针对现有渗透测试方法的不足，提出了结合工业控制系统特点与强化学习模型的最优渗透测试路径生成方法.首先分析工业控制系统典型结构和安全威胁以及渗透测试基本流程；然后基于强化学习模型对目标系统和攻击者进行建模，提出了基于Q-Learning的渗透测试最优路径生成方法；最后，以石油催化炼化系统为对象进行实验验证.结果表明该方法能够综合考虑测试人员专业技能和目标设备的差异，从多个高效的路径中生成渗透测试最优路径，为大规模工控系统的渗透测试提供了解决思路.

• 出版日期2023
• 单位华中科技大学; 自动化学院