变化挖掘能够通过变化日志找到模型中可能存在的变化空间，而传统变化挖掘算法在信息安全攻防态势的场景下，结果可能并不符合安全需求，甚至极大偏离安全标准。针对此问题，提出了一种基于博弈策略的变化域验证方法，解决了传统变化挖掘算法不能验证自身有效性的缺陷。该算法首先会根据安全指标构建效益矩阵计算纳什平衡点，然后通过纳什平衡点验证攻防模型变化域的有效性，其次对无效的、次有效的变化域进行安全等级划分，并在应对未知漏洞的响应问题上给出明确的指导性意见，最后以典型信息安全事件为例验证了该方法的可行性。

• 单位
  安徽理工大学