近年来,网络中的各种各样的安全事件的频发,特别是大规模的网络安全事件如分布式拒绝服务攻击、网络蠕虫、僵尸网络,对社会造成了很大经济损失。考虑到网络安全事件本身的危害性,因此不能在实际的网络中进行实验,研究其特性。网络模拟是当前网络安全研究人员应用的重要技术手段之一。到目前为止研究人员往往只关注模拟的规模和模拟效率,但是模拟的真实性并没有受到广泛的关注。事实上,网络模拟归根结底是基于抽象模型而非真实的网络进行试验的,其模拟结果不可能完全代表真实的网络行为;因此,需要对其模拟的真实性进行评价。目前已有的网络模拟真实性验证方法在规模上和实际应用上都存在一定程度的不足。本文致力于研究网络模拟中典型网络安全事件模拟的真实性验证方法。本文研究的主要内容包括如下四部分:第一,阐述了网络模拟的真实性验证相关的概念和网络模拟的真实性的度量方法,并且构建了一个网络模拟的真实性评价模型并给出了真实性验证方法的一般流程;为后续章节奠定了基础。第二,为了研究DDoS攻击模拟的真实性验证方法,分析真实网络环境中数据包的转发过程,通过数学建模的方法刻画了数据包的转发过程,提出了基于计算的数据包转发模型(PFCM)。通过实验对PFCM的可行性进行了检验,实验结果表明PFCM与真实数据具有非常高的相似度。第三,为了研究基于随机扫描策略、本地优先扫描策略、目标列表扫描策略和顺序扫描策略传播的网络蠕虫传播模拟的真实性验证方法,就网络蠕虫传播所采用的扫描策略的不同,分别建立了RSWP模型、LPSWP模型、HLSWP模型和SSWP模型。通过与历史数据和相关模型的比较表明,所建立的四个网络蠕虫传播模型能够更好地描述相应网络蠕虫的传播趋势。第四,利用上述所提出真实性验证方法和网络模拟的真实性评价模型,对网络模拟平台——“高性能大规模网络行为模拟系统”上实现的DDoS攻击模拟和网络蠕虫传播模拟进行了真实性评价。