一种网络空间的建模和仿真方法与流程

1.本发明涉及计算机仿真技术领域，尤其涉及一种网络空间的建模和仿真方法。


背景技术：

2.现有技术中，对网络空间的建模仿真分析的需求越来越多，但是各开发单位主要是基于各自的模型基础上来构建仿真对象，种类各异的网络模型严重制约了建模仿真的快速构建和相互之间的兼容使用。为此，需要提供新型的商业模式或工作模式，促进网络空间建模仿真的普遍化应用。


技术实现要素：

3.本发明主要解决的技术问题是提供一种网络空间的建模和仿真方法，解决现有技术中多种网络空间模型相互不兼容、仿真构建开发周期时间长、目标网络分析呈现不直观等问题。
4.为解决上述技术问题，本发明采用的一个技术方案是提供一种网络空间的建模方法，包括步骤：构建仿真模型，设置网络空间模型构建平台，在所述网络空间模型构建平台上编辑设置多种类型的网络实体模型，将所述网络实体模型存储到数据库；仿真模型输出，所述网络空间模型构建平台接收来自网络仿真应用系统的网络实体模型的需求信息，从所述数据库中输出所述网络实体模型并发送给所述网络仿真应用系统，用于所述网络仿真应用系统构建对应的网络仿真实体和仿真目标网络；仿真参数输出，所述网络空间模型构建平台还向所述网络仿真应用系统输出仿真参数，用于所述网络仿真应用系统进行仿真分析和仿真推演。
5.优选的，所述网络实体模型表示为,其中表示网络实体模型的标识， 则表示网络实体模型中的配置项，则表示网络实体模型中的配置项的数量。
6.优选的，所述网络实体模型又可以进一步包括不同类别的配置项组，即： ，其中，包括第一配置项组，所述第一配置项组中的配置项的数量是个，；表示第二配置项组，其中的配置项的数量是个，； 表示第配置项组，，其中的配置项的数量是个，。
7.优选的，在所述构建仿真模型中，还包括建立网络关系模型，其中
表示网络关系模型的标识，则表示网络关系模型中的配置项，则表示网络关系模型中的配置项的数量；通过所述网络关系模型为网络实体模型对应的网络仿真实体之间构建网络关系连接。
8.优选的，基于同一构思，还提供一种网络空间的仿真方法，包括步骤：产生仿真需求，网络仿真应用系统向网络空间模型构建平台发送网络实体模型的需求信息；筹划目标网络，网络仿真应用系统接收来自所述网络空间模型构建平台的网络实体模型，对所述网络实体模型的配置项进行赋值，得到网络仿真实体，然后将所述网络仿真实体进行网络连接，构建一个或多个仿真目标网络；网络分析仿真，对所述目标网络的特性进行可视化分析和呈现，接收来自网络空间模型构建平台的仿真参数，利用所述仿真目标网络进行网络仿真推演。
9.优选的，网络仿真实体对应是网络实体模型中的配置项进行赋值后的一个仿真实体，其中的表述该网络仿真实体的识别号，表示网络实体模型的标识，则表示网络实体模型中的配置项，则表示网络实体模型中的配置项的数量；网络仿真应用系统还接收来自所述网络空间模型构建平台的网络关系模型，网络关系实体对应是网络关系模型中的配置项进行赋值后的一个关系实体，其中的表述该网络关系实体的识别号，表示网络关系模型的标识，则表示网络关系模型中的配置项，则表示网络关系模型中的配置项的数量；通过所述网络关系实体确定所述网络仿真实体之间的网络关系；所述配置项、均包括静态配置项和/或动态配置项，所述动态配置项接收所述仿真参数进行动态调控。
10.优选的，在得到网络仿真实体的方法中，还包括接收不同类型的网络仿真异构体进行转换，其中表示网络仿真异构体的标识， 则表示网络仿真异构体中的参数项，则表示网络仿真异构体中的参数项的数量；转换方法包括：将网络仿真异构体中的各个参数项进行提取识别，确定与网络实体模型中所含配置项相同的参数项；然后选取网络仿真异构体中与所述配置项相同的参数项，按照网络实体模型中对应的配置项的先后顺序，重新排列组合，转换生成与所述网络实体模
型对应的网络仿真实体。
