CN105306486A - 一种基于马尔科夫过程的药检云计算安全状态评价方法 - Google Patents

Abstract

本发明公开了一种基于马尔科夫过程的药检云计算安全状态评价方法，以多用户高效访问、不同权限安全保证、资源利用率高、第三方存储可靠、新算法扩展等为关键点提出了一种高效安全的访问状态策略，该策略为用户划分不同类型并根据行为构建了四个状态安全库，用户则可根据个人需求及药检云计算安全与效率量化及评价规则选取适合的安全访问状态策略，利用马尔科夫链的状态转移矩阵，以效率安全和用户评价为转移矩阵的概率系数通过变换运算得到结果用于评价用户选择安全策略的效益；能药检云计算节约资源，提高安全性，并能给予用户提供适当合理更人性化的选择。

Description

一种基于马尔科夫过程的药检云计算安全状态评价方法

技术领域

本发明属于云计算领域，尤其涉及一种基于马尔科夫过程的药检云计算安全状态评价方法。

背景技术

安全与效率一直是一对矛盾，安全意味着花费更多代价来认证、加密、解密等，效率则反之，是让这些过程更简单。因此，在药检行业的云计算也应该在增强安全性的同时保证其效率，达到安全与效率的平衡。另外，使用药检行业的云计算的用户也会是多种多样的，可能有管理员、系统开发人员、第三方、人民群众、药检工作人员、省局工作人员或者其他等等，这样用户的安全需要，访问权限及所需服务都可能不同，所以安全级别不能一概而论。由于以上存在的问题，研究药检行业的云计算安全性对提高访问效率、增强安全性、节约能耗、能使云服务更好更快地运行等有重大意义。

随着云计算在各种行业的广泛应用，越来越多的热点被挖掘出来了。安全问题作为云计算应用保障的重要一环更受到关注。一般的安全问题解决策略都是提高了安全性却降低了效率，且缺少用户对安全情况的反馈，不能区别对待不同的安全用户及安全类型。

发明内容

本发明的目的在于提供一种基于马尔科夫过程的药检云计算安全状态评价方法，旨在解决目前药检行业的云计算缺少用户对安全情况的反馈，不能区别对待不同的安全用户及安全类型的问题。

本发明是这样实现的，一种基于马尔科夫过程的药检云计算安全状态评价方法，所述基于马尔科夫过程的药检云计算安全状态评价方法包括：

用户向药检云计算系统管理平台申请访问，药检云计算系统管理平台通过用户账号安全库对该账号验证是否具有合法性；

通过PB策略库中的四个库CS、AA、EA、SS为该账号本次访问建立相应的状态策略；

对X₁，X₂，X₃……X_i的状态用所述的安全与效率量化规则进行量化并分别得到相应的概率；

根据安全与效率评价规则得到X_i+1，X_i+2的概率；

构建基于马尔科夫过程的状态矩阵，并求出对应的吸收矩阵B，通过比较B矩阵的每一行得出在X₁，X₂，X₃……X_i中成功概率最高的认为该策略是安全、高效、且评价较好。

进一步，用户访问药检云计算通过多次握手协议进行包括：

各种用户向药检云计算系统管理平台提出访问申请，并提交身份验证信息；

药检云计算系统管理平台接到请求后，对比账号安全库以验证用户身份的合法性，验证用户身份合法后询问用户的访问要求，如果用户身份不合法则拒绝访问；

用户提出访问行为及本次访问的状态信息，并要求相应的访问权限与安全状态级别；

药检云计算系统管理平台接收到后，根据药检云计算安全状态知识库对该账号做出评估，规划传输与存储的安全策略，然后发送数据包与用户协商安全策略；

用户接到数据包后与药检云计算系统管理平台协商策略，建立加密、存储、服务策略；

用户访问药检云计算。

本发明的另一目的在于提供一种所述基于马尔科夫过程的药检云计算安全状态评价方法的药检云计算安全状态评价模型，所述药检云计算安全状态评价模型包括：

确定获取相应的安全与效率的偏移概率，构建出过渡状态过程；

通过系统与用户的评价获取最后两种评价状态策略成功、策略失败；

构建相应的马尔科夫状态图。

进一步，X₀为初始状态，X₁，X₂，X₃……X_i为由X₀通过效率与安全规则后可能会转移的状态；

P₀₁，P₀₂，P₀₃……P_0i为由X₀到X₁，X₂，X₃……X_i的概率，X_i+1，X_i+2为最后经过系统评价和用户评价后获取的两个状态，分别代表成功策略和失败策略；

