Berechnung der Konfidenzpunktzahl für die Bewertung der Hardware-Schwachstelle

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer
  • Die Konfidenzpunktzahl wird für teilweise übereinstimmende Bewertungen, angreifbare Elemente (Vits) und ignorierte Bewertungen angezeigt.

    Über Die Berechnung Der Konfidenzpunktzahl

    HVA Verwendet einen Bewertungsmechanismus namens Konfidenzpunktzahl, um die Genauigkeit der CVE-Daten anzugeben, die dem CPE-zugeordneten normalisierten Inhalt eines OT-Geräts entsprechen. Die Konfidenzpunktzahl ist eine aggregierte Berechnung der übereinstimmenden Punktzahlen, die vom Übereinstimmungsalgorithmus in erstellt wurden HVA.

    Die Konfidenzpunktzahl variiert für die folgenden Bewertungen:
    • Vollständig abgeglichene Bewertungen: Die Konfidenzpunktzahl für vollständige Bewertungen ist 1, da alle Parameter in den CVE-Informationen mit den für das OT-Gerät verfügbaren Werten des Geräte-Discovery-Modells übereinstimmen.
    • Teilweise übereinstimmende Bewertungen: Die Konfidenzpunktzahl ist für Teilbewertungen kleiner als 1, da alle Parameter in den CPE-Informationen nicht mit den für das OT-Gerät verfügbaren Werten des Geräte-Discovery-Modells übereinstimmen.

    Im Folgenden finden Sie ein Beispiel für die Berechnung der Konfidenzpunktzahl anhand der CPE-Informationen (Common Platform Enumeration), die für ein OT-Gerät verfügbar sind.

    Im Folgenden finden Sie ein Beispiel für einen Schwachstellenbewertungsdatensatz: CVE-2019-13946 : Screenshot, der eine CVE-Schwachstelle für das OT-Gerät mit dem Namen OT_device_Demo_internal_963 anzeigt.

    Im Folgenden finden Sie ein Beispiel für Informationen, die in der CPE-Firmware verfügbar sind, die dem OT-Gerät zugeordnet ist: OT_device_Demo_internal_963 : Screenshot, der die auf dem OT-Gerät verfügbaren CPE-Firmware-Informationen mit dem Namen OT_device_Demo_internal_963 anzeigt.

    Im Folgenden finden Sie ein Beispiel für die Informationen, die im Discovery-Modell für das OT-Gerät verfügbar sind. OT_device_Demo_internal_963 : Screenshot, der die im OT-Gerät verfügbaren Informationen zum Geräte-Discovery-Modell mit dem Namen OT_device_Demo_internal_963 anzeigt.

    So berechnen Sie die Konfidenzpunktzahl

    Wenn Sie die Beispiele der CPE-Firmware vergleichen, die dem OT-Gerät zugeordnet ist, und das Discovery-Modell für das OT-Gerät, können Sie Folgendes sehen:
    • Es gibt nur eine teilweise Übereinstimmung für Modell Informationen. Aufgrund einer teilweisen Übereinstimmung wird der Modellpunktzahl ein Wert von 20 zugewiesen.
    • Die Version Die Informationen stimmen nicht überein, daher wird der Versionspunktzahl ein Wert von 0 zugewiesen.
    Der Konfidenzpunktzahlbereich liegt zwischen 0 und 1. Basierend auf den CPE-Informationen wird die Konfidenzpunktzahl mit der folgenden Formel berechnet:
    ((BASE SCORE) + (publisher score) + (model score) + (version score)) / 100
    =
    ((25) + (25) + (20) + (0)) / 100
    =
    70 / 100
    =
    .70
    Hinweis:
    Informationen zu den Werten, die zur Berechnung der Konfidenzpunktzahl verwendet werden, finden Sie unter Referenztabellen der Vertrauensbewertung für die Bewertung der Hardware-Schwachstellen.