11.优选的，由所述网络仿真异构体转换生成的所述网络仿真实体，其配置项的范围介于最小配置组合和最大配置组合之间， 表示配置项的数量的下限值；在网络仿真异构体向网络仿真实体转换时，需要满足经过转换后，对应的参数项的范围至少是最小配置组合，当转换后的配置项小于时，则所述网络仿真异构体不能被转换进行仿真使用。
12.优选的，在网络仿真应用系统筹建完仿真目标网络后，还将该仿真目标网络中包括的各个网络仿真实体和/或网络关系实体，以表格数据的方式回传给网络空间模型构建平台；所述网络空间模型构建平台得到这些表格数据后，在服务器上恢复重现所述仿真目标网络，由此也将所述仿真目标网络指定共享给第二网络仿真应用系统，所述第二网络仿真应用系统既用于对所述仿真目标网络的性能进行分析评估，也用于对所述仿真目标网络进行仿真攻击；所述仿真攻击的数据经过所述网络空间模型构建平台，再反向发送给建立所述仿真目标网络的网络仿真应用系统，由此所述网络仿真应用系统和所述第二网络仿真应用系统之间进行网络攻防仿真演练；所述网络空间模型构建平台通过监控双方的数据流，对双方的攻防进行评估和复盘分析。
13.优选的，在网络分析仿真中，对所述仿真目标网络的特性进行可视化分析和呈现，包括根据仿真目标网络中的网络仿真实体的配置项组类型进行分层显示。
14.本发明的有益效果是：本发明公开了一种网络空间的建模和仿真方法。该方法包括在网络空间模型构建平台上编辑设置多种类型的网络实体模型，网络空间模型构建平台与网络仿真应用系统网络互联，接收来自网络仿真应用系统的网络实体模型的需求信息，在网络仿真应用系统构建对应的网络仿真实体和仿真目标网络，进行仿真分析和仿真推演。该方法将网络空间的模型构建与仿真应用进行分离，同时又紧密结合，既有利于以新的商业模式实现数据服务和应用，又有利于降低用户仿真应用系统构建难度和提升应用效率。
附图说明
15.图1是根据本发明网络空间的建模和仿真方法一实施例的流程图；图2是根据网络空间的建模和仿真系统一实施例的示意图；图3是根据用于多类型仿真目标网络的转换方法一实施例的流程图；图4是根据本发明网络空间的建模和仿真方法另一实施例中网络仿真实体在三维的gis地图中的显示示意图；
图5是根据网络空间仿真构建与分析显示方法一实施例的流程图；图6是根据本发明网络空间的建模和仿真方法另一实施例中对目标网络进行三层显示的示意图；图7是根据本发明网络空间的建模和仿真方法另一实施例中逻辑层对逻辑对象的维护特征呈现的示意图。
具体实施方式
16.为了便于理解本发明，下面结合附图和具体实施例，对本发明进行更详细的说明。附图中给出了本发明的较佳的实施例。但是，本发明可以以许多不同的形式来实现，并不限于本说明书所描述的实施例。相反地，提供这些实施例的目的是使对本发明的公开内容的理解更加透彻全面。
17.需要说明的是，除非另有定义，本说明书所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的，不是用于限制本发明。本说明书所使用的术语“和/或”包括一个或多个相关的所列项目的任意的和所有的组合。
18.图1显示了网络空间的建模仿真分析方法一实施例的流程图。在图1中，包括网络空间的建模方法实施例：步骤s11：构建仿真模型，设置网络空间模型构建平台，在所述网络空间模型构建平台上编辑设置多种类型的网络实体模型，将所述网络实体模型存储到数据库；步骤s12：仿真模型输出，所述网络空间模型构建平台接收来自网络仿真应用系统的网络实体模型的需求信息，从所述数据库中输出所述网络实体模型并发送给所述网络仿真应用系统，用于所述网络仿真应用系统构建对应的网络仿真实体和仿真目标网络；步骤s13：仿真参数输出，所述网络空间模型构建平台还向所述网络仿真应用系统输出仿真参数，用于所述网络仿真应用系统进行仿真分析和仿真推演。
