摘要：构建了一个基于贝叶斯网络的信息安全风险概率计算模型，并保证其可扩展性、精确性和客观性.模型的网络结构以规划渗透图表现，模型网络参数由专家知识确定并利用贝叶斯学习对其进行更新.实例分析表明构建的模型可以正确量化评估信息安全风险概率.

关键词：风险评估 贝叶斯网络 规划渗透图 贝叶斯学习 

单位：国防科学技术大学信息系统与管理学院; 湖南长沙410073; 清华大学计算机科学与技术系; 北京100084; 深圳信息职业技术学院计算机应用系; 广东深圳510829