신뢰 점수 계산 예

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 1분

    • CVE(Common Vulnerabilities and Exposures) 정보를 기반으로 제로 데이 취약성에 대한 신뢰도를 계산하는 예입니다.

    다음은 CVE-2019-5786의 CPE(Common Platform Enumeration) 정보에서 신뢰도 점수를 계산하는 예입니다.
    주:
    CPE를 보기 위해 취약성 열을 취약성별로 그룹화할 수 있습니다. 취약한 소프트웨어 상세 정보 보기에 대한 자세한 내용은 을 참조하십시오 취약한 소프트웨어 상세 정보 보기.
    다음은 샘플 노출 평가 기록입니다. 노출 평가 기록.

    다음은 샘플 검색 모델입니다 . 검색 모델입니다.

    신뢰 점수를 계산하는 방법

    신뢰 점수 범위는 0–1입니다. CPE 정보를 기반으로 신뢰 점수는 다음 수식을 사용하여 계산됩니다.
    ((BASE SCORE) + (publisher score) +(product score) + (version score) + (edition score) + (display name score)) / 100
    = 
    ((25) + (10) + (10)) / 100
    =
    45 / 100
    =
    .45
    주:
    신뢰 점수를 계산하는 데 사용되는 값을 참조하려면 을 참조하십시오 노출 평가에 대한 신뢰 점수 참조 테이블.

    소프트웨어 모델이 정규화된 검색 모델과 일치하는 경우 신뢰 점수 계산

    정규화된 검색 모델을 사용하는 경우 소프트웨어 검색 모델에 사용할 수 있는 추가 정보가 향상된 신뢰 점수를 제공합니다. 다음은 샘플 계산입니다.

    다음은 정규화된 노출 평가 기록 샘플입니다. 정규화된 노출 평가 기록.

    다음은 정규화된 검색 모델의 샘플입니다.

    정규화된 검색 모델입니다.
    ((BASE SCORE) + (publisher score) + (product score) + (version score) + (edition score) + (display name score)) / 100
    = 
    ((25) + (20) + (15) + (15) + (0) + (10)) / 100
    =
    85 / 100
    =
    .85
    주:
    신뢰 점수를 계산하는 데 사용되는 값을 참조하려면 을 참조하십시오 노출 평가에 대한 신뢰 점수 참조 테이블.