r_1,i+1，r_1,i+2为X₁到X_i+1，X_i+2的概率，r_2,i+1，r_2,i+2为X₂到X_i+1，X_i+2的概率……r_i,i+1，r_i,i+2为X_i到X_i+1，X_i+2的概率，从概率得到药检云计算策略的效率、安全、评价状态转移矩阵：

$\begin{array}{c}P=\left|\begin{array}{cc}Q& R\\ 0& I\end{array}\right|=\\ \left|\begin{array}{ccccccccc}0& p_{01}& p_{02}& p_{03}& L& L& p_{0,i}& 0& 0\\ 0& 0& 0& 0& L& L& 0& r_{1,i+1}& r_{1,i+2}\\ 0& 0& 0& 0& L& L& 0& r_{2,i+1}& r_{2,i+2}\\ M& M& M& M& L& L& M& M& M\\ 0& 0& 0& 0& L& L& 0& r_{i,i+1}& r_{i,i+2}\\ 0& 0& 0& 0& L& L& 0& 1& 0\\ 0& 0& 0& 0& L& L& 0& 0& 1\end{array}\right|\begin{array}{c}{x}_0\\ x_1\\ x_2\\ M\\ x_i\\ x_{i+1}\\ x_{i+2}\end{array};\end{array}$

在矩阵中，p为从状态过渡态的概率，r为吸收态的概率，p和r的关系如下形式：

$\underset{i=0}{\overset{i}{\Σ}}{p}_{ij}+\underset{j=i+1}{\overset{i+2}{\Σ}}{r}_{ij}=1,0\≤p_{ij}\≤1,0\≤r_{ij}\≤1$

基本矩阵F：

F＝(I-Q)^-1

吸收矩阵B如下：

B＝FR＝(I-Q)^-1×R。

进一步，所述确定获取相应的安全与效率的偏移概率，构建出过渡状态包括安全与效率量化规则和安全与效率评价规则。

进一步，所述安全与效率量化规则包括：

安全评价指标量化：

选用的指标量化参数被定义为S，其中每个因素定义为(s0，s1，s2，……)，并对每种因素赋予相应的权重值(n0，n1，n2，……)，则该算法的安全总值为：

S＝s0*n0+s1*n1+s2*n2……；

效率评价指标量化：

选用量化参数被定义为E，其中每个因素定义为(e0，e1，e2，……)，并对每种因素赋予相应的权重值(m0，m1，m2，……)，则算法的效率总值为：

E＝e0*m0+e1*m1+e2*m2……；

对每种规则的策略进行排序，以S/E的值为标量，接近1的说明安全性与效率最好，大于1的说明安全性高效率低，小于1的说明安全性低效率高，根据离1的距离划分相应的概率，离1越远概率越小，离1越近概率越大。

进一步，所述安全与效率评价规则包括：

具体公式如下所示：

P1＝w1*50％+w2*50％

P2＝1-P1

P1代表着效率与安全情况好，P2代表着效率与安全情况差，w1代表着用户评价，w2代表着系统评价。

本发明通过确定用户的实际状态，根据实际状态从状态库里面提取认证、授权、访问、传输、存储等多方面的安全算法，以获得最佳的安全性，并使资源配置最合理，也就是保证使用的云计算安全策略是安全且高效的，并通过使用马尔科夫过程构建评价模型对所采用的安全策略依次进行效率与安全评价、系统与用户评价的两步评价，两次评价的结果作为基础数据以便于用户选择安全策略时使用，能最大限度地节约药检云计算的资源，提高安全性，并能给予用户提供适当合理更人性化的选择。

