下一代网络(NGN,Next Generation Network)是一个基于分组的网络,采用大量当前业界公认的新技术,提供包括电信业务在内的语音、数据及多媒体等多种业务,能利用多种带宽并且具有QoS能力的传输技术,实现业务控制功能和传输技术的分离。NGN是能够在多种不同的网络终端用户之间实现业务互通及信息共享的融合网络。软交换技术作为下一代网络的核心,得到了广泛关注。软交换以现有的分组网络为基础建设下一代网络,实现从PSTN(Public Switched Telephone Network)到IP网络的平滑过渡。软交换技术使大量新业务得以应用,提升了网络的灵活性,同时网络数据流量大大增加。但从网络安全的角度看来,软交换的引入极大的增强了网络的不可控性。仅仅从语音业务看来,除了传统的PSTN电话、手持移动电话之外,在软交换平台中,联网PC也成为语音业务的主要终端之一。它的加入,使得用户端向网络的发送能力大大增强,每个用户都拥有对网络发起DoS(Denial of Service,拒绝服务)攻击的能力。DoS攻击是近年来对网络安全威胁极大的一种攻击方式,使受害者不能接受或者处理请求,从而不能提供正常服务。DoS攻击原理简单,易于实施,因此DoS攻击是黑客常用的攻击手段之一。目前,针对互联网中的DoS攻击防御技术的研究引起了世界的普遍关注,但是对于软交换平台下DoS攻击防御,还未提出完善的解决方案。本论文正是针对上述问题,以IP网络中现有的DoS攻击特点及防御方案为基础,讨论了软交换下DoS攻击的可能性及特点,提出了软交换平台下的DoS防御系统的设计方案,并针对防御系统实现过程中涉及的关键技术进行了详细阐述。本文的主要内容有:1.研究了软交换平台下DoS攻击发生的可能性,及攻击行为特点,并针对分析结论提出DoS攻击防御系统的系统模型和结构。2.对DoS攻击防御系统的常见部署方案进行了优缺点分析,提出一种基于全网的分布式防御系统的架构和一种基于蚁群算法的优化部署方法。3.研究了DoS攻击防御系统中数据的快速获取技术和数据存储技术,采用基于LibPcap和Linux内核编程方法提高了数据捕获的效率,采用数据库优化技术来提高数据存储和处理性能。4.研究了分布式防御系统中时间同步模块的实现技术。通过对时间同步算法的改进,提高了时间同步的同步精度,提高了攻击检测的准确性。