19.优选的，在图1中还包括网络空间的仿真方法实施例：步骤s21：产生仿真需求，网络仿真应用系统向网络空间模型构建平台发送网络实体模型的需求信息；步骤s22：筹划仿真目标网络，网络仿真应用系统接收来自所述网络空间模型构建平台的网络实体模型，对所述网络实体模型的配置项进行赋值，得到网络仿真实体，然后将所述网络仿真实体进行网络连接，构建一个或多个仿真目标网络；步骤s23：网络分析仿真，对所述仿真目标网络的特性进行可视化分析和呈现，接收来自网络空间模型构建平台的仿真参数，利用所述仿真目标网络进行网络仿真推演。
20.可以看出，上述步骤分别是从网络空间模型构建平台和网络仿真应用系统的角度分别说明了各自的方法步骤。结合图2，基于同一构思，本发明还提供了一种网络空间的建模和仿真系统，该系统包括网络空间模型构建平台1和网络仿真应用系统2，二者通过网络互联，同一个网络空间模型构建平台1可以为多个网络仿真应用系统2提供网络模型服务。优选的，网络空间模型构建平台1通常具有较高的计算机运行性能和较大的数据存储空间，通过网络3与多个网络仿真应用系统2互联，在网络仿真应用系统2上可以访问该网络空间模型构建平台1，从中选择需要的网络实体模型和/或网络关系模型，然后在网络仿真应用
系统2上进行步骤s22对应的筹划仿真目标网络。
21.在实际的应用中，该网络空间模型构建平台1可以是一个专门的数据计算服务提供商构建的数据计算服务平台，一方面根据用户需求提供仿真建模服务，另一方面为用户的仿真运行提供仿真数据支撑。而网络仿真应用系统2主要是有仿真应用需求的各类数据应用需求对象，例如院校教学、网络安全监控、各类企事业单位等。
22.本发明将建模与仿真以分开的方式，有利于建模服务提供商把服务内容聚焦到模型构建，而各类用户则是主要是应用层面上的具体需求，聚焦的是应用问题，因此简化了用户的建模的成本，同时建模服务商可以制定统一的技术标准，有利于实现不同用户之间的兼容，有利于在用户之间形成更广泛的仿真应用。
23.以下，对图1中的上述各个步骤，以及图2中的网络空间模型构建平台和网络仿真应用系统作进一步的说明。
24.在步骤s11中，首先是网络实体模型的构建设置，优选的，对所述网络实体模型进行类别区分，不同类别的网络实体模型具有对应的配置项。
25.优选的，网络实体模型可以是针对多种实体来定义模型，包括具体网络设备的实体模型，如交换机、路由器、服务器等设备模型；也包括局域网这样的一个网络实体，该网络实体中又进一步包括多个网络设备；也包括分布式的私有云实体；也可以是一个包含有多种网络设备的集成实体，该集成实体可以代表是一个通信枢纽、计算中心、存储中心、网络交换中心，也可以是一个实体工作单位，如学校、医院、工厂、油库等。
26.优选的，网络实体模型表示为,其中表示网络实体模型的标识，则表示网络实体模型中的配置项，则表示网络实体模型中的配置项的数量。
27.优选的，网络实体模型中配置项可以是静态配置项，就是随着时间推移该配置项对应的配置值不变，也可以是动态配置项，就是随着时间推移该配置项对应的配置值可以进行动态调控。所述动态配置项可以通过仿真参数进行调控更改，由此实现仿真自动推演。
28.优选的，对于网络实体模型又可以进一步包括不同类别的配置项组，即：，其中，包括第一配置项组，该第一配置项组中的配置项的数量是个，，表示第二配置项组，其中的配置项的数量是个，， 表示第配置项组，，其中的配置项的数量是个，。
29.优选的，所述第一配置项组为物理特性配置组，对应的配置项包
括网络实体模型的地理位置参数（如经纬度、街道门牌号、楼栋楼层号等）、通信类型参数（如通信方式，可以包括局域网网线、光纤通信线路、移动数据通信、卫星数据通信等，通信信息速率、通信带宽、抗干扰特性等，通信对象，由此确定需要通信互联的仿真实体）、计算性能参数（如内存大小、cpu处理速度cpu数量、云计算类型）、数据存储参数（如存储空间大小、存储访问方式及速度、数据库类型）。
