Section snippets

Methodology

本节简要介绍本文所用方法的理论基础。

Quantitive risk predication of AIS spoofing attack for on-board ship

本部分展示如何应用提出的集成风险模型评估船上AIS欺骗攻击风险。

Finding and discussion

分析结果表明，四项具有最高人为差错概率（HEP）的关键任务暴露出AIS系统的致命弱点：网络设备配置错误、异常检测功能缺失以及不安全协议的使用。针对这些弱点的修复需综合技术对策、程序控制和针对性船员培训。例如对于监控开放或配置不当网络端口（BE 1.1.2.2）的任务，需强化实时监控机制并部署自动化告警系统。

Conclusion

研究通过ER增强的HEART技术结合FTA模型，识别出导致AIS欺骗漏洞的四大高失误率任务：错误处理开放端口、防火墙及入侵检测系统（IDS/IPS）配置缺陷、系统日志文件监控不足以及使用未加密通信协议。这些任务构成船舶网络安全链中的关键控制节点，其优化将显著提升对AIS欺骗攻击的抵御能力。