附图说明

图1是本发明实施例提供的马尔科夫状态图；

图2是本发明实施例提供的普通用户安全策略选择实验图；

图3是本发明实施例提供的管理员用户安全策略选择实验图；

图4是本发明实施例提供的普通用户资源利用率实验图；

图5是本发明实施例提供的管理员用户资源利用率实验图。

具体实施方式

以下结合附图对本发明做进一步描述：

请参阅图1至图5：

一种基于马尔科夫过程的药检云计算安全状态评价模型，确定可以获取相应的安全与效率的偏移概率，构建出过渡状态过程，通过系统与用户的评价获取最后两种评价状态策略成功、策略失败，构建相应的马尔科夫状态图；

X₀为初始状态，X₁，X₂，X₃……X_i为由X₀通过效率与安全规则后可能会转移的状态；

P₀₁，P₀₂，P₀₃……P_0i为由X₀到X₁，X₂，X₃……X_i的概率，X_i+1，X_i+2为最后经过系统评价和用户评价后获取的两个状态，分别代表了成功策略和失败策略；

r_1,i+1，r_1,i+2为X₁到X_i+1，X_i+2的概率，r_2,i+1，r_2,i+2为X₂到X_i+1，X_i+2的概率……r_i,i+1，r_i,i+2为X_i到X_i+1，X_i+2的概率，从这些概率得到药检云计算策略的效率、安全、评价状态转移矩阵：

$\begin{array}{c}P=\left|\begin{array}{cc}Q& R\\ 0& I\end{array}\right|=\\ \left|\begin{array}{ccccccccc}0& p_{01}& p_{02}& p_{03}& L& L& p_{0,i}& 0& 0\\ 0& 0& 0& 0& L& L& 0& r_{1,i+1}& r_{1,i+2}\\ 0& 0& 0& 0& L& L& 0& r_{2,i+1}& r_{2,i+2}\\ M& M& M& M& L& L& M& M& M\\ 0& 0& 0& 0& L& L& 0& r_{i,i+1}& r_{i,i+2}\\ 0& 0& 0& 0& L& L& 0& 1& 0\\ 0& 0& 0& 0& L& L& 0& 0& 1\end{array}\right|\begin{array}{c}{x}_0\\ x_1\\ x_2\\ M\\ x_i\\ x_{i+1}\\ x_{i+2}\end{array}\end{array}$

在上述矩阵中，p为从状态过渡态的概率，r为吸收态的概率，p和r的关系如下形式：

$\underset{i=0}{\overset{i}{\Σ}}{p}_{ij}+\underset{j=i+1}{\overset{i+2}{\Σ}}{r}_{ij}=1,0\≤p_{ij}\≤1,0\≤r_{ij}\≤1$

基本矩阵F：

F＝(I-Q)^-1

吸收矩阵B如下：

B＝FR＝(I-Q)^-1×R

B矩阵的每一行代表了经过效率、安全、评价后的转移成功和失败的策略概率，如果成功概率较高则认为该策略比较好，如果成功概率较低则认为该策略不适合，从中选取成功率最高的策略则认为是高效、安全且评价好。

进一步，通过以下规则的确定获取相应的安全与效率的偏移概率，构建出过渡状态过程：

安全与效率量化规则为：

(1)安全评价指标量化：

选用的指标量化参数被定义为S，其中每个因素定义为(s0，s1，s2，……)，并对每种因素赋予相应的权重值(n0，n1，n2，……)，则该算法的安全总值为：

S＝s0*n0+s1*n1+s2*n2……

(2)效率评价指标量化：

选用量化参数被定义为E，其中每个因素定义为(e0，e1，e2，……)，并对每种因素赋予相应的权重值(m0，m1，m2，……)，则该算法的效率总值为：

E＝e0*m0+e1*m1+e2*m2……

(3)对每种规则的策略进行排序，以S/E的值为标量，接近1的说明安全性与效率最好，大于1的说明安全性高效率低，小于1的说明安全性低效率高。根据离1的距离划分相应的概率，离1越远概率越小，离1越近概率越大。

