1.一種基于Q學習的最佳攻擊路徑規劃方法，具體操作步驟為：

步驟一、獲取網絡結構；

步驟1.1：獲取網絡系統中各主機的軟件應用，建立軟件應用與主機對應表；

所述軟件應用與主機對應表包含：軟件應用名稱和主機名稱；

步驟1.2：獲取網絡系統中各主機之間的會話鏈接，建立主機間會話鏈接表；所述主機間會話鏈接表包括：源主機名和目標主機名；

步驟二、獲取網絡系統中各主機中存在的漏洞，建立主機漏洞狀態表，同時建立漏洞集合，用符號A表示；所述主機漏洞狀態表包括：主機名稱、漏洞ID和攻擊成功率；

步驟三、建立Q學習模型，如公式(1)所示；

Q_n+1(s,a)＝(1-δ_n(s,a))Q_n(s,a)+δ_n(s,a)[R(s,a,s')+γJ_n(s')]) (1)

其中，s表示當前狀態，s'表示當前狀態s的后繼狀態；a表示當前漏洞；a∈A，A為步驟2.1中所述漏洞集合A；n為迭代步數，n≥0；Q_n+1(s,a)是第(n+1)步迭代時對當前狀態s下利用當前漏洞a得到的總體回報的一個估計值；Q_n(s,a)是第n步迭代時對當前狀態s下利用當前漏洞a得到的總體回報的一個估計值；δ_n(s,a)為第n步的學習率，通過公式(2)得到；R(s,a,s')為立即回報函數，通過公式(3)得到；γ為貼現因子，為人為預先設定值，γ∈[0,1)；J_n(s')為延時回報函數，通過公式(4)得到；

δn(s,a)=αβ+n---(2)]]>

其中，α、β為人為設定值，并且

R(s,a,s′)=Pr×WiΣjWj×ΣmTim---(3)]]>

其中，R(s,a,s')表示在當前狀態s下，通過利用當前漏洞a，到達后繼狀態s'的立即回報估計值；P_r為原子攻擊成功率；i為主機的順序編碼；W_i為主機i的權重；∑_jW_j為整個網絡系統中所有主機的權重和；m為主機i的第m種權限，m為正整數；T_i^m表示利用當前漏洞a獲取主機i的第m種權限對應的評分值；∑_mT_i^m是對所有T_i^m求和；

J_n(s')＝maxQ_n(s',b) (4)

其中，J_n(s')為在后繼狀態s'下，Q_n(s',b)的最大值；Q_n(s',b)表示第n步中，在后繼狀態s'下，采用后繼漏洞b得到的總體回報的估計值；b∈A；

步驟四、通過Q學習，獲取最佳攻擊路徑路徑；具體為：

步驟4.1：建立最佳攻擊路徑序列，用符號L表示，其初始值為空；

步驟4.2：設置Q學習模型的初始值，此時迭代步數n＝0；具體為：設置攻擊路徑的源主機以及目標主機；從漏洞集合A中隨機選取源主機能夠一步利用的一個漏洞，作為當前漏洞a；到主機漏洞狀態表檢索當前漏洞a對應的狀態，將其作為當前狀態s；設置Q_n(s,a)＝0，即Q₀(s,a)＝0；

步驟4.3：通過公式(1)計算第(n+1)步迭代時，對當前狀態s下利用當前漏洞a得到的總體回報的一個估計值Q_n+1(s,a)，同時得到后繼漏洞b的集合；

步驟4.4：如果Q_n+1(s,a)＝Q_n(s,a)，則將當前漏洞a以及步驟2.4得到的后繼漏洞b的集合，放入最佳攻擊路徑序列L中，從而得到最佳攻擊路徑序列L，結束操作；否則使迭代步數n自增1，重復步驟4.3至步驟4.4的操作；

所述最佳攻擊路徑序列L中最后一個漏洞位于步驟4.2中所述目標主機中；

經過上述步驟的操作，得到從源主機到目標主機的最佳攻擊路徑序列L。