一種基于強化學(xué)習(xí)的自動化Windows域滲透方法，引入滲透測試的強化學(xué)習(xí)模型概念，通過強化學(xué)習(xí)與Windows域環(huán)境的真實交互自動發(fā)現(xiàn)攻擊路徑并做出攻擊動作，能隨時、高效的對目標域環(huán)境進行安全評估，減少時間和資源的浪費；對域環(huán)境策略的分析，基于主機對滲透過程的貢獻差異定義冗余主機，減少強化學(xué)習(xí)中非必要的狀態(tài)與攻擊動作，增加強化學(xué)習(xí)的訓(xùn)練效率；將域滲透中基于用戶憑據(jù)的滲透方法與傳統(tǒng)滲透方法相結(jié)合，解決現(xiàn)有研究完全依賴主機漏洞進行路徑發(fā)現(xiàn)的問題，提高在域環(huán)境內(nèi)的適用性與攻擊效果。