30.优选的，所述第二配置项组为逻辑特性配置组，对应的配置项包括网络实体模型的计算机软件系统参数（如windows系统及版本、linux系统及版本、unix系统及版本、macos系统及版本）,数据库管理系统（如oracle数据库及版本、sql数据库及版本、server数据库及版本）,工业软件系统参数,嵌入式软件系统参数（如arm系统、51单片机系统）、移动终端软件系统参数（如android系统、ios系统），通信协议参数（如ip协议、udp协议）。
31.优选的，还包括第三配置项组为用户特性配置组，对应的配置项包括用户等级、用户账号、用户密码等。
32.优选的，在构建仿真模型步骤s11中，还包括建立网络关系模型，其中表示网络关系模型的标识， 则表示网络关系模型中的配置项，则表示网络关系模型中的配置项的数量。通过网络关系模型可以为网络实体模型对应的网络仿真实体之间构建网络关系连接，因此网络关系模型对应的配置项包括网络实体对象、网络实体对象之间的通信方向、通信信道、通信带宽等配置项。
33.优选的，网络关系模型中配置项可以是静态配置项，就是随着时间推移该配置项对应的配置值不变，也可以是动态配置项，就是随着时间推移该配置项对应的配置值可以进行动态调控。
34.优选的，对于步骤s22筹划仿真目标网络，就是基于网络实体模型和网络关系模型，根据所要仿真的网络体系组成，构建该网络体系中的网络仿真实体，以及确定这些网络仿真实体之间的网络连接关系。
35.优选的，网络仿真实体 对应是网络实体模型中的配置项进行赋值后的一个仿真实体，其中的表述该网络仿真实体的识别号。
36.优选的，对于任一网络仿真实体，利用其中的通信类型参数来确定与其他网络仿真实体之间的通信互联关系，由此可以将多个不同的网络仿真实体进行仿真网络互联。
37.优选的，对于任意一个网络仿真实体，其中的配置项可以有空缺，对于有空缺的配置项则对应的赋值为0或特定编码值，例如网络仿真实体，其中的第二个配置项是空缺的，通过赋0值或者二进制的全“1”码、“1010
…”
间隔码等特定的编码值来表示。
38.优选的，对于网络实体模型中的配置项的数量可以认为是最大值，在实际应用中还可以进一步定义该模型中的配置项的数量有一个下限值，那么在实际应用中，对于一个网络仿真实体，其对应的配置项的范围是介于最小配置组合和最大配置组合之间，因此，优选的，我们将网络实体模型中必须要具有的配置项定义到下限值对应的参数范围内，即中前面的个配置项是必须要使用的配置项，即中的前面个配置项是必须要使用的配置项，而对于中后面的个配置项则是可选使用的配置项，并不是必须要使用的配置项。
39.同样的，对于网络关系模型中的配置项的数量可以认为是最大值，在实际应用中还可以进一步定义该模型中的配置项的数量有一个下限值，那么在实际应用中，对于一个网络关系实体是，其对应的配置项的范围是介于最小配置组合和最大配置组合之间，因此，优选的，我们将网络关系模型中必须要具有的配置项定义到下限值对应的参数范围内，即中前面的个配置项是必须要使用的配置项，即中的前面个配置项是必须要使用的配置项，而对于中后面的个配置项则是可选使用的配置项，并不是必须要使用的配置项。
40.上述配置项的数量既有最大值的设置，确定了最多可以容纳的参数类型，同时还有最小值的设置，确定了最少不可或缺的参数类型，这是一种刚性约束，而介于二者之间的配置项的数量则对应保留了一定的弹性设置，增强了这种网络实体模型和网络关系模型定义使用的灵活性，因此也具有更好的兼容性，能够适应不同类型的仿真模型之间的匹配转换。
41.优选的，对于网络实体模型中的每一个配置项，结合该配置项的序号，决定了该配置项的含义和对应的数据类型，因此通过查询其中的配置项的序号，即可知晓对应的配置项的含义和数据类型。
42.优选的，对于包括多个类别的配置项组的网络实体模型，其
