本发明公开了一种基于生成对抗网络和模糊测试的工业控制系统漏洞发现方法,包括:流量数据收集和预处理,包括收集被测系统流量和对其进行预处理,如数据编码转换、数据聚类、数据扩增等;漏洞特征提取,对已有漏洞库中的POC(Proof of Concept)信息进行特征提取;生成对抗网络模型架构设计,包括生成器设计、判别器设计、以及损失函数优化;模型训练和用例生成,对生成器和判别器进行训练,且由提取的特征进行指导,并阶段性保留生成的流量数据作为测试用例;最后将测试用例发送到被测系统并进行异常监测,记录漏洞信息更新漏洞库。本发明很好的解决了私有协议的结构不公开的问题,可以广泛适用于所有的工业控制设备。