신뢰 점수 계산 예

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기1분

    • CVE(일반적인 취약성 및 노출) 정보를 기반으로 제로 데이 취약성에 대한 신뢰도를 계산하는 예입니다.

    다음은 CVE-2019-5786의 CPE(Common Platform Enumeration) 정보에서 신뢰 점수를 계산하는 예입니다.
    주:
    취약성 열을 취약성별로 그룹화하면 CPE를 확인할 수 있습니다. 취약한 소프트웨어 세부 정보 보기에 대한 자세한 내용은 을 참조하십시오 취약한 소프트웨어 상세 정보 보기.
    다음은 샘플 노출 평가 기록입니다. 노출 평가 기록.

    다음은 샘플 검색 모델입니다. 검색 모델입니다.

    신뢰 점수를 계산하는 방법

    신뢰 점수 범위는 0–1입니다. CPE 정보를 기반으로 신뢰 점수는 다음 수식을 사용하여 계산됩니다.
    ((BASE SCORE) + (publisher score) +(product score) + (version score) + (edition score) + (display name score)) / 100
    = 
    ((25) + (10) + (10)) / 100
    =
    45 / 100
    =
    .45
    주:
    신뢰 점수를 계산하는 데 사용되는 값을 참조하려면 을 참조하십시오 노출 평가를 위한 신뢰 점수 참조 테이블.

    소프트웨어 모델이 정규화된 검색 모델과 일치할 때 신뢰 점수 계산

    정규화된 검색 모델을 사용하는 경우 소프트웨어 검색 모델에 사용할 수 있는 추가 정보는 향상된 신뢰 점수를 제공합니다. 다음은 샘플 계산입니다.

    다음은 표준화된 노출 평가 기록 샘플입니다. 정규화된 노출 평가 기록.

    다음은 정규화된 검색 모델의 샘플입니다.

    정규화된 검색 모델입니다.
    ((BASE SCORE) + (publisher score) +(product score) + (version score) + (edition score) + (display name score)) / 100
    = 
    ((25) + (15) + (15) + (15) + (15) + (10)) / 100
    =
    85 / 100
    =
    .85
    주:
    신뢰 점수를 계산하는 데 사용되는 값을 참조하려면 을 참조하십시오 노출 평가를 위한 신뢰 점수 참조 테이블.