自动化红队测试是当前研究的热点问题，旨在更加高效、低成本和可重复地进行网络安全评估。自动攻击计划生成是自动化红队测试的重要部分，目的是替代安全专家进行攻击计划过程。将强化学习与红队测试问题相结合，将红队测试过程建模为马尔可夫决策模型，利用基于策略（Policy Gradient）和基于价值（Q-Learning、SARSA和Deep Q Network）的强化学习算法，在仿真环境中训练代理完成攻击计划的构建；在实验环境中验证攻击计划的可行性和适应性。仿真和实验结果表明，PG算法只学习到非最优攻击计划，收敛速度慢；Q-Learning、SARSA和DQN算法能学习到最优攻击计划，Q-Learning算法收敛速度最快，SARSA算法次之，DQN算法最慢；利用强化学习算法构建的攻击计划具有较好的可行性和适应性。

• 单位
  西南交通大学