- Holdover ve response mode gecisleri
- Mission Envelope Engine
- Trust Bulletin loader ve threshold override
- Forensic Black Box case feed
- Digital Twin Router ile kontrollu golge ortama yonlendirme ve threat intel toplama
- Split-Plane Relay ile temiz veriyi guvenli hatta, saldirgani shadow hatta ayirma
- Turksat / Gokturk / IMECE icin kamuya acik teknik ozelliklerden turetilmis uydu profilleri
- Streamlit tabanli operasyon ve juri paneli
- Iki bilgisayarla calisan
remote_attack_nodesaldiri dugumu ve masaustu saldiri konsolu - UDP/TCP adaptor ve peer feed adaptor
- Aciklanabilir, deterministik karar kayitlari
pip install -e .python -m streamlit run streamlit_app.pyVarsayilan operator sifresi: bkzs-demo-ui
Varsayilan sinyal zarfi sifresi: bkzs-demo-signal
Ham veri su formatta gelmelidir:
<sifre_ilk_yari><json_paket><sifre_son_yari>
Bu zarfi tasimayan veri, JSON parse edilmeden once Katman 1'de reddedilir.
- Sinyal zarfi
- JSON parse
- Sema kapisi
- Kaynak kimligi
- Adaptif kilit
- Deception lane
- Yetki ve butunluk
- Tazelik ve replay
- RF sagligi
- Mekansal tutarlilik
- Saat ve holdover
- Trust Mesh
- Mission Envelope
- Secili uydu profiline gore bant, yörünge, protokol ve sensor metadata dogrulamasi
samples/mission_envelope.jsonsamples/trust_bulletin.json
python -m unittest discover -s tests -v- Ana bilgisayarda uygulamayi acin:
python -m streamlit run streamlit_app.py-
Juri ekranindan veya sol panelden uygun uydu profilini secin.
-
Gercek Adaptorsekmesinde:- Protokol olarak once
udpsecin - Host olarak
0.0.0.0veya ana bilgisayarin kendi yerel IP adresini kullanin - Port olarak ornegin
9000secin - Sonra
Agi Dinle ve Islebutonuna basin
- Protokol olarak once
-
Diger bilgisayara sadece
remote_attack_node/klasorunu kopyalayin:
cd remote_attack_node
python attack_console.pyBu masaustu arayuz:
- saldiri paketlerini yollar
- ana bilgisayardan gelen karar akisini dinler
- engellenen ve gecen paketleri ayri panellerde gosterir
- secure/shadow plane relay trafigini de izler
Temiz normal trafik gondermek ve kabul edilenleri ayri dosyaya yazmak icin:
cd remote_attack_node
python normal_sender.pyBu script kabul edilen paketleri remote_attack_node/success_logs/ altina kaydeder.
Ctrl+C ile durdurulana kadar surekli normal trafik yollar.
Isterseniz terminal komutlariyla da gonderebilirsiniz:
python remote_signal_client.py --host ANA_BILGISAYAR_IP --port 9000 --protocol udp --mode normal --count 3
python remote_signal_client.py --host ANA_BILGISAYAR_IP --port 9000 --protocol udp --mode mission-breach --satellite-profile turksat-6a --count 2
python remote_signal_client.py --host ANA_BILGISAYAR_IP --port 9000 --protocol udp --mode shadow-contact --count 2-
TCP denemesi icin ayni komutlarda
--protocol tcpkullanin. -
Ana bilgisayarda karar ve relay akisini ikinci bilgisayara yollamak icin su ortam degiskenlerini acin:
set BKZS_RELAY_ENABLED=1
set BKZS_SECURE_RELAY_HOST=IKINCI_BILGISAYAR_IP
set BKZS_SECURE_RELAY_PORT=9101
set BKZS_SHADOW_RELAY_HOST=IKINCI_BILGISAYAR_IP
set BKZS_SHADOW_RELAY_PORT=9102
set BKZS_DECISION_FEED_ENABLED=1
set BKZS_DECISION_FEED_HOST=IKINCI_BILGISAYAR_IP
set BKZS_DECISION_FEED_PORT=9200- Sadece ham relay portlarini terminalden gozlemek isterseniz:
cd remote_attack_node
python relay_sink.py --protocol udp --port 9101 --label secure-plane
python relay_sink.py --protocol udp --port 9102 --label shadow-planeVarsayilan istemci degerleri:
- signal secret:
bkzs-demo-signal - session nonce:
bkzs-demo-session - op_code:
BKZS-DEMO-2026
Eger bunlari UI'den degistirdiyseniz istemci komutuna ayni degerleri --signal-secret, --session-nonce ve --op-code ile verin.