随着互联网的普及率越来越高,利用互联网进行信息的承载、传播以及人与人之间的交流已经成为人们生活和工作中不可缺少的一部分。然而,网络环境的日益复杂导致针对政府、军队、高校以及其他国家关键行业和部门的网络攻击事件时有发生,网络安全问题已经提升到了国家安全的高度。网络攻击模拟系统的开发是进行抗攻击测试的重要组成部分,在未受到真实的网络攻击之前,对目标服务器、网络设备、主机等进行网络攻击模拟是提早发现目标网络脆弱性的反向安全测试途径。而网络攻击手段千变万化,系统和程序漏洞不断被挖掘,新型攻击的不断出现,都提升了进行安全测试与评估的迫切性。模拟网络攻击的一个重要途径是对现有的多种网络攻击进行分类,研究各种攻击的数据包构造方法、网络协议和攻击目的。本文通过对多种网络攻击的分析研究,提出了面向攻击过程的网络攻击分类方法,即基于状态的攻击分类方法。并在此方法的基础上利用RTT(往返时延)控制有状态攻击的攻击进度,开发了模块化的网络攻击模拟系统,进行了网络攻击模拟器和策略编辑工具的界面设计,用XML语言描述了82种攻击样本,并根据有状态攻击和无状态攻击的区别分别用Socket编程和Jpcap工具进行实现,最后进行了具体的网络攻击模拟实验。通过网络攻击模拟实验表明,一种DoS(拒绝服务)攻击SYN Flood针对目标系统TCP 139端口进行攻击模拟,导致目标系统CPU占用率接近100%,实施ARP欺骗导致目标系统断网,网络攻击模拟系统具有良好的攻击效果。通过更改测试用例集中的XML文档从而生成新的模糊测试用例和多重SQL语句描述,为进行模糊测试和简单的SQL注入攻击提供了参考,网络攻击模拟系统具有良好的可扩展性。