通用漏洞评估方法CVSS 3.0 计算公式中文翻译

CVSS 3.0 计算公式

一、基础得分

1.基础得分是由影响力与可利用性两项子得分经函数计算出来的。基础得分的计算公式为:

BaseScore 基础得分
Impact 影响力得分(ISC)
Exploitability 可利用性得分
Roundup 四舍五入保留1位小数

当 Impact <= 0:

BaseScore = 0

当 0 < Impact + Exploitability < 10:

无修正: BaseScore = Roundup(Impact + Exploitability)

被修正后: BaseScore = Roundup[1.08 × (Impact + Exploitability)]

当 Impact + Exploitability > 10:

BaseScore = 10

2.影响力得分(isc)计算公式为:

Impact 影响力得分
ISCbase 影响力基础分
Confidentiality Impact(C) 机密性得分
Integrity Impact(I) 完整性得分
Availability Impact(A) 可用性得分

无修正: Impact = 6.42 × ISCbase

被修正后: Impact = 7.52 × (ISCbase − 0.029) − 3.25 × (ISCbase - 0.02)^15

其中: ISCbase = 1- [(1 - ConfImpact) × (1 - IntegImpact) × (1 - AvailImpact)]

3.可利用性得分公式为:

Exploitability 可利用性得分
Attack Vector (AV) 攻击途径
Attack Complexity (AC) 攻击复杂度
Privilege Required (PR) 权限要求
User Interaction (UI) 用户交互

Exploitability = 8.22 × AttackVector × AttackComplexity × PrivilegeRequired × UserInteraction

二、时间得分

1.时间得分的计算公式为:

Temporal 时间得分
BaseScore 基础得分
Exploitability (E) 利用代码成熟度
Remediation Level(RL) 补丁水平
Report Confidence (RC) 报告可信度

Temporal = Roundup(BaseScore × Exploitability × RemediationLevel × ReportConfidence)

三、环境得分

1.环境得分的计算公式为(所有带M.的值均为修正值,若没有被修正,则该值为基础项的对应原值):

EnvironmentalScore 环境得分
M.Impact 影响力修正得分
M.Exploitability 可利用性修正得分
ExploitCodeMaturity 利用代码成熟度
RemediationLevel 补丁水平
ReportConfidence 报告可信度
Roundup 四舍五入保留1位小数

当 M.Impact <= 0:

EnvironmentalScore = 0

当 M.Impact > 0 且 无修正:

EnvironmentalScore = Roundup(Roundup (Minimum [ (M.Impact + M.Exploitability) ,10]) × ExploitCodeMaturity × RemediationLevel × ReportConfidence)

当 M.Impact > 0 且 有修正:

Round up(Round up (Minimum [1.08 × (M.Impact + M.Exploitability) ,10]) × ExploitCodeMaturity × RemediationLevel × ReportConfidence)

2.影响力修正得分公式为:

M.Impact 影响力修正得分
ISCbase 影响力修正基础分
M.IConf 机密性修正得分
M.IInteg 完整性修正得分
M.IAvail 可用性修正得分
Confidentiality Requirement (CR) 保密性需求
Integrity Requirement (IR) 完整性需求
Availability Requirement (AR) 可用性需求

无修正: M.Impact = 6.42 × ISCModified

被修正后: M.Impact = 7.52 × (ISCModified − 0.029) − 3.25 × (ISCModified - 0.02)^15

其中: ISCModified = 1- [(1 - M.IConf × CR) × (1 - M.IInteg × IR) × (1 - M.IAvail × AR)]

当 ISCModified > 0.915 时, ISCModified = 0.915

3.可利用性修正得分公式为:

M.Exploitability 可利用性修正得分
M.Attack Vector (AV) 攻击途径修正得分
M.Attack Complexity (AC) 攻击复杂度修正得分
M.Privilege Required (PR) 权限要求修正得分
M.User Interaction (UI) 用户交互修正得分

M.Exploitability = 8.22 × M.AttackVector × M.AttackComplexity × M.PrivilegeRequired × M.UserInteraction

四、原文 

原文出处:https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator

注: 以下不可见部分为unicode,复制到txt可见

CVSS v3 Equations

The CVSS v3.0 equations are defined below.