安全与效率评价规则为：

用户评价和系统评价分别占权重为50％，评价结果分为两种情况，一种为效率与安全情况好，一种为效率与安全情况差，其具体公式如下所示：

P1＝w1*50％+w2*50％

P2＝1-P1

进一步，基于马尔科夫过程的药检云计算安全状态评价方法的具体步骤如下：

步骤一、用户向药检云计算系统管理平台申请访问，药检云计算系统管理平台通过账号安全库对该账号验证其是否具有合法性；

步骤二、通过PB策略库中的四个库CS、AA、EA、SS为该账号本次访问建立相应的状态策略，也就是X1，X2，X3……Xi这些状态都是由PB中的不同策略组成；

步骤三、对X₁，X₂，X₃……X_i这些状态用所述的安全与效率量化规则进行量化并分别得到相应的概率；

步骤四、根据安全与效率评价规则得到X_i+1，X_i+2的概率；

步骤五、构建基于马尔科夫过程的状态矩阵，并求出对应的吸收矩阵B，通过比较B矩阵的每一行得出在X₁，X₂，X₃……X_i中成功概率最高的认为该策略是安全、高效、且评价较好。

药检云计算系统管理平台管理所有的数据库，这些数据库根据用户的访问过程选用相应的安全策略。在图中，用户访问时先通过账号安全库确定账号的类型及安全级别，接着通过状态库确定账号的状态，然后通过认证和授权库验证和授予药检云计算系统管理平台的认证和授权，其次使用加密算法库所收集的算法进行加密传输，再次则通过存储策略库的策略储存用户的数据，最后整个过程通过安全策略管理库管理，并且对该过程做记录方便下次访问的时候使用。例如：一个普通用户使用无线网在非工作时间(17:00——8:00)从药检云计算中心查询资料，安全策略管理库给整个过程分配安全策略，账号认证库查询验证该账号的合法性，状态库确证用户的状态(用户类型为普通用户、介质为无线、访问时间为非工作时间、访问行为为查询资料、访问距离为通过Internet等等)、认证和授权库确证该账号有此权限并根据用户所处的状态授权给与他所需的查询服务，加密算法库则根据用户状态提供加密算法(由于用户是普通且非工作时间、行为又是查询，提供WEP算法即可)，用户行为为查询则不需要用到存储策略库的存储策略该步骤则可省略，最后，整个安全策略过程被安全状态管理卡做记录以便下次访问与评价，该过程完成。

各种用户访问药检云计算通过多次握手协议进行，其过程如下：

(1)各种用户向药检云计算系统管理平台提出访问申请，并提交身份验证信息；

(2)药检云计算系统管理平台接到请求后，对比账号安全库以验证用户身份的合法性，验证用户身份合法后询问用户的访问要求，如果用户身份不合法则拒绝访问；

(3)用户提出访问行为及本次访问的状态信息，并要求相应的访问权限与安全状态级别；

(4)药检云计算系统管理平台接收到后，根据药检云计算安全状态知识库对该账号做出评估，规划传输与存储的安全策略，然后发送数据包与用户协商安全策略；

(5)用户接到数据包后与药检云计算系统管理平台协商策略，建立加密、存储、服务策略；

(6)用户访问药检云计算。

根据药检实际需要，药检云计算的安全状态用户类型被分为四种分别为：普通民众、药检管理企业用户、药检员工用户、管理员等，根据每种用户不同的状态划分相应的安全策略：

表1：状态安全表

下面结合仿真对本发明的应用效果做进一步的说明。

1、仿真环境及平台扩展构建：

本发明实施例采用仿真工具Cloudsim进行仿真实验，采用的操作系统是Windows2003，CloudSim版本是CloudSim-3.0，JDK的版本为jdk1.8.0_25。

