其中Q为瞬时状态之间转移概率，C为由瞬时状态转变为吸收状态时的概率，I为单位矩阵。

MTTSF可以用以下公式计算：

其中Vi表示DTMC链可能经过状态i的平均次数；

其中qi为初始状态，若系统初始状态为G，则[qi]=[1，0，0，0，0]。
根据上述公式，可得：

    综合其他关于安全模型的文献可以看出，基于状态转移的SMP模型比起以往的模型最能有效地描述入侵容忍的安全属性变化。MTTSF的提出和计算方法已经在入侵容忍系统的安全性分析领域前进了一大步，为后来很多的研究提供了依据^[8,9]。但是MTTSF目前只能作为一个概念上的方法，首先，上述公式最起码需要pa等8个参数，如何确定精确的参数值并使MTTSF用于实例分析仍然是一个难题。文献中[4]对这些参数的取值仅仅采取了估计值，作者在文中表示，在MTTSF的参数敏感性分析上未来还有大量的工作要做。其次，该方法仍然未能解决实际分析中如何判定系统状态的问题，如果无法正确判定系统状态，那么pa等8个参数的取值也将无从分析，MTTSF的精确性必然会受到质疑。

4．攻击行为的研究以及对安全性分析的影响
    在信息安全领域的研究中，最难获得的实验数据毫无疑问就是高仿真度的恶意攻击的数据。某些著名的入侵成功的案例并不具备代表性，它们数量很少，只能作为一次偶发事件。早期一次比较成功的大型实验是Erland Jonsson等组织Chalmers大学的一批学生对一个Unix系统进行的攻击实验[5]，他们考虑了很多环节，并尽可能地模拟真实网络中攻击者的行为模式，最后获得了大量实验数据。根据实验，攻击行为的入侵过程按技术水平可以分为三个过程：学习过程、普通攻击过程、进阶攻击过程，提出了技术未能达到能够发现系统漏洞并加以利用的门限水平的攻击者会停滞在学习过程阶段。而在进阶攻击过程中，攻击者必须依靠本身的技术和经验来发掘新的漏洞，在此阶段每发现一个漏洞所需要的平均时间会比普通攻击过程大很多。该实验证明决定攻击效率最重要的一个因素是攻击者的技术水平。

(责任编辑：adminadmin2008)