工控协议是工业软件的重要组成部分,作为工业软件主要的信息传输规范,品类繁多的工控协议更容易产生漏洞风险。因此,近年来工控协议安全风险作为安全热点问题被广泛关注。针对开放且繁多的工控协议,如何快速有效的对其进行漏洞检测是当下工业安全领域中的研究热点。模糊测试作为工控协议漏洞检测的常用途径,然而传统的模糊测试方法存在,模糊测试效果不佳,且需要针对单一协议需要具体分析工控协议的格式信息,缺乏泛用性等问题,无法对繁多的工控协议进行模糊测试。（1）现有的工控协议模糊测试方法中,测试用例生成效率不高,模糊测试效果不佳,缺乏对工控协议格式信息的精准表示。为解决此问题,本文利用了两种基于强化学习的模糊测试用例生成方法,即基于序列生成对抗网络Seq GAN的模糊测试用例生成模型,以及基于的逆强化学习IRL的模糊测试用例生成模型,其中Seq GAN模型利用LSTM作为生成器生成工控协议数据,CNN作为鉴别器使生成器模型生成数据更趋近于真实的工控数据。IRL利用LSTM同样作为生成器生成工控协议数据,MLP作为奖励近似器计算生成数据与真实数据梯度并反馈给生成器模型以生成与真实数据更贴近的数据。本文通过两种模型增加了模糊测试用例生成的方法,为验证本文中提出方法的有效性,利用常用的工控协议Modbus TCP进行仿真模糊测试实验,通过实验证明,对比原始的GAN网络模型与传统的模糊测试工具Peach,本文提出的两种模型漏洞检测能力提升11%,测试用例通过率提升17%,相比GAN具有更高的模糊测试用例多样性。其中Seq GAN模型生成测试用例具有更高的测试通过率,IRL模型可以生成更多样的模糊测试用例。（2）当前工控协议的模糊测试全流程相对繁杂,缺乏整体模糊测试应用系统。本文设计与实现了一个模糊测试的系统,该系统包含了工控协议捕获与收集模块、协议数据预处理模块、测试用例生成模块、模糊测试交互模块、模型测试任务、漏洞分析等各个模块,实现了一个整体的模糊测试流程,降低了工控协议的模糊测试的门槛,实现工控协议与工业软件模糊测试自动化。本文通过对Modbus协议、MQTT协议、MMS协议进行具体的仿真实验与模糊测试,最后成功的检测出4个安全漏洞。同时也证明本文提出的模糊测试系统能够检测出工控协议的漏洞异常情况。本文主要的研究对象为工控协议,通过构建两种工控协议模糊测试用例生成方法生成工控协议的仿真数据,并通过实验证明两种测试用例生成方法的优于传统的生成方法。基于两种测试用例生成方法构建工控协议的模糊测试系统,并通过多种协议的仿真实验分析证明模糊测试系统的可行性。