千萬級網(wǎng)絡與信息安全事件仿真系統(tǒng)的設計與實現(xiàn).pdf

1、隨著互聯(lián)網(wǎng)的快速發(fā)展，互聯(lián)網(wǎng)的規(guī)模越來越大、關系越來越復雜，各種網(wǎng)絡安全事件和信息安全事件不斷地在龐大的網(wǎng)絡空間中進行滋生。為了對網(wǎng)絡空間中存在的安全事件進行分析和研究，國內(nèi)外的科研人員建立了多種類型的網(wǎng)絡仿真系統(tǒng)。但針對大規(guī)模網(wǎng)絡與信息安全事件，已有的網(wǎng)絡仿真系統(tǒng)能夠仿真的安全事件的規(guī)模都相對較小，無法滿足大規(guī)模的網(wǎng)絡與信息安全事件的仿真需求。因此，設計并實現(xiàn)一個千萬級的網(wǎng)絡與信息安全事件仿真系統(tǒng)成為當今網(wǎng)絡仿真領域中一個亟待解決的問

2、題。
　　本文在離散型事件模擬器NS-3的基礎上采用抽象技術和并行技術，設計并實現(xiàn)了一個千萬級的網(wǎng)絡與信息安全事件仿真系統(tǒng)，具備千萬級仿真拓撲和社交關系網(wǎng)的創(chuàng)建，并行任務的劃分，主機的抽象與還原，仿真平臺的構建以及安全事件的仿真等功能。從而為用戶提供多種網(wǎng)絡與信息安全事件的仿真，為相關事件的分析、態(tài)勢預測、事件影響力評估等提供數(shù)據(jù)支撐。
　　首先，本文從NS-3的特點、基本概念、運行流程三個方面對NS-3仿真器進行了介紹，從

3、并行同步機制和任務劃分方法對并行仿真技術進行了介紹，同時對抽象仿真技術、拓撲構建技術和安全事件進行了介紹。
　　其次，本文設計并實現(xiàn)了千萬級網(wǎng)絡與信息安全事件仿真系統(tǒng)。該系統(tǒng)包含參數(shù)配置子系統(tǒng)、拓撲構建子系統(tǒng)、仿真子系統(tǒng)和輔助子系統(tǒng)，其中參數(shù)配置子系統(tǒng)使用tornado搭建前臺界面，完成拓撲參數(shù)、應用參數(shù)和并行參數(shù)的錄入；拓撲構建子系統(tǒng)完成千萬級別的仿真物理拓撲和社交關系網(wǎng)的創(chuàng)建，生成了形式化描述的拓撲文件；仿真子系統(tǒng)對并行技術和

4、主機抽象技術進行了研究，完成了千萬級網(wǎng)絡仿真平臺的構建，在此基礎上完成了安全事件的仿真、仿真結果的收集和處理；輔助子系統(tǒng)完成物理環(huán)境的構建和關鍵點監(jiān)測等功能。
　　最后，本文通過蠕蟲感染事件和微信信息傳播事件，從功能和性能兩個方面對本系統(tǒng)進行測試和分析。測試結果表明，該系統(tǒng)可實現(xiàn)千萬級節(jié)點的網(wǎng)絡安全事件的仿真，千萬級用戶的信息安全事件的仿真。
　　綜上所述，本文設計并實現(xiàn)了千萬級網(wǎng)絡與信息安全事件仿真系統(tǒng)，具備拓撲構建和大規(guī)