近年来,网络安全问题得到了很多科研院所的关注,公网方面的安全问题已经逐渐得到重视及改善,但集群专网领域的网络安全问题并没有得到充分的重视。警用专网是应对突发状况、保证人民生命财产安全的重要通信方式,安全问题应该被视为重中之重来考虑,拒绝服务(Denial of Service,Do S)攻击一直是给集群专网带来严重危害的威胁之一。组播技术由于其高效的群组呼叫特点,在警用专网中得到了广泛应用,但组播传输的安全问题一直限制着集群通信的发展和应用。专网领域的Do S攻击主要是利用网络协议及应用模式的固有缺陷发起的,由于网络协议无法做到绝对完善,因此这种攻击方式将会随着互联网技术的发展而继续存在。本文针对在警用专网的组播场景中最为常见的几种Do S攻击方式开展研究。首先分析了攻击的原理及特点,通过对发生不同类型DoS攻击时的网络流动作的特点分析总结,建立了系统活跃熵状态模型(Dynamic Entropy Model,DEM)。最后以实际的网络连接过程为例计算了在不同状况下,网络连接过程的活跃熵变化。随后,结合建立的系统活跃熵状态模型,本文又建立了基于活跃熵的拒绝服务攻击监测算法。通过对警用专网中最常见的几种Do S攻击的深入分析可知,不同的攻击类型在网络流层面具有不同的动作特点,这些不同的动作特点将会引起系统活跃熵的变化,因此根据活跃熵的变化情况可以大致判断出网络数据是否是恶意行为。仿真结果表明,该机制能够对网络中的活跃熵进行实时检测,并区分恶意的网络攻击行为。最后,本文提出了一种基于DEM的安全防护机制,通过对系统活跃熵的计算,安全机制能够很好地识别异常网络行为,并通过禁止其数据通道的方式终止攻击者对网络造成的持续伤害。