针对现有模型在处理开源软件供应链中复杂依赖关系和潜在威胁路径时过于简化，难以应对大数据时代背景下网络系统中的开源风险问题，提出基于攻防博弈的网络系统动态风险评估模型。首先，整合系统拓扑结构信息、开源组件信息以及漏洞信息构建开源风险传播知识图谱；其次，基于知识图谱设计威胁路径生成算法以获取威胁路径，并评估其潜在风险，确定最大可能威胁路径；最后，引入随机博弈的思想，建立基于风险博弈的网络系统风险评估模型NSRAM-RG,分析攻防双方针对最大可能威胁路径的博弈行为，动态更新知识图谱，并依据双方效用函数来量化评估网络系统的风险。结果表明，所提模型的评估结果与真实值的拟合程度优于HMM(隐马尔可夫模型)和AHP(层次分析法),能够更准确地反映系统的风险变化。所提模型能够有效地量化评估系统中的开源风险，为开源软件供应链的安全管理提供了新的思路。