신뢰 점수 계산 예시

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • CVE(일반적인 취약성 및 노출) 정보를 기반으로 제로 데이 취약성에 대한 신뢰도를 계산하는 예입니다.

    다음은 CVE-2019-5786의 CPE(공통 플랫폼 열거형) 정보에서 신뢰 점수를 계산하는 예입니다.
    주:
    CPE를 보려면 취약성별로 취약성 열을 그룹화할 수 있습니다. 취약한 소프트웨어 상세 정보 보기에 대한 자세한 내용은 다음 문서를 참조하십시오 취약한 소프트웨어 상세 정보 보기.
    다음은 샘플 노출 평가 기록입니다. 노출 평가 기록입니다.

    다음은 샘플 검색 모델입니다. 검색 모델입니다.

    신뢰 점수를 계산하는 방법

    신뢰 점수 범위는 0–1입니다. CPE 정보를 기반으로 신뢰 점수는 다음 공식을 사용하여 계산됩니다.
    ((BASE SCORE) + (publisher score) +(product score) + (version score) + (edition score) + (display name score)) / 100
    = 
    ((25) + (10) + (10)) / 100
    =
    45 / 100
    =
    .45
    주:
    신뢰 점수를 계산하는 데 사용되는 값을 참조하려면 다음 문서를 참조하십시오 노출 평가를 위한 신뢰 점수 참조 테이블.

    소프트웨어 모델이 정규화된 검색 모델과 일치할 때 신뢰 점수 계산

    정규화된 검색 모델을 사용하는 경우 소프트웨어 검색 모델에 사용할 수 있는 추가 정보가 향상된 신뢰 점수를 제공합니다. 다음은 샘플 계산입니다.

    다음은 표준화된 노출 평가 기록 샘플입니다. 표준화된 노출 평가 기록입니다.

    다음은 정규화된 검색 모델 샘플입니다.

    정규화된 검색 모델입니다.
    ((BASE SCORE) + (publisher score) + (product score) + (version score) + (edition score) + (display name score)) / 100
    = 
    ((25) + (20) + (15) + (15) + (0) + (10)) / 100
    =
    85 / 100
    =
    .85
    주:
    신뢰 점수를 계산하는 데 사용되는 값을 참조하려면 다음 문서를 참조하십시오 노출 평가를 위한 신뢰 점수 참조 테이블.