一种系统安全漏洞确定方法、装置、设备及存储介质

本发明公开了一种系统安全漏洞确定方法、装置、设备及存储介质。该方法包括：利用目标系统的离线数据集，对离线强化学习模型进行训练，得到目标策略模型；将至少两个系统状态分别输入至目标策略模型，得到目标策略模型输出的目标攻击动作；根据目标攻击动作对目标系统进行自动化渗透测试，判断目标系统是否存在安全漏洞。本发明通过将离线强化学习模型的训练过程应用于离线数据集上，根据训练后的目标策略模型输出不同系统状态下的目标攻击动作对目标系统进行渗透性测试，确定系统安全漏洞，本发明无需搭建高仿真在线训练环境，解决了在线训练模型带来的业务干扰和触发风控等风险问题，实现为目标系统安全加固提供决策支持，提高系统安全性。