本申请涉及一种基于贝叶斯网络模型的XSS攻击风险分析方法和装置。所述方法使用贝叶斯网络直接构建XSS攻击风险分析模型的网络结构部分，依靠专家经验获取贝叶斯网络模型中节点的先验概率，学习得到即各节点的条件概率表，得到完整的XSS攻击风险分析模型。在XSS攻击风险分析模型中通过贝叶斯网络推理，可以对网络系统遭受XSS攻击的风险进行量化分析，得到对应的风险分析结果。本申请基于网络部件和网络数据流传输关系，在STRIDE威胁模型的基础上构建XSS攻击风险分析模型，能够对网络遭受XSS攻击的风险进行量化分析，找到网络安全防护中的薄弱环节，能够为网络防御策略的制定提供很好的数据支持。