1.一種大規模網絡安全事件模擬與仿真方法，它基于數據預處理模塊、拓撲劃 分模塊、并行模擬腳本生成及模擬執行模塊實現，其特征在于具體步驟如下：

步驟A、數據預處理模塊根據拓撲數據進行鏈路帶寬和延遲的估算，獲得路由節 點的連接關系文件，將安全事件文件的格式轉換為步驟B中拓撲劃分模塊可接 受的輸入文件格式，所述拓撲數據包括拓撲邊文件、路由節點文件和主機節點文 件；

步驟B、拓撲劃分模塊根據拓撲和并行模擬的粒度，對步驟A獲得的路由節點 的連接關系文件進行劃分，使其能夠部署在多機并行的環境下進行并行模擬，并 根據劃分結果更新相應的拓撲數據文件；

步驟C、并行模擬腳本生成及模擬執行模塊根據步驟A獲得的安全事件文件和 步驟B獲得的拓撲數據文件，按照相應的規則生成并行模擬可用的模擬腳本， 不同模擬節點上的模擬腳本相同，每個節點讀取與自己有關的部分腳本，共同完 成模擬任務。

2.根據權利要求1所述的一種大規模網絡安全事件模擬與仿真方法，其特征在 于步驟A的具體過程如下：

步驟A1、備份拓撲邊文件；

步驟A2、根據拓撲數據分析得到的網絡拓撲結構連接特征，根據拓撲中的核心 鏈路與邊緣鏈路層次特性，進行鏈路帶寬和延遲的估算，并將估算的帶寬和延遲 的值更新至拓撲邊文件中；

步驟A3、根據拓撲數據，獲得路由節點的連接關系文件；

步驟A4、將安全事件文件的格式轉換成拓撲劃分模塊可接受的輸入文件格式。

3.根據權利要求2所述的一種大規模網絡安全事件模擬與仿真方法，其特征在 于步驟A2中所述的根據拓撲數據進行鏈路帶寬和延遲的估算的具體過程如下： 逐一對每一個節點進行帶寬的估算和延遲的估算，對任意一個節點進行帶寬的估 算和延遲的估算方法是：

首先根據每一個節點的節點編號，查詢每一個節點的等級，根據每一個節點的等 級估算本節點的帶寬；

然后根據每一個節點的帶寬，獲得本節點處的延遲值。

4.根據權利要求1所述的一種大規模網絡安全事件模擬與仿真方法，其特征在 于步驟B的具體過程如下：

步驟B1、將步驟A獲得的路由節點的連接關系文件進行無向圖劃分，獲得劃分 結果文件；

步驟B2、由路由節點文件、更新后的拓撲邊文件和步驟B1獲得的劃分結果文件， 生成新的拓撲數據文件；

步驟B3、將步驟B2獲得拓撲數據文件格式轉換為步驟C中模擬腳本生成器可 接受的輸入文件格式。

5.根據權利要求1所述的一種大規模網絡安全事件模擬與仿真方法，其特征在 于步驟C的具體過程如下：

步驟C1、將步驟A獲得的安全事件文件和步驟B獲得的拓撲數據文件輸入到模 擬腳本生成器中，按照相應的規則生成并行模擬可用的模擬腳本；

步驟C2、每個節點從步驟C1獲得的并行模擬可用的模擬腳本中讀取與本節點有 關的部分腳本，進行網絡安全事件模擬。

6.一種大規模網絡安全事件模擬與仿真的控制方法，它基于數據預處理模塊、 拓撲劃分模塊、并行模擬腳本生成及模擬執行模塊實現，具體步驟如下：

步驟一、數據預處理模塊根據拓撲數據進行鏈路帶寬和延遲的估算，獲得路由節 點的連接關系文件，將安全事件文件的格式轉換為步驟二中拓撲劃分模塊可接受 的輸入文件格式，所述拓撲數據包括拓撲邊文件、路由節點文件和主機節點文件；

步驟二、拓撲劃分模塊根據拓撲和并行模擬的粒度，對步驟一獲得的路由節點的 連接關系文件進行劃分，使其能夠部署在多機并行的環境下進行并行模擬，并根 據劃分結果更新相應的拓撲數據文件；

步驟三、運行并行模擬腳本生成及模擬執行模塊對過程如下：

步驟三一、將控制集文件、步驟一獲得的安全事件文件和步驟二獲得的拓撲數據 文件輸入到模擬腳本生成器中，按照相應的規則生成并行模擬可用的模擬腳本；

步驟三二、每個節點從步驟三一獲得的并行模擬可用的模擬腳本中讀取與本節點 有關的部分腳本，進行網絡安全事件模擬。