随着网络安全形势日趋严峻以及云计算技术的发展,网络靶场已经成为支撑网络空间安全技术研究、攻防对抗试验的重要基础设施,为大规模网络用户行为仿真提供灵活逼真的仿真环境。同时,大规模用户行为仿真作为网络靶场中的重要研究内容,可为各类新技术评测和网络安全态势评估提供基础支撑。为此,本文以面向大规模用户行为仿真迫切需求为背景,针对目前用户行为仿真在逼真性、规模性、多样性、可扩展等方面存在的缺陷,以在有限、固定的计算资源中构建逼真度高的大规模用户行为仿真场景为研究目标,以流量模拟作为用户行为仿真研究切入点,基于云计算、虚拟化技术和流量回放与生成等关键技术进行用户行为仿真深入研究,具体研究内容包括:1)面向用户行为仿真行为多样性、并发性的仿真目标,针对传统行为仿真方法在仿真规模、逼真程度的缺陷,探讨和论证了基于虚拟化与流量回放的用户行为仿真方法的优势与可行性。依托虚拟化成本低、弹性可扩展的优势,可以为大规模用户行为仿真提供快速构建高逼真的仿真场景,实时分布式的仿真用户节点自动化灵活加载,以及用户行为高并发基础支撑;基于流量回放的流量模拟生成差异性用户行为流量,能够针对用户行为多样、并发规模大、高吞吐量等仿真需求,解决传统建模仿真方法行为类单一、逼真性不足的局限性问题。2)基于1)的论述,面向复杂虚拟网络的交互式用户行为仿真需求,针对传统的交互式流量回放方法逼真性不足的缺陷,提出了一种基于交互式前景流量回放的用户行为仿真架构,将回放规模从单个节点扩展到整个目标网络场景。该架构采用基于云平台的分布式流量仿真策略,以实现面向复杂虚拟网络的用户行为仿真多样化、可扩展加载。进一步研究了交互式流量回放过程中延时修复与补偿策略,以提升交互式用户行为仿真的时序逼真性。面向复杂的目标网络进行交互式用户行为仿真实验表明,该方法能够在保证流量时序准确性的前提下,实现交互式的大规模用户行为仿真,与传统的方法相比,在仿真行为的多样性、规模性、逼真性上具有一定优势。基于重放攻击的恶意用户行为仿真场景表明,该方法可为安全评测提供有效支撑。3)面向大规模用户行为仿真场景背景流量注入的需求,提出了一种基于虚实融合的背景流量仿真技术,针对OpenStack云平台虚实互联机制不够灵活和透明的问题,对云平台底层通信架构进行了改进,设计了一种基于vlan的虚实融合仿真架构,可构建不同尺度（虚拟和实物）仿真节点,同时进行背景流量仿真。重点研究了虚实融合映射表和虚实链路切换策略,以实现虚实链路灵活透明传输,基于DPDK的流量生成技术提升流量注入效率和吞吐量。所构建的虚实融合仿真实验表明,相较于OpenStack已有的虚实互联机制,该方法构造的虚实链路在透明性、隔离性、扩展性方面具有以一定的优势。针对单个虚拟仿真节点的性能评测表明,该方法能够生成高吞吐量的背景流量,能够有效满足大规模用户行为仿真对背景流量注入的性能需求。4)基于2)、3)所提出的相关技术,融合了前景交互行为流量回放仿真和背景流量生成仿真,构建了一个面向大规模用户行为的仿真平台。仿真平台由多个子系统协同实现,可实现大规模仿真实验的全周期管理。面向集群用户行为仿真场景快速搭建、仿真节点灵活部署的需求,实现了大规模仿真场景自动化构建模块,针对集群仿真实验统一控制,设计了集群仿真控制策略,并构建了用户行为仿真模板库以满足用户行为多样性需求。最后,设计了大规模用户行为仿真实验,实验结果表明本文设计的仿真平台具有快速搭建仿真场景、集群仿真节点调度的能力,能有效支持大规模高吞吐量并发用户行为仿真。