(通讯员:刘晔)2026年3月8日下午20:00,伟德官网特邀江苏师范大学赵鹏教授做学术报告。本次报告由伟德体育承办,会议由伟德体育院长王纯杰教授主持,伟德体育副院长杨凯教授和网数中心主任兼大数据科学研究院院长秦喜文教授等多位教师参加了本次学术报告会。
会议开始之际,王院长对赵教授的到来表示感谢,并对赵教授及其研究内容做了简单的介绍。
报告人简介:赵鹏,江苏师范大学教授、副校长。主要从事可靠性统计和网络可靠性等领域的研究工作。先后入选基金委国家优青项目、杰青项目。担任期刊Commun. Stat.副主编(AE)、《应用概率统计》《数理统计与管理》《Journal of Reliability Science and Engineering》编委。曾获江苏省“双创人才”、江苏省数学成就奖、江苏省教学成果一等奖(第一完成人)等。担任中国数学会理事、概率统计分会常务理事等。
报告题目:Statistical Modeling of Data Breach Lifecycle
报告摘要:Data breaches cause significant financial losses every year and have become a major concern for businesses. To mitigate the damage caused by a data breach, a key concept of the data breach lifecycle that involves three components, the occurrence of a breach, the time to detect the breach, and the time to report the breach, has to be well understood. In this talk, we initialize the statistical modeling of the data breach lifecycle via a self-exciting marked point process. The proposed model accommodates the heterogeneity between hacking and non-hacking events, and the dependence between two marks - the time to detect the breach and the time to report the breach - is modeled via a copula approach. The missing and censoring mechanisms are taken into account in the modeling process as well. Empirical studies show that the proposed approach has satisfactory fitting and predictive performance.
报告伊始,赵鹏教授以IBM Security《2023年数据泄露成本报告》的翔实数据切入,揭示了数据泄露问题的严峻性。他指出,医疗健康行业的数据泄露成本已高达1093万美元,金融、制药、能源等关键基础设施领域同样面临巨额损失。更值得关注的是,泄露生命周期超过200天的事件平均成本达495万美元,较短期泄露高出26%。针对数据泄露生命周期中的三个关键时间节点——泄露日期、检测日期与报告日期,赵教授团队提出了三个核心研究问题:如何预测下一次泄露的发生时间?如何预估未来月度与年度的泄露事件数量及响应时间?这些问题直指企业网络安全风险管理的核心痛点。
报告详细介绍了研究团队从加利福尼亚州检察长办公室收集的1624起数据泄露事件(2012-2019年)。通过对泄露间隔时间的统计分析,团队发现黑客攻击事件的平均间隔为2.69年,显著短于非黑客攻击事件的5.38年,这一发现为区分攻击类型的重要性提供了实证支持。面对数据中普遍存在的右删失和缺失问题,赵教授重点阐述了团队采用的Copula方法处理数据泄露事件中右删失和缺失数据的统计框架,构建了包含联合密度函数、联合生存函数和条件生存函数的联合似然函数,通过Copula连接两个边缘生存函数来刻画RB与DB之间的依赖关系,从而实现对缺失数据的有效插补,为后续建模提供完整数据集。
报告的核心亮点在于团队提出的自激标记点过程(Self-exciting Marked Point Process)模型。该模型在经典ETAS地震预测模型的基础上进行创新拓展,将基础强度函数分解为三个部分:常数基线、黑客攻击效应修正项,以及历史事件的激励衰减项。
报告的最后,赵老师总结了研究的主要贡献、局限性与未来方向:核心贡献在于提出了一种新颖的自激标记点过程模型来刻画数据泄露的生命周期,为组织制定网络安全策略提供了量化风险洞察;局限性包括发现时间(DB)边缘分布的建模复杂性、事件分类类型的简化处理,以及单一基础强度函数的设定约束;未来研究方向聚焦于网络安全保险领域的应用拓展,包括风险准备金预测与保险产品定价两大核心议题。
报告气氛热烈,与会专家学者踊跃提问,就模型的技术细节、行业应用及未来拓展方向与赵教授展开深入探讨。赵教授一一耐心解答,与会师生纷纷表示,此次报告不仅拓宽了学术视野,更为相关领域的研究提供了全新思路和方法论支撑。报告会在热烈的学术交流中圆满落幕,感谢赵鹏教授带来的精彩分享,期待未来更多合作与交流。
初审:关迪
复审:杨凯
终审:王丹、王纯杰
伟德体育
2026年3月9日
