SIP协议正逐渐成为全IP多媒体通信网络的核心,我国已经开始基于SIP协议的3G网络的运营。DoS Flood攻击因为易实施,破坏性高,难追踪成为SIP协议最大的安全威胁。国内外学者对其研究尚不成熟,所以研究面向SIP协议的DoS攻击的检测与防御具有重大的社会意义和科研意义。本文首先研究了传统的基于200(OK)或180(RING)消息平衡检测算法的不足,分析了面向SIP协议的DoS Flood攻击情境,提出了一种改进的基于组消息平衡的检测算法,在此基础上,构建了ARS检测模型。ARS检测模型是鉴权检测(Authentication Detection)、应答检测(Response Detection),和全局检测Sum Total Detection)联动的综合检测模型。三级检测根据不同事务状态独立告警,并指示本次攻击的特征。经过仿真验证,ARS检测模型的误判率较低,与传统消息平衡检测算法相比有了很大的改进。本文继续研究了SIP协议的安全策略,分析了面向SIP协议的DoS Flood攻击的IP特征,提出了一种基于排队论的ARS三级队列防御模型(M/M/1/(K/3)),在此基础上,推导出该模型的消息平均响应时间QR与消息平均到达率兄关系。本文设计了ARS防御联动机制,包括资源管理机制、攻击源分析机制、规则维护机制。资源管理机制又包括内鬼扫描器、鉴权缓存池和LIFO随机释放机制。基于排队论的ARS三级队列防御模型与ARS联动机制组成ARS防御机制。本文最后对ARS防御机制进行整体仿真,仿真结果表明,配置ARS防御机制的SIP系统在防御DoS攻击性能方面要远远优于带有二个优先级队列的SIP系统。本文首先对SIP协议和DoS攻击技术进行介绍,然后对面向SIP协议的DoS攻击类型进行分析,之后研究设计了面向SIP协议的DoS Flood攻击的检测算法,并给出仿真,然后研究并设计了面向SIP协议的DoS Flood攻击的综合防御机制,最后给出ARS总防御机制的仿真。