Base

The Base Score is a function of the Impact and Exploitability sub score equations. Where the Base score is defined as,

If (Impact sub score <= 0) 0 else,
Scope Unchanged④ ??????????????(??????????????[(???????????? + ????????????????????????????), 10])
Scope Changed ??????????????(??????????????[1.08 × (???????????? + ????????????????????????????), 10])

and the Impact sub score (ISC) is defined as,

Scope Unchanged 6.42 × ??????Base
Scope Changed 7.52 × [?????????????? − 0.029] − 3.25 × [?????????????? − 0.02]^15

Where,

?????????????? = 1 − [(1 − ????????????????????) × (1 − ??????????????????????) × (1 − ??????????????????????)]

And the Exploitability sub score is,

8.22 × ???????????????????????? × ???????????????????????????????? × ?????????????????????????????????? × ??????????????????????????????

Temporal

The Temporal score is defined as,

??????????????(?????????????????? × ?????????????????????????????????????? × ???????????????????????????????? × ????????????????????????????????)

Environmental

The environmental score is defined as,

If (Modified Impact Sub score <= 0) 0 else,

If Modified Scope is Unchanged Round up(Round up (Minimum [ (M.Impact + M.Exploitability) ,10]) × Exploit Code Maturity × Remediation Level

× Report Confidence)

If Modified Scope is Changed Round up(Round up (Minimum [1.08 × (M.Impact + M.Exploitability) ,10]) × Exploit Code Maturity ×

Remediation Level × Report Confidence)

And the modified Impact sub score is defined as,

If Modified Scope is Unchanged 6.42 × [??????????????????????]

If Modified Scope is Changed 7.52 × [?????????????????????? − 0.029]-3.25× [?????????????????????? − 0.02] 15

Where,
?????????????????????? = ?????????????? [[1 − (1 − ??. ?????????? × ????) × (1 − ??. ???????????? × ????) × (1 − ??. ???????????? × ????)], 0.915]

The Modified Exploitability sub score is,

8.22 × ??. ???????????????????????? × ??. ???????????????????????????????? × ??. ?????????????????????????????????? × ??. ????????????????????????????n

原文地址:https://www.cnblogs.com/caya-yuan/p/10709623.html

时间: 2024-10-02 01:17:11

通用漏洞评估方法CVSS 3.0 计算公式中文翻译的相关文章

Autodesk AutoCAD 2019.0.1中文破解版 32位&amp;64位(附注册机/序列号)

Autodesk AutoCAD 2019.0.1中文破解版:http://www.3322.cc/soft/38120.htmlAutoCAD 2019.0.1是由Autodesk公司于2018年全新发布的自动计算机辅助设计软件,主要用于二维绘图.详细绘制.设计文档和基本三维设计,它具有广泛的适用性,可在各种操作系统主持的微型计算机和工作站上运行,可以说目前它是国际上最为流行,也是最权威的绘图工具.AutoCAD 2019.0.1具有最为良好的用户界面,用户可通过交互菜单或命令行方式便可进行各

AutoCAD 2019.0.1中文破解版 32位&amp;64位(附注册机/序列号)

AutoCAD 2019.0.1中文破解版:http://www.3322.cc/soft/38120.htmlAutoCAD 2019.0.1是由Autodesk公司于2018年全新发布的自动计算机辅助设计软件,主要用于二维绘图.详细绘制.设计文档和基本三维设计,它具有广泛的适用性,可在各种操作系统主持的微型计算机和工作站上运行,可以说目前它是国际上最为流行,也是最权威的绘图工具.AutoCAD 2019.0.1具有最为良好的用户界面,用户可通过交互菜单或命令行方式便可进行各种操作,同时它的多

