随着计算机网络的不断发展,人类科技发展也朝着全球信息化的方向不断迈进。与此同时,网络中的各种安全事件的频繁发生也严重威胁了互联网的安全。在众多网络技术研究和应对网络安全事件的手段中,网络模拟方法以其独特的优越性成为不可取代的重要手段之一。目前,国内外很多研究机构和商业组织开发出多款网络模拟器,其中PDNS为目前应用范围较广的并行网络模拟器。但由于原始PDNS往往无法直接提供对新的网络安全事件的模拟支持,所以,就需要对PDNS进行扩展和优化,需要研究者在PDNS上实现对新的安全事件模拟的支持,然后才能按照模拟需要,定义网络拓扑结构,设定网络特性参数,模拟网络安全事件行为,观察各种性能指标参数,进一步对网络安全事件进行分析。由此可见,如何实现对原始PDNS面向网络安全事件的扩展和优化是极其重要的,是模拟、验证和分析的重要基础。所以,本文致力于PDNS的扩展和优化工作,为此,本文的主要研究内容包括:第一,研究并分析了并行网络模拟器PDNS模拟机制。对PDNS分别从模拟原理、分裂对象模型、安全事件的添加和模拟方法四个方面进行了深入的研究和分析。通过研究和分析传统的PDNS网络安全事件添加和模拟的方法,发现利用PDNS对网络安全事件进行模拟时仍存在一些不足和可以改善的空间。第二,针对PDNS对网络安全事件模拟上的不足,提出基于框架模型的PDNS扩展方法,为用户提供了一个面向网络安全事件扩展PDNS的框架性辅助方法。同时提出基于界面配置的模拟方法,将参数配置工作由Tcl代码编写转化为界面可视化配置操作,有效的降低Tcl模拟脚本编写的难度和规模。第三,设计并实现了面向网络安全事件的PDNS扩展和优化系统,系统主要包括安全事件添加子系统和安全事件配置子系统两大部分,分别在安全事件添加和安全事件模拟两个方面对PDNS做了相应的扩展和优化工作,使得用户能够便捷地完成安全事件的添加和模拟。第四,通过利用拒绝分布式攻击、网络蠕虫和僵尸网络这三种典型网络安全事件的添加和模拟,验证了面向网络安全事件的PDNS扩展和优化系统的有效性和实用性。