一种大规模网络安全事件模拟与仿真方法及其控制方法技术

一种大规模网络安全事件模拟与仿真方法及控制方法，涉及网络安全事件仿真领域。解决了现有的网络安全模拟系统存在无法进行全面的安全事件模拟的问题。具体步骤如下：Ａ、根据拓扑数据进行链路带宽和延迟的估算，获得路由节点的连接关系文件，将安全事件文件的格式转换；Ｂ、根据拓扑和并行模拟的粒度，对路由节点的连接关系文件进行划分，使其能够部署在多机并行的环境下进行并行模拟，并根据划分结果更新相应的拓扑数据文件；Ｃ、按照相应的规则生成并行模拟可用的模拟脚本，不同模拟节点上的模拟脚本相同，每个节点读取与自己有关的部分脚本，共同完成模拟任务。本发明专利技术适用于大规模的网络安全事件模拟。

【技术实现步骤摘要】

【技术保护点】
一种大规模网络安全事件模拟与仿真方法，它基于数据预处理模块、拓扑划分模块、并行模拟脚本生成及模拟执行模块实现，其特征在于具体步骤如下：步骤Ａ、数据预处理模块根据拓扑数据进行链路带宽和延迟的估算，获得路由节点的连接关系文件，将安全事件文件的格式转换为步骤Ｂ中拓扑划分器可接受的输入文件格式，所述拓扑数据包括拓扑边文件、路由节点文件和主机节点文件；步骤Ｂ、拓扑划分模块根据拓扑和并行模拟的粒度，对步骤Ａ获得的路由节点的连接关系文件进行划分，使其能够部署在多机并行的环境下进行并行模拟，并根据划分结果更新相应的拓扑数据文件；步骤Ｃ、并行模拟脚本生成及模拟执行模块根据步骤Ａ获得的安全事件文件和步骤Ｂ获得的拓扑数据文件，按照相应的规则生成并行模拟可用的模拟脚本，不同模拟节点上的模拟脚本相同，每个节点读取与自己有关的部分脚本，共同完成模拟任务。

【技术特征摘要】

【专利技术属性】
技术研发人员：张宏莉，何慧，王星，杨贤青，许刚，刘静，李文娟，胡卫国，
申请(专利权)人：哈尔滨工业大学，
类型：发明
国别省市：93[中国|哈尔滨]