Calcul du score de confiance pour l’évaluation de la vulnérabilité du matériel
Le score de confiance s’affiche pour les évaluations partiellement appariées, les éléments vulnérables (VIT) et les évaluations ignorées.
À propos du calcul du score de confiance
HVA utilise un mécanisme de notation appelé score de confiance pour indiquer la précision des données CVE correspondant au contenu normalisé mappé CPE d’un appareil OT. Le score de confiance est un calcul agrégé des scores de correspondance créés par l’algorithme de correspondance dans HVA.
- Évaluations entièrement appariées : le score de confiance est de 1 pour les évaluations complètes, car tous les paramètres des informations CVE correspondent aux valeurs du modèle de détection d’appareils disponibles pour l’appareil OT.
- Évaluations partiellement appariées : le score de confiance est inférieur à 1 pour les évaluations partielles, car tous les paramètres des informations CPE ne correspondent pas aux valeurs du modèle de découverte d’appareils disponibles pour l’appareil OT.
Voici un exemple de calcul du score de confiance à partir des informations CPE (Common Platform Enumeration) disponibles pour un appareil OT.
Voici un exemple d’enregistrement d’évaluation de vulnérabilité, CVE-2019-13946 :
Voici un exemple d’informations disponibles dans le microprogramme CPE mappé à l’appareil OT, OT_device_demo_internal_963 :
Voici un échantillon des informations disponibles dans le modèle de découverte pour l’appareil OT, OT_device_demo_internal_963 :
Comment calculer le score de confiance
- Il n’y a qu’une correspondance partielle avec les informations du modèle . En raison d’une correspondance partielle, le score du modèle se voit attribuer une valeur de 20.
- Les informations de version ne correspondent pas, le score de version se voit donc attribuer une valeur de 0.
((BASE SCORE) + (publisher score) + (model score) + (version score)) / 100((25) + (25) + (20) + (0)) / 10070 / 100.70