하드웨어 취약성 평가를 위한 신뢰 점수 계산
신뢰 점수는 부분적으로 일치하는 평가, VIT(취약한 항목) 및 무시된 평가에 대해 표시됩니다.
신뢰 점수 계산 정보
HVA 는 신뢰 점수라는 점수 매기기 메커니즘을 사용하여 OT 장치의 CPE 매핑된 정규화된 콘텐츠와 일치하는 CVE 데이터의 정확도를 나타냅니다. 신뢰 점수는 의 일치 알고리즘 HVA에 의해 생성된 일치 점수의 집계 계산입니다.
신뢰 점수는 다음 평가에 따라 다릅니다.
- 완전히 일치하는 평가: CVE 정보의 모든 매개변수가 OT 장치에 사용할 수 있는 장치 디스커버리 모델 값과 일치하므로 전체 평가에 대해 신뢰 점수는 1입니다.
- 부분적으로 일치하는 평가: CPE 정보의 모든 매개변수가 OT 장치에 사용할 수 있는 장치 디스커버리 모델 값과 일치하지 않으므로 부분 평가의 경우 신뢰 점수가 1 미만입니다.
신뢰 점수를 계산하는 방법
OT 장치에 매핑된 CPE 펌웨어 샘플과 OT 장치의 디스커버리 모델을 비교하면 다음을 확인할 수 있습니다.
신뢰 점수 범위는 0–1입니다. CPE 정보를 기반으로 신뢰 점수는 다음 공식을 사용하여 계산됩니다.- 모델 정보와 일치하는 항목이 일부만 있습니다. 부분 일치로 인해 모델 점수에 20의 값이 할당됩니다.
- 버전 정보가 일치하지 않으므로 버전 점수에 0 값이 할당됩니다.
((BASE SCORE) + (publisher score) + (model score) + (version score)) / 100((25) + (25) + (20) + (0)) / 10070 / 100.70주:
신뢰 점수를 계산하는 데 사용되는 값을 참조하려면 다음 문서를 참조하십시오 하드웨어 취약성 평가를 위한 신뢰 점수 참조 테이블.