安全数字孪生（SDT）通过持续更新的虚拟副本模拟威胁，但其横向移动概率依赖理论CVSS分数，导致“上下文现实差距”：未识别的缓解措施可能使风险被高估，而逻辑缺陷绕过内存保护时风险又被严重低估。本文提出主机主动验证引擎（HAVE），作为SDT的扩展，通过安全约束的主机代理在快照隔离的伯努利试验中执行最大似然估计，以测量经验利用概率 p̂。HAVE利用Wilson区间宽度置信权重 α_w，通过贝叶斯混合规则（形式等价于Beta-Binomial后验）将p̂嵌入蒙特卡洛模拟。评估覆盖四个漏洞类别（缓冲区溢出、整数溢出、格式化字符串、越界读取）、三个安全层级（强制、可选、无缓解）以及两个生产二进制文件。结果显示，HAVE在假阳性场景中将可达概率 P_reach 降低38.2%，在假阴性场景中提升132.4%，净修正达+124.1%；后HAVE估计在不同校准指数 κ 下仅变化1.12倍，而CVSS基线变化达4.6倍。该方法有效缩小了理论评分与真实环境风险的差距，提高了风险评估的准确性。适合安全架构师、红蓝队成员及SDT平台开发者阅读。