中，对应每一个配置项组中的配置项也分别有一个下限值，即：，其中表示第一配置项组对应的最少配置项组，最少数量是个，； 表示第二配置项组对应的最少配置项组，最少数量是个， ； 表示第m配置项组对应的最少配置项组，最少数量是个，。
43.优选的，对所述网络实体模型的配置项进行赋值得到网络仿真实体的方法，既可以是通过计算机随机生成赋值，也可以是人工编辑对网络实体模型中的配置项进行人工赋值得到，也可以是对配置项数据文表通过计算机自动导入生成。
44.基于同一构思，还提供了一种用于多类型仿真目标网络的转换方法，如图3所示，包括步骤：步骤s31:构建网络仿真模型，编辑设置多种类型的网络实体模型，将所述网络实体模型存储到数据库；步骤s32:异构体转换，接收不同类型的仿真目标网络，对所述仿真目标网络中的网络仿真异构体，与所述网络实体模型的配置项进行比对，对所述仿真异构体的参数项重新编配，转换生成与所述网络实体模型对应的网络仿真实体。
45.优选的，所述网络仿真异构体表示为，其中表示网络仿真异构体的标识，则表示网络仿真异构体中的参数项，则表示网络仿真异构体中的参数项的数量；在步骤s32中，所述网络仿真异构体与所述网络实体模型的配置项进行比对，对所述仿真异构体的参数项重新编配的方法，包括：将网络仿真异构体中的各个参数项进行提取识别，确定与网络实体模型中所含配置项相同的参数项；然后选取网络仿真异构体中与所述配置项相同的参数项，按照网络实体模型中对应的配置项的先后顺序，重新排列组合，转换生成与所述网络实体模型对应的网络仿真实体。
46.优选的，由网络仿真异构体转换生成的网络仿真实体，其配置项的范围介于最小配置组合和最大配置组合之间， 表示配置项的数量的下限值。
47.优选的，在网络仿真异构体向网络仿真实体转换时，需要满足经过转换后，对应的参数项的范围至少是最小配置组合，当转换后的配置项小于时，则所述网络仿真异构体不能被转换进行仿真使用。
48.优选的，在所述构建网络仿真模型步骤s31中，还包括建立网络关系模型，其中表示网络关系模型的标识， 则表示网络关系模型中的配置项，则表示网络关系模型中的配置项的数量；与所述网络关系模型对应的网络关系实体是，是网络关系模型中的配置项进行赋值后的一个关系实体，其中的表述该网络关系实体的识别号。所述网络关系模型为所述网络实体模型对应的网络仿真实体之间构建网络关系连接。
49.优选的，在具备了网络仿真实体后，根据这些网络仿真实体之间的网络连接关系，可以通过网络关系实体确定这些网络仿真实体之间的网络关系。例如，一个网络关系实体，其中参数项对应网络仿真实体，参数项对应网络仿真实体，参数项对应网络仿真实体和之间的通信参数项，包括这两个网络仿真实体之间的通信方向是单向通信还是双向通信，若是单向通信，则要表明是通信方向是由网络仿真实体到，还是由网络仿真实体到，若是双向通信，还可以进一步通过增加配置项，限定由网络仿真实体到方向的通信带宽或通信速率，以及由网络仿真实体到方向的通信带宽或通信速率。
50.因此，通过使用网络关系实体后，可以更好的为网络仿真实体服务，这样在网络仿真实体的参数项中就不需要定义与其他网络仿真实体之间的网络通信互联关系，而是通过网络关系实体来单独表示这些网络仿真实体之间的网络连接关系。
51.优选的，在所述异构体转换步骤中，还包括对所述仿真目标网络中的网络关系异构体转换成对应的网络关系实体；所述网络关系异构体表示为，其中表示网络关系异构体的标识， 则表示网络关系异构体中的参数项， 则表示网络关系异构体中的参数项的数量。
52.优选的，对所述网络关系异构体转换成对应的网络关系实体的方法包括：把网络
关系异构体中的各个参数项进行提取识别，得到在网络关系模型中所含配置项相同的参数项；然后选取网络关系异构体中与所述配置项相同的参数项，按照网络关系模型中对应的配置项的先后顺序，重新进行排列组合，转换生成与所述网络关系模型对应的网络关系实体。
