1、“.....基金国家社会科学基金青年项目。表风险独立情况下形状参数的灵敏度分析由表可知，厚尾分布和拼接分布在有厚尾特征，拼接分布比单分布更能描述网络安全风险的极值事件而混合分布比拼接分布在风险评估和安全资本准备方面更具有优势。在风险独立情况下，拼接分布可以较好估计网络安全风险损失而在风险相依下，混合分布则能更好刻画网络安全风险的损失。此外，分布形状的参数灵敏度分析显示，混合分布具有较利用和蒙特卡洛方法定量刻画网络安全风险损失概率论论文所示。利用和蒙特卡洛方法定量刻画网络安全风险损失概率论论文。图对比分析了风险相依和风险独立下，网络安全风险损失的概率分布图。其中图显示，在风险独立下......”。

2、“.....但是拼接分布的极值仍然比混合分布可能存在的极值要低。图展示了，而增加。在同置信水平下，拼接分布比厚尾分布具有更小的基于或基于的安全资本，而混合分布具有种分布中最小的基于或基于的安全资本。因此，在风险相依情况下，刻画网络安全风险损失分布优劣顺序为混合分布≻拼接分布≻厚尾分布。表风险独立情况下形状参数的灵敏度分析由表可知，厚尾布最后模拟频率和损失分布下的总损失分布。表所示，与风险独立情况相同，风险相依情形下随着置信水平的增加，网络安全事件损失的值和值逐渐增加。当置信水平较低时，拼接分布和混合分布在刻画网络安全事件损失上具有较小的基本的值和值......”。

3、“.....网络安全风险具有系统性相依性以及高频低损与低频巨损兼具的特征，但是传统的风险评估方法仍然可以借鉴，并对网络安全风险进行了初步刻画。与现有文献不同，本文的主要的贡献为是在理论上，利用和方法对风险独立和相依下具有厚尾和薄尾特征不同损失分布的网络安全风险从期望损风险的定量化。和通过对漏洞数据的统计分析发现其概率分布具有厚尾性偏态性和无后效性。同时，网络安全风险损失亦具有极值性特点，而恰可以对极端风险进行测量。因此和在操作风险测算中引入多种概率分布，并利值由表可知，厚尾分布可以较好的刻画网络安全事件损失发生的特征。在各置信水平上拼接分布表现稳定，但会过高估计网络安全风险的总损失。在较高置信水平上......”。

4、“.....这说明网络安全风险出现较大损失的概率较小，并且旦有数据的统计分析发现其概率分布具有厚尾性偏态性和无后效性。同时，网络安全风险损失亦具有极值性特点，而恰可以对极端风险进行测量。因此和在操作风险测算中引入多种概率分布，并利用方法定量刻画了安全风险。虽然，和理决策。网络安全风险损失评估模型总损失分布的量化遵循精算学中的保险索赔计算法，并根据巴塞尔协议框架中的高级测量方法量化操作风险。其计算过程为首先明确事件的频率其次估计损失的分布最后模拟频率和损失分布下的总损失分布。虽然，这些方法已被广泛使用......”。

5、“.....虽然，和系统阐述了方法在度量网络安全风险的应用，但该方法仅局限于对安全事件发生概率基础上的估算，网络安全事件的损失则是假定为特定值或公开报告中的损失均值。利用和蒙特卡洛方法定量刻画网络安全风险损失概率论论文些方法已被广泛使用，但是该类研究并没有给出有效定量化参数的途径，仅建议组织根据积累的数据进行风险损失判断。近期文献已关注网络安全损失的分布研究，等和从网络风险的保费角度，利用统计学方法分析了网络安全风险损失的统计学特征。该类研究在实证层次促进了网络安全基于或基于的安全资本，而混合分布具有种分布中最小的基于或基于的安全资本。因此......”。

6、“.....刻画网络安全风险损失分布优劣顺序为混合分布≻拼接分布≻厚尾分布。与传统风险不同，网络安全风险具有系统性相依性以及高频低损与低频巨损兼具的特征，但是传统的风险评估方法仍大损失，则该损失往往是极值性损失。因此，在较高置信水平上，混合分布对网络安全损失的刻画优于厚尾分布和拼接分布。此外，引入网络安全风险的安全资本概念，即企业用来承担风险损失，保持企业正常经营所需的资本。根据风险度量方法可以分为基于的安全资本和基于的安全资本，如表所示。虽然，系统阐述了方法在度量网络安全风险的应用，但该方法仅局限于对安全事件发生概率基础上的估算，网络安全事件的损失则是假定为特定值或公开报告中的损失均值......”。

7、“.....表风险独立下网络安全风险损失不同置信水平的和的途径，仅建议组织根据积累的数据进行风险损失判断。近期文献已关注网络安全损失的分布研究，等和从网络风险的保费角度，利用统计学方法分析了网络安全风险损失的统计学特征。该类研究在实证层次促进了网络安全风险的定量化。和通过对漏可以借鉴，并对网络安全风险进行了初步刻画。与现有文献不同，本文的主要的贡献为是在理论上，利用和方法对风险独立和相依下具有厚尾和薄尾特征不同损失分布的网络安全风险从期望损失的角度进行定量刻画建模是在决策实践上，利用蒙特卡洛方法量化了不同情境下的网络安全风险......”。

8、“.....即值和值在同个数量级上而混合分布具有更小的值。因此，在风险相依情况下，当置信水平较高时，混合分布更能刻画网络安全事件损失风险。表显示，企业为抵御网络安全事件的损失所需的安全资本随着置信水平的增加而增加。在同置信水平下，拼接分布比厚尾分布具有更小的状参数变化时，其均值方差和值的变化都比较大，而混合分布的影响较小，所以在参数发生变化时，用混合分布估计网络安全风险损失其结果优于其他分布。风险相依下和分析与风险独立情形下参数设置相同，风险相依系数为，得到网络安全风险损失的值和值，如表所示。表所示，与好的稳定性，该分布能够较好刻画网络安全风险损失的极值和厚尾特征......”。

9、“.....其结果可指导企业进行相应的网络安全风险管理。参考文献张莲萍医疗信息系统纵深防御安全模型及风险评价体系系统工程，周孝华，张保帅，李强基于模型的极值风险相依下，拼接分布和混合分布均展现出了较好的厚尾和极值特征。结论现有的网络安全风险度量大多为定性分析或单损失分布刻画，但是这种思路忽略了网络安全风险的系统性相依性和高频低损与低频巨损兼具的特征。本文基于和方法对网络安全风险损失进行了量化评估，研究结果表明网络安全风险损失布和拼接分布在形状参数变化时，其均值方差和值的变化都比较大，而混合分布的影响较小，所以在参数发生变化时，用混合分布估计网络安全风险损失其结果优于其他分布......”。