本文研究了IT基础设施的自动化安全响应，将攻击者和防御者之间的交互形式化为非稳定游戏。通过估计模型的概率性猜想，捕捉基础设施和玩家意图的不确定性，利用贝叶斯学习和回滚的方法在线学习有效的游戏策略，并提出了一种变体来刻画游戏的稳态。通过高级持续威胁的使用案例展示了方法的有效性。模拟研究表明，该方法能够产生适应不断变化环境的有效安全策略，并实现更快的收敛。