53.优选的，在网络关系异构体向网络关系实体的转换时，需要满足经过转换后，对应的参数项的范围至少是最小配置组合网络关系实体，当转换后的配置项小于时，则所述网络关系异构体不能被转换进行仿真使用。
54.优选的，批量接收不同类型的异构仿真目标网络，所述异构仿真目标网络包括网络仿真异构体和/或网络关系异构体，对所述网络仿真异构体和/或网络关系异构体进行批量转换，转换为对应的网络仿真实体和/或网络关系实体；再把经过批量转换后的网络仿真实体和/或网络关系实体组合成转换后的仿真目标网络，实现对不同类型的仿真目标网络的整体批量转换。这里转换的方法如前所述，只是以批量的方式进行。
55.优选的，对转换后的仿真目标网络的特性进行可视化分析和呈现，包括根据仿真目标网络中的网络仿真实体和/或网络关系实体的配置项进行分层显示。可以进一步参考图4-图6的分析显示实施例。
56.进一步的，基于图2所示仿真系统，优选的，在网络仿真应用系统2上构建网络仿真实体，通过从网络空间模型构建平台上选择需要的网络实体模型，然后对该网络实体模型赋值后得到所需的网络仿真实体，并在网络仿真应用系统2上，本地对该网络仿真实体进行封装和存储，由此可以节省网络仿真应用系统的硬件存储资源，并且这种仿真系统架构可以使得网络空间模型构建平台被多个网络仿真应用系统共享使用，适用于网络条件下的分布式使用。
57.优选的，在网络仿真应用系统筹建完仿真目标网络后，还可以将该仿真目标网络中包括的各个网络仿真实体和/或网络关系实体，以表格数据的方式回传给网络空间模型构建平台，网络空间模型构建平台得到这些表格数据后，可以在该服务器上恢复重现该仿真目标网络，由此也可以将该仿真目标网络指定共享给第二网络仿真应用系统，而第二网络仿真应用系统既可以对该仿真目标网络的性能进行分析评估，进而也可以对该仿真目标网络进行仿真攻击，这些仿真攻击的数据可以经过网络空间模型构建平台反向发送给建立该仿真目标网络的网络仿真应用系统，由此在两个网络仿真应用系统进行网络攻防仿真演练，而网络空间模型构建平台通过监控双方的数据流，对双方的攻防进行评估和复盘分析。
58.优选的，通过网络仿真应用系统还可以批量的导入不同类型的异构仿真目标网络，这些不同类型的异构仿真目标网络通常是由网络仿真异构体和/或网络关系异构体组成，也就是说该网络仿真应用系统定义使用的网络仿真实体和网络关系实体并不完全相同，这种情况下，网络仿真应用系统将不同类型的异构仿真目标网络的数据整体传输给网络空间模型构建平台，由网络空间模型构建平台对这些网络仿真异构体和/或网络关系异
构体进行转换，包括前述的提取识别参数，以及重新排列组合，还有最小配置项的数量要求，转换为对应的网络仿真实体和/或网络关系实体，再把经过转换后的网络仿真实体和/或网络关系实体组合成仿真目标网络，回传给网络仿真应用系统，由此实现对不同类型的异构仿真目标网络的整体批量转换，大大增强了对不同类型的仿真目标网络在本仿真系统上应用。
59.优选的，在步骤s23中，对所述目标网络的特性进行可视化分析和呈现包括根据目标网络中的网络仿真实体的参数类型进行分层显示，结合图5，具体是包括物理层可视化显示、逻辑层可视化显示和应用层可视化显示。
60.优选的，在图4中，根据网络仿真实体的地理位置参数在三维的gis地图中显示各个网络仿真实体的所在位置，以及相互之间的网络互连关系。图4就显示了其中有多个网络仿真实体p11位于不同的地理位置，反映出这些网络仿真实体的空间分布，另外通过网络互联线路r11直观呈现这些网络仿真实体p11之间的网络互联关系。而这些网络互联关系则是通过前述中的网络仿真实体的通信类型参数进行设置的，或者也可以通过前述的网络关系实体在不同的网络仿真实体之间构建网络互联线路。
