신뢰 점수 계산 예
CVE(Common Vulnerabilities and Exposures) 정보를 기반으로 제로 데이 취약성에 대한 신뢰도를 계산하는 예입니다.
다음은 CVE-2019-5786의 CPE(Common Platform Enumeration) 정보에서 신뢰도 점수를 계산하는 예입니다.
주:
다음은 샘플 노출 평가 기록입니다 CPE를 보려면 취약성 열을 취약성별로 그룹화하면 됩니다. 취약한 소프트웨어 상세 정보 보기에 대한 자세한 내용은 문서를 참조하십시오 취약한 소프트웨어 상세 정보 보기.
다음은 샘플 검색 모델입니다
신뢰 점수를 계산하는 방법
신뢰 점수 범위는 0–1입니다. CPE 정보를 기반으로 신뢰 점수는 다음 수식을 사용하여 계산됩니다.((BASE SCORE) + (publisher score) +(product score) + (version score) + (edition score) + (display name score)) / 100((25) + (10) + (10)) / 10045 / 100.45주:
신뢰 점수를 계산하는 데 사용되는 값을 참조하려면 문서를 참조하십시오 노출 평가를 위한 신뢰 점수 참조 테이블.
소프트웨어 모델이 정규화된 검색 모델과 일치할 때 신뢰 점수를 계산하는 중
정규화된 검색 모델을 사용하는 경우 소프트웨어 검색 모델에 사용할 수 있는 추가 정보가 향상된 신뢰도 점수를 제공합니다. 다음은 샘플 계산입니다.
다음은 정규화된 노출 평가 기록의 샘플입니다.다음은 샘플 정규화된 검색 모델입니다.
((BASE SCORE) + (publisher score) + (product score) + (version score) + (edition score) + (display name score)) / 100((25) + (20) + (15) + (15) + (0) + (10)) / 10085 / 100.85주:
신뢰 점수를 계산하는 데 사용되는 값을 참조하려면 문서를 참조하십시오 노출 평가를 위한 신뢰 점수 참조 테이블.