(1)仿真环境

配置仿真环境，仿真环境如下：10台服务器，其中六台分别作为策略管理的药检云计算系统管理平台分别为账号安全库,用户状态库,认证和授权库,加密算法库,存储方案安全库和安全策略管理库，其余二台为存储服务器；仿真用户数为200个，其中100个用户为管理员，另外100个为普通用户；

(2)仿真平台扩建

Cloudsim平台没有药检云计算的相关安全策略，因此需要对该平台扩展使之具备这些功能。根据Cloudsim的结构相应地在org.cloudbus.cloudsim包下添加Account.java，State.java,Authentication.java，Encryption.java,Storagescheme.java等策略源程序，并对这些程序相应的类做修改，编译最后生成新的Cloudsim平台。

2、实验仿真测试及结果分析

(1)实验目的

本实验主要是为了验证药检云计算的安全策略及评价模型的可行性及整体性能。该实验是根据普通用户和管理员用户构建四种状态安全库，通过这四种状态库来建立用户对应所有的策略，对这些策略进行效率与安全值的量化及确定其概率，加入系统评价与用户评价获得每种策略的评价概率，构建出一个基于马尔科夫过程的状态转移概率矩阵，从该矩阵中得到高效、安全且评价最高的策略，选用普通用户和管理员用户上传100M数据作为实验的基本行为，比较这种行为所需要的时间与消耗的资源两种参数做性能测试，得出相应的数据，对这些数据做详细的分析以说明安全策略及评价模型的实用性，并且具有安全、高效及评价较好。

(2)实验方案

本发明的实验方案如下：

Step1:构建普通用户和管理员用户的四种状态安全库，如下表2,3所示：

表2：普通用户状态安全表

表3：管理员用户状态安全表

从表2和表3中分别出药检云计算的2种用户类型的安全策略库为普通用户PB(PB₀，PB₁，PB₂，……)和管理员PB(PB₀，PB₁，PB₂，……)，这些库为表2和表3中的四种状态库的任意组合，本文为了试验方便从中按照安全与效率的序列选取几种用于试验，构建的普通用户PB表和管理员PB表如下表4，表5所示：

表4：普通用户PB表

PB0	CS0,AA0,EA0,SS0
		PB1	CS0,AA1,EA1,SS0
PB2	CS0,AA1,EA1,SS1
		PB3	CS2,AA2,EA2,SS1
PB4	CS2,AA1,EA2,SS1

PB5	CS3,AA2,EA2,SS2
		PB6	CS3,AA3,EA3,SS2

表5：管理员用户PB表

PB0	CS0,AA0,EA0,SS0
		PB1	CS0,AA1,EA1,SS0
PB2	CS1,AA1,EA1,SS1
		PB3	CS2,AA2,EA2,SS1
PB4	CS2,AA1,EA2,SS1
		PB5	CS3,AA2,EA2,SS2
PB6	CS3,AA3,EA3,SS2

Step2：使用安全与效率的量化规则，分别计算出用户的PB概率和管理员的PB概率，这样算出的概率为每种PB策略的安全与效率的量化转移概率，则为从X₀转向X₁，X₂，X₃……X_i的概率。

Step3:使用安全与效率的评价规则，分别计算出普通用户和管理员对系统的评价概率作为从X₁，X₂，X₃……X_i转移到X_i+1，X_i+2的概率。

Step4:通过Step2和Step3的概率构建出基于马尔科夫过程的转移矩阵，从中得出成功概率最大的值，由得到的最大值则被认为是安全、效率最优，且评价最好的PB，并把所有的PB按照安全、效率、评价的情况排序，记录于数据库。

Step5:把表2和表3策略的各种库中的算法作为任务，配置给Cloudsim仿真应用中的CCDCSMP.java程序，每次访问需要经历PB库中四个算法作为的四种任务。