61.图4反映了仿真目标网络在空间的分布特性，但是这种显示并不能完全呈现仿真目标网络的逻辑架构，就是当地图比例显示较大时，不能显示各个网络仿真实体的全貌，而当地图比例显示较小时，又不能看到各个网络仿真实体的空间分布细节和网络拓扑。因此，在应用中还希望能够进一步显示分析仿真目标网络的网络连接关系，以及还能够显示多个仿真目标网络的网络连接关系，以及进一步对仿真目标网络中的网络仿真实体显示其中的逻辑层和应用层的构成情况。
62.基于同一构思，在前述内容的基础上，还提供了一种网络空间仿真构建与分析显示方法，如图5所述，包括步骤：s101:构建网络实体模型，编辑设置多种类型的网络实体模型和网络关系模型，将所述网络实体模型和网络关系模型存储到数据库；s102:构建网络仿真实体，从所述数据库中输出所述网络实体模型和网络关系模型，构建对应的网络仿真实体和仿真目标网络；s103:网络仿真实体呈现，对所述仿真目标网络和网络仿真实体的进行分层显示。
63.对于图5所示实施例，其中构建网络实体模型和构建网络仿真实体，并不需要限定为前述基于网络空间模型构建平台和网络仿真应用系统分别实现，而是可以在同一个开发环境中自成一个模型构建和仿真应用的系统，适用于建模和应用一体化的应用场景。而具体模型构建和仿真构建的方法，可以结合前述内容来实现。
64.优选的，如图6所示，对仿真目标网络进行三层显示，即物理层、逻辑层和应用层显示。在物理层，在这一层面可以同时对多个仿真目标网络进行显示，如图6中有m1、m2、m3三个仿真目标网络，那么这三个仿真目标网络中是由网络仿真实体和相互之间的网络互联关系组成，例如在m3仿真目标网络中包括网络仿真实体p11和网络互联线路r11，这与图4中对应的网络仿真实体p11和网络互联线路r11是对应一致的。
65.进一步的，通过在物理层在屏幕显示，可以直观选中仿真目标网络中的网络仿真实体p11和网络互联线路r11，还可以进一步看出其中包含的详细网络特征信息，因此通过该物理层可以直观的查询多个仿真目标网络的网络架构组成关系，以及详细的网络特征信
息，获得宏观的网络管理信息，以及进行网络架构分析。
66.进一步的，根据前述说明，网络仿真实体并不限于具体网络设备，还可以是局域网络、通信枢纽、计算中心、存储中心、网络交换中心，也可以是一个实体工作单位，如学校、医院、工厂、油库等。因此，网络仿真实体具有多类型和多层次的区分。例如，一个网络仿真实体仅是一个网络路由器，那么其主要是归结到物理层的特性，而当一个网络仿真实体对应的是一个服务器，那么这个网络仿真实体不仅会具有物理层的网络特性，还会具有操作系统对应的逻辑层和使用用户对应的应用层，因此还可以进一步对该网络仿真实体通过逻辑层和应用层进行显示和分析。同样当一个网络仿真实体对应的是一个单位，例如一个工厂，那么该网络仿真实体可以对应的是该工厂的一个内部局域网，那么同时就会有多个计算机对应的操作系统，以及有多个用户分布在不同的计算机系统上。
67.优选的，图6显示的物理层与图4的三维地理空间显示相比而言，前者显示的方式的优势在于，能够直观呈现网络的宏观架构体系呈现，并且可以在同一个物理层上同时呈现多个仿真目标网络。前者显示的方式的优势在于，能够直接与地理位置相关联，把物理层中的仿真实体的空间分布直接在地理系统上加以呈现，能够更真切的获知其实际的空间分布特点，从而对线路的空间连接特性会有更加接近真实的感受，例如两处位置之间横跨河流，则通信链路通常是无线传输而不是有线传输，这在图6中是不能直观看出的。而无线传输和有线传输的方式不同，对于网络空间进行攻防对抗的双方来说，双方采取的攻防手段也要适应这种通信传输方式的差异。
68.结合图6，可以看出在仿真目标网络m1中的一个网络仿真实体mp11，其对应在逻辑层有两个逻辑对象l1和l2，该网络仿真实体mp11与逻辑层有两个逻辑对象l1和l2通过连线进行映射连接，当选中网络仿真实体mp11，该映射连接连线会高亮显示，表明网络仿真实体mp11与逻辑层有两个逻辑对象l1和l2直接的映射关系。
