随着互联网应用的不断创新与发展,网络蠕虫等高性能网络安全事件的性能也日益复杂,造成网络异常事件频频发生。网络安全问题已经不仅仅只涉及到用户个人的利益,有时甚至会对国家的信息安全造成巨大的威胁。因此,网络安全也就成为了科研领域的一大热点。在网络安全研究过程中,受成本、环境、人工等种种因素影响,常常需要在模拟的网络环境下进行。然而,随着互联网规模的扩大以及网络情况的复杂化,传统网络模拟技术无法满足大规模网络模拟的需要。针对该问题,本文依托开源版本的优秀网络模拟软件NS2,研究高性能网络安全事件模拟技术。在NS2中,网络模拟的开销是制约网络模拟规模的主要因素,故针对网络安全事件模拟需要提高性能的两大主要环节为:一是拓扑结构中的路由计算,二是数据包转发模拟中的大量离散事件,针对这两个主要环节提出了相应的改进策略;最后本文基于两个改进策略,建立了网络安全事件模拟平台。本文主要研究内容包括:1、针对拓扑结构中的路由计算,提出了改进的路由模拟策略,改进的路由模拟策略的主要思想是将网络模拟中的所有节点分为三种节点类型:核心节点、边缘节点和边缘核心节点。针对核心节点,采用全局计算与静态存储的路由模拟策略,针对边缘节点,则采用选择静态存储的策略。同样在地址分类器设置时边缘节点有选择的进行参与,从而缩小了参与的离散事件数目,降低了模拟运行的规模与时间;2、针对数据包转发模拟中的大量离散事件,提出了RED动态连续计算机制,RED动态连续计算机制的主要思想是对传统的RED队列管理算法中的数据包转发方式进行改进,将传统算法中的通过每一跳进行转发的数据包以连续计算的方式,实现多跳转发,并以是否出现了瓶颈路径来判断是否需要进行连续计算,由此形成关于RED算法的多跳连续计算,减少了离散事件数目并提高了模拟器的运行效率,有效地缩短了模拟运行的时间。3、基于上述两个改进策略,建立了网络安全事件模拟平台,该平台相较于传统的模拟应用平台,具有模拟性能高、适用性强等特点。最后,通过以网络蠕虫为实例的大规模网络模拟,说明该平台的模拟运行效果优于传统的模拟平台。