参考答案：

一般构造状态机模型需要如下步骤：

①定义状态变量。定义与安全有关的状态变量，主要是系统的主体、客体、安全属性及主体对客体的访问权等。

②定义安全状态。是根据系统的安全策略，抽象为安全性质。

③定义状态转换函数。定义状态转换函数或操作规则，定义安全操作执行前后状态变量的变化状态。

④证明转换函数是否可保证安全状态，要求每个转换函数应该达到在如下要求，即某操作之前系统处于安全状态，操作完成后，系统仍处于安全状态。

⑤定义并证明初始状态。这一步在定义了系统的状态变量后，为每一个状态变量选择一个初始值，并证明初始状态是安全的。