69.因此通过物理层和逻辑层的对应关系，就可以非常清楚的显示出物理层的网络仿真实体在逻辑层上的网络特征，例如网络仿真实体mp11是一个工厂的网络设施，这表明在该工厂网络设施中存在两个逻辑层对象，例如两个独立的工业操作系统，或数据库、通信互联协议等。
70.同样，在图6中还显示出仿真目标网络m2中的一个网络仿真实体对应逻辑层的一个逻辑对象l3，同时逻辑对象l3又对应应用层的一个应用对象j1，例如该网络仿真实体是一个交换机，而该交换机上有一个基于windows的计算机操作系统，对应逻辑对象l3，而在该计算机操作系统上有一个注册管理用户，对应为应用对象j1，该用户设置的有用户账号、用户密码和用户权限等。
71.同样，逻辑层的逻辑对象l3与应用层的应用对象j1之间也通过连线进行映射连接，当选中逻辑对象l3，该映射连接连线会高亮显示，表明逻辑对象l3与应用层的应用对象j1直接的映射关系。
72.在图6中，还显示出仿真目标网络m3中的一个网络仿真实体对应逻辑层的一个逻辑对象l4，另一个网络仿真实体对应逻辑层的一个逻辑对象l5，同时逻辑对象l5又对应应用层的两个应用对象j2和j3，具体举例说明参考前述内容，这里不再赘述。
73.进一步的，对于逻辑层，每一个逻辑对象又可以进一步分析呈现该逻辑对象的维护特征，包括该逻辑对象的补丁特征、升级特征、扩展特征等。例如某一个软件操作系统自
发布以来先后经历的各个补丁程序、升级程序和扩展程序等。如图7所示，通过星状图的形式对逻辑对象l1的维护特征l101进行直观呈现，其中每一个维护特征都通过一个对应的代码编号区别呈现。同样，对于应用层，每一个应用对象也可以进一步呈现该应用对象的安全特征，包括密码长度、密码组成、密码数量等。通过上述直观呈现，有利于有针对性的进行漏洞发现，制定有针对性的网络攻击方案。
74.通过图6和图7的分层显示，既可以清楚呈现各个仿真目标网络的组成架构，又可以进一步显示网络中的仿真实体在逻辑层和应用层的网络技术特征，有利进一步对逻辑层和应用层进行特征分析和网络运行仿真。因此，通过该显示方法，既可以直观的对仿真目标网络的架构进行物理层面的横向呈现和分析，又可以对其中的仿真实体的组成特性进行逻辑层和应用层的纵向呈现和分析。并且，在逻辑层和应用层又可以进一步在本层进行扩展呈现。因此，这种呈现分析方法形成了一个立体的显示架构，能够基于同一个显示界面实现宏观显示与微观显示的无缝结合，并且具有很强的直观性。
75.对于图1中的步骤s3网络分析仿真，根据上述直观呈现出物理层、逻辑层和应用层的技术特征后，可以筹划对该目标网络的网络攻击方案，包括对这三层分别进行攻击的具体对象，如哪一条通信链路、哪一个操作系统漏洞、哪一个用户等，以及攻击的策略安排、攻击时机等。
76.进一步的，利用仿真目标网络进行网络仿真推演包括：目标网络运行、目标网络攻击、目标网络防护。
77.目标网络运行包括：随时间推移，在网络仿真实体之间进行网络信息传输、信息系统运行、用户登录使用等仿真。
78.目标网络攻击包括：随时间推移，对网络仿真实体在物理层、逻辑层和应用层进行物理断路、病毒侵入、用户账号入侵等仿真。
79.目标网络防护包括：随时间推移，对网络仿真实体在物理层、逻辑层和应用层进行防火墙阻断、病毒查杀、用户账号更改设置等仿真。
80.由此可见，本发明公开了一种网络空间的建模和仿真方法。该方法包括在网络空间模型构建平台上编辑设置多种类型的网络实体模型，网络空间模型构建平台与网络仿真应用系统网络互联，接收来自网络仿真应用系统的网络实体模型的需求信息，在网络仿真应用系统构建对应的网络仿真实体和仿真目标网络，进行仿真分析和仿真推演。该方法将网络空间的模型构建与仿真应用进行分离，同时又紧密结合，既有利于以新的商业模式实现数据服务和应用，又有利于降低用户仿真应用系统构建难度和提升应用效率。
81.以上所述仅为本发明的实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。