一般构造状态机模型需要如下步骤：
①定义状态变量。定义与安全有关的状态变量，主要是系统的主体、客体、安全属性及主体对客体的访问权等。
②定义安全状态。是根据系统的安全策略，抽象为安全性质。
③定义状态转换函数。定义状态转换函数或操作规则，定义安全操作执行前后状态变量的变化状态。
④证明转换函数是否可保证安全状态，要求每个转换函数应该达到在如下要求，即某操作之前系统处于安全状态，操作完成后，系统仍处于安全状态。
⑤定义并证明初始状态。这一步在定义了系统的状态变量后，为每一个状态变量选择一个初始值，并证明初始状态是安全的。

作为系统文件隐藏；伪装为其他文件；隐藏在系统文件夹中；运用WINDOWS漏洞等。

随机选取密钥对自己的部分代码实施加密；采用变形技术；采用多态技术加壳。

Grimes的定义：经过存储介质和网络进行传播，未经授权认证破坏计算机系统完整性的程序和代码。

防护国家等信息安全。

P2P网络是对等网络，即点对点网络。产生的安全隐患主要有无赖流量和大量上传下载产生的病毒传播等问题。

利用网站对用户的输入缺少充分的有效性检验和敏感词过滤的漏洞，输入攻击脚本，对浏览该网站的客户端实施攻击。