Step6:分别使用100人次普通用户和100人次管理员用户上传100M作为实验的基础行为，以Step4的结果为用户的选择条件，用整个过程的时间、用户数和消耗的时间作为实验参数，分别得到实验的数据图如图2、3所示。

Step7：在Step6的基础上分别选用用户数为X轴，云计算的资源利用率(CPU、内存、带宽等综合资源)作为Y轴、分别得到实验的数据图如下图4、5所示。

3、实验结果及分析

对以上的实验做分析，图2中，普通用户可选用的安全策略有PB₀，PB₁，PB₂，PB₃，PB₄，PB₅，PB₆一共七种，在实验中PB₆并没有普通用户选用，分析其原因是PB₆策略由于其状态库的认证授权、传输、加密存储等算法都比较复杂而且耗时对普通用户所耗费的代价并不值得选用此策略；几乎无安全策略算法且耗时最小的PB₀也选用较少，说明普通用户一般都有数据安全性需求；PB₂与PB₃策略选择的人数比较多分别为20和37，这两种策略的耗时较少，并且安全算法也比较合适。

对于图3，管理员用户可供选择的算法同样一共有七种，但PB₀和PB₆算法管理员都没有选择，其原因为一个是安全策略太低，一个是安全策略较高，而选择最多的则为PB₃和PB₄策略，但整体来看管理员用户比普通用户要求的安全级别高，使用较复杂的算法的人数也比较多。

对于图4，图5主要是通过实验验证普通用户与管理员用户使用云计算资源的利用率及人数选择关系，从图中可以得出选用人数多的安全策略一般是利用率较高如普通用户的PB₃和管理员用户的PB₃分别为0.78和0.85，使用安全策略较少的普通用户PB₀和管理员用户PB₁其资源利用率虽然较高，但也比不上普通用户的PB₃和管理员用户的PB₃的资源利用率。

从上面实验可以得出通过使用药检云计算的安全策略算法，能使对应用户选择可靠、安全、效率高、资源利用率好的策略算法，并体现出该策略的实用性，从而节约了资源提高安全性，并且能突出用户评价等特点。

利用本发明所述的技术方案，或本领域的技术人员在本发明技术方案的启发下，设计出类似的技术方案，而达到上述技术效果的，均是落入本发明的保护范围。

Claims (7)

1.一种基于马尔科夫过程的药检云计算安全状态评价方法，其特征在于，所述基于马尔科夫过程的药检云计算安全状态评价方法包括：

用户向药检云计算系统管理平台申请访问，药检云计算系统管理平台通过用户账号安全库对该账号验证是否具有合法性；

通过PB策略库中的四个库CS、AA、EA、SS为该账号本次访问建立相应的状态策略；

对X₁，X₂，X₃……X_i的状态用所述的安全与效率量化规则进行量化并分别得到相应的概率；

根据安全与效率评价规则得到X_i+1，X_i+2的概率；

构建基于马尔科夫过程的状态矩阵，并求出对应的吸收矩阵B，通过比较B矩阵的每一行得出在X₁，X₂，X₃……X_i中成功概率最高的认为该策略是安全、高效、且评价较好。

