当前攻击图模型没有考虑漏洞的重复利用，并且风险概率计算不够全面、准确。为了准确评估网络资产环境安全，提出了一种基于贝叶斯攻击图的网络资产安全评估模型。首先根据漏洞可利用性、主机安防强度、漏洞时间可利用性和漏洞来源计算原子攻击成功概率，并结合贝叶斯网络量化攻击图。其次，根据漏洞的重复利用情况，对部分原子攻击成功概率和相应先验可达概率进行修正，作为对网络资产静态安全风险的评估。再次，根据实时发生的攻击事件，动态更新相关节点的可达概率，实现对网络资产安全风险的动态评估。最后，通过实验仿真和与现有工作的对比分析，对所提模型进行有效分析和验证。