La evaluación de riesgos de red debe incluir el impacto de la relación entre vulnerabilidades, con el fin de llevar a cabo una evaluación más profunda y completa de las vulnerabilidades y riesgos relacionados con la red. Sin embargo, el impacto de extraer la relación entre vulnerabilidades depende principalmente de procesos manuales, que son subjetivos e ineficientes. Para abordar estos problemas, este documento propone un modelo de representación de conocimiento de doble capa que combina varios atributos e información estructural de entidades. Este artículo primero construye un grafo de conocimiento de vulnerabilidad y propone un modelo de aprendizaje de representación de conocimiento de dos capas basado en él. En segundo lugar, para evaluar de manera más precisa el riesgo real de vulnerabilidades en redes específicas, este documento propone un modelo de cálculo de riesgo de vulnerabilidad basado en relaciones de impacto, que realiza la evaluación de riesgos y clasificación de vulnerabilidades en escenarios de red específicos. Por último, basándose en la investigación sobre la predicción automática de la relación de impacto entre vulnerabilidades, este documento propone un nuevo modelo de evaluación de riesgos de red de grafo de ataque bayesiano para inferir la posibilidad de intrusión de dispositivos en la red. Los resultados experimentales muestran que el modelo propuesto en este estudio supera a los métodos de evaluación tradicionales en tareas de predicción de relaciones, demostrando su eficiencia y precisión en entornos de red complejos. Este modelo logra una utilización eficiente de recursos al simplificar los parámetros de entrenamiento y reducir la demanda de recursos informáticos. Además, este método puede evaluar cuantitativamente la probabilidad de éxito de atacar dispositivos específicos en la topología de red, proporcionando evaluación de riesgos y apoyo a estrategias de defensa para los gestores de seguridad de red.