在针对安全评估因果量化分析问题的研究中，信息安全风险因素通常具有难以获取、不确定性较多的特点。在安全评估实践过程中概率安全评估方法虽然得到最为广泛的应用，但仍具有以下问题需要解决:　　(1)多态性建模问题。　　(2)时序性建模问题　　(3)过程变量建模问题　　(4)逻辑关系不确定建模问题。　　贝叶斯网络能够描述事件多态性和故障逻辑关系非确定性，能用于推理和诊断，在安全评估方面非常有优势，可以将贝叶斯网络理论应用到安全评估因果量化分析中。静态贝叶斯网络可以解决安全评估中信息的不确定性和不完整性的问题;动态贝叶斯网络不仅具有静态贝叶斯网络的特性，而且能正确地处理动态事件;有环贝叶斯网络能够描述安全评估过程中因果相互影响的情况。针对这三种贝叶斯网络在描述特定安全评估场景中的应用，本文提出基于复杂贝叶斯网络的安全评估因果量化分析技术。完成的主要工作及内容包括:　　(1)针对有环贝叶斯网络只能处理独立环和简单耦合环的情况，提出一种改进的有环贝叶斯网络的推理方法。　　(2)将静态贝叶斯网络和有环贝叶斯网络应用到信息安全等级保护模型中。从模型中子因素开始进行推理得到最后整个模型的安全评估结果，体现了由因到果的推理过程，最后对这两种贝叶斯网络应用情况进行对比，来说明在因素之间存在环的情况下，有环贝叶斯网络评估方法的有效性。　　(3)动态贝叶斯网络评估模型和静态贝叶斯网络评估模型对比分析。采用Netica软件进行推理分析，从安全评估结果节点出发去推理出子因素节点的概率分布，体现由果到因的推理过程，验证了动态贝叶斯网络评估方法的有效性，利用均方差对安全评估中的准确性进行了对比分析，结果表明了动态贝叶斯网络评估模型的精确性更高。