AutoCAD 2019.0.1中文破解版

AutoCAD 2019.0.1中文破解版:http://www.3322.cc/soft/38120.htmlAutoCAD 2019.0.1是由Autodesk公司于2018年全新发布的自动计算机辅助设计软件,主要用于二维绘图.详细绘制.设计文档和基本三维设计,它具有广泛的适用性,可在各种操作系统主持的微型计算机和工作站上运行,可以说目前它是国际上最为流行,也是最权威的绘图工具.AutoCAD 2019.0.1具有最为良好的用户界面,用户可通过交互菜单或命令行方式便可进行各种操作,同时它的多

FlashFXP 5.0.0官方中文破解版,附文件下载地址和破解码

FlashFXP 5.0.0官方中文破解版是一个功能强大的 FXP/FTP 软件,融合了一些其他优秀 FTP 软件的优点,如像 CuteFTP 一样可以比较文件夹,支持彩色文字显示:像 BpFTP 支持多文件夹选择文件,能够缓存文件夹:像 LeapFTP 一样的外观界面,甚至设计思路也差相仿佛.支持文件夹(带子文件夹)的文件传送.删除:支持上传.下载及第三方文件续传:可以跳过指定的文件类型,只传送需要的文件:可以自定义不同文件类型的显示颜色:可以缓存远端文件夹列表,支持FTP代理及 Socks

Unicode 7.0.1中文支持非常好

简单测试了一下,7.0.1中文支持非常好.Delphi7下将UniConnection的useUnicode设置为False,Tokyo下设置为True,Charset空着即可. 问题要点:1.建数据库时:CREATE TABLE 数据库名 (字段名 varchar(40)) DEFAULT CHARSET=utf8; 2.my.ini配置[mysqld]character-set-server=utf8 用mysql命令显示应该这这个样子: show variables like 'char%

Web前端开发神器--WebStorm(JavaScript 开发工具) 8.0.3 中文汉化破解版

WebStorm(JavaScript 开发工具) 8.0.3 中文汉化破解版 http://www.jb51.net/softs/171905.html WebStorm 是jetbrains公司旗下一款JavaScript 开发工具.被广大中国JS开发者誉为“Web前端开发神器”.“最强大的HTML5编辑器”.“最智能的JavaScript IDE”等.与IntelliJ IDEA同源,继承了IntelliJ IDEA强大的JS部分的功能.

我与solr(六)--solr6.0配置中文分词器IK Analyzer

转自:http://blog.csdn.net/linzhiqiang0316/article/details/51554217,表示感谢. 由于前面没有设置分词器,以至于查询的结果出入比较大,并且无法进行正确的高亮显示.现在配置一下分词器来解决相关问题. solr6.0中进行中文分词器IK Analyzer的配置和solr低版本中最大不同点在于IK Analyzer中jar包的引用.一般的IK分词jar包都是不能用的,因为IK分词中传统的jar不支持solr6.0这个高版本的,所以就会发送运行

Android Studio 2.0 正式版发布啦 (首次中文翻译)

Android Studio 2.0 发布了,增加了一些新特性: 1. 更加完善的 Instant Run 2. 更快的 Android Emulator 3.GPU Debugger Preview 4. 包含了 IntelliJ 15 的更新 Android Studio 2.0 原文   (翻译在往下翻) Posted by Jamal Eason, Product Manager, Android Android Studio 2.0 is the fastest way to buil

Android Studio 2.0 正式版公布啦 (首次中文翻译)

Android Studio 2.0 公布了,添加了一些新特性: 1. 更加完好的 Instant Run 2. 更快的 Android Emulator 3.GPU Debugger Preview 4. 包括了 IntelliJ 15 的更新 Android Studio 2.0 原文   (翻译在往下翻) Posted by Jamal Eason, Product Manager, Android Android Studio 2.0 is the fastest way to buil