该论文针对网络安全领域长期存在的标准框架（如CVE、CVSS、CWE）仅覆盖软件漏洞，而忽视人类行为和心理漏洞的问题，提出了“人类脆弱性与利用（HVE）框架”。研究表明，绝大多数成功的网络攻击并非利用软件缺陷，而是利用人类行为和心理弱点，例如社会工程、欺诈和诈骗攻击，这些攻击操纵人类的认知、情感和信任。尽管行为科学和心理学已建立了坚实的理论基础（如双过程理论、前景理论、社会影响框架、内脏状态模型）来解释这些攻击为何成功，但缺乏类似CVE的标准化框架来识别、分类和缓解人类漏洞。HVE框架旨在填补这一空白，提供一种结构化的方法：包括机器可读的分类法、结构化标识符、多维度严重性评分（HVSS）以及可操作的修复指南（HVP）。论文综合了网络安全标准化、行为科学和欺诈防御的相关文献，为HVE框架奠定了理论和实践基础。该框架适用于安全从业者、研究人员以及防御社会工程攻击的组织。