2.如权利要求1所述的基于马尔科夫过程的药检云计算安全状态评价方法，其特征在于，用户访问药检云计算通过多次握手协议进行包括：

各种用户向药检云计算系统管理平台提出访问申请，并提交身份验证信息；

药检云计算系统管理平台接到请求后，对比账号安全库以验证用户身份的合法性，验证用户身份合法后询问用户的访问要求，如果用户身份不合法则拒绝访问；

用户提出访问行为及本次访问的状态信息，并要求相应的访问权限与安全状态级别；

药检云计算系统管理平台接收到后，根据药检云计算安全状态知识库对该账号做出评估，规划传输与存储的安全策略，然后发送数据包与用户协商安全策略；

用户接到数据包后与药检云计算系统管理平台协商策略，建立加密、存储、服务策略；

用户访问药检云计算。

3.一种如权利要求1所述基于马尔科夫过程的药检云计算安全状态评价方法的药检云计算安全状态评价模型，其特征在于，所述药检云计算安全状态评价模型包括：

确定获取相应的安全与效率的偏移概率，构建出过渡状态过程；

通过系统与用户的评价获取最后两种评价状态策略成功、策略失败；

构建相应的马尔科夫状态图。

4.如权利要求3所述的药检云计算安全状态评价模型，其特征在于，X₀为初始状态，X₁，X₂，X₃……X_i为由X₀通过效率与安全规则后可能会转移的状态；

P₀₁，P₀₂，P₀₃……P_0i为由X₀到X₁，X₂，X₃……X_i的概率，X_i+1，X_i+2为最后经过系统评价和用户评价后获取的两个状态，分别代表成功策略和失败策略；

r_1,i+1，r_1,i+2为X₁到X_i+1，X_i+2的概率，r_2,i+1，r_2,i+2为X₂到X_i+1，X_i+2的概率……r_i,i+1，r_i,i+2为X_i到X_i+1，X_i+2的概率，从概率得到药检云计算策略的效率、安全、评价状态转移矩阵：

$\begin{array}{c}P=\left|\begin{array}{cc}Q& R\\ 0& I\end{array}\right|=\\ \left|\begin{array}{ccccccccc}0& p_{01}& p_{02}& p_{03}& L& L& p_{0,i}& 0& 0\\ 0& 0& 0& 0& L& L& 0& r_{1,i+1}& r_{1,i+2}\\ 0& 0& 0& 0& L& L& 0& r_{2,i+1}& r_{2,i+2}\\ M& M& M& M& L& L& M& M& M\\ 0& 0& 0& 0& L& L& 0& r_{i,i+1}& r_{i,i+2}\\ 0& 0& 0& 0& L& L& 0& 1& 0\\ 0& 0& 0& 0& L& L& 0& 0& 1\end{array}\right|\begin{array}{c}{x}_0\\ x_1\\ x_2\\ M\\ x_i\\ x_{i+1}\\ x_{i+2}\end{array};\end{array}$

在矩阵中，p为从状态过渡态的概率，r为吸收态的概率，p和r的关系如下形式：

$\underset{i=0}{\overset{i}{\Σ}}{p}_{ij}+\underset{j=i+1}{\overset{i+2}{\Σ}}{r}_{ij}=1,0\≤p_{ij}\≤1,0\≤r_{ij}\≤1$

基本矩阵F：

F＝(I-Q)^-1

吸收矩阵B如下：

B＝FR＝(I-Q)^-1×R。

5.如权利要求3所述的药检云计算安全状态评价模型，其特征在于，所述确定获取相应的安全与效率的偏移概率，构建出过渡状态包括安全与效率量化规则和安全与效率评价规则。

6.如权利要求5所述的药检云计算安全状态评价模型，其特征在于，所述安全与效率量化规则包括：

安全评价指标量化：

选用的指标量化参数被定义为S，其中每个因素定义为(s0，s1，s2，……)，并对每种因素赋予相应的权重值(n0，n1，n2，……)，则该算法的安全总值为：

S＝s0*n0+s1*n1+s2*n2……；

效率评价指标量化：

选用量化参数被定义为E，其中每个因素定义为(e0，e1，e2，……)，并对每种因素赋予相应的权重值(m0，m1，m2，……)，则算法的效率总值为：

E＝e0*m0+e1*m1+e2*m2……；

对每种规则的策略进行排序，以S/E的值为标量，接近1的说明安全性与效率最好，大于1的说明安全性高效率低，小于1的说明安全性低效率高，根据离1的距离划分相应的概率，离1越远概率越小，离1越近概率越大。

7.如权利要求5所述的药检云计算安全状态评价模型，其特征在于，所述安全与效率评价规则包括：

具体公式如下所示：

P1＝w1*50％+w2*50％

P2＝1-P1

P1代表着效率与安全情况好，P2代表着效率与安全情况差，w1代表着用户评价，w2代表着系统评价。