随着VoIP业务的发展，SIP协议得到广泛的应用，并在下一代互联网中发挥巨大的作用。由于工作在开放的网络环境中，SIP协议容易成为攻击者的攻击目标，SIPDDoS攻击由于易于实现，难以防御，攻击危害大，对SIP协议造成极大的威胁。现有的SIPDDoS防御模型都无法对检测算法提供支持，也无法在提供防御的同时对未知攻击进行检测。　　对SIPDDoS攻击的原理和检测算法进行研究，结合SIP协议本身的特点和一般网络中的分布式入侵防御系统，提出了一种在高效防御SIPDDoS攻击的同时使用检测算法检测攻击的分布式防御系统并为系统设计了组件间通信机制；研究检测算法对SIP事务完整性的要求和SIP负载均衡算法，提出了一种在满足检测算法要求的前提下具有良好的负载均衡特性的两级负载均衡策略，用于分布式防御系统对消息的分发；为系统设计了规则库并分析规则的特点，提出了一种基于规则分类的规则库优化方法；分析入侵防御系统对负载均衡器和防御检测节点的功能要求，设计了负载均衡器和防御检测节点的模块架构，并在此基础上实现了防御系统的原型系统。　　最后对实现的原型系统进行了测试，测试结果表明原型系统具有较低的处理延迟，能够较好的为检测算法提供支持，各节点也表现出较好的负载均衡特性。