拒绝服务 (denial of service，DoS) 攻击已成为网络上最难应付和最普遍的攻击之一，危害仅次于计算机病毒。它通过大量的恶意连接，耗尽网络或系统资源，从而使正常服务请求无法得到响应。 随着下一代网络 (NGN) 的发展和逐步大规模商用，它所面临的安全问题逐渐显露出来，尤其以 DoS 攻击最为严重，它将会给 NGN 带来不可估量的损失。这就需要在 NGN 网络中部署有效的 DoS 检测防御机制。如何防范 DoS 攻击，降低 DoS 对 NGN 造成的损失，是各运营商、业务提供商、设备制造商都必须致力解决的问题。本文针对采用 SIP 协议作为信令的下一代网络，对其中的 DoS 攻击的检测和防御机制进行了研究。 本文首先分析下一代网络面临的 DoS 攻击威胁，指出了进行 NGN 中DoS 检测防御机制研究的必要性，并对 DoS 攻击的技术发展作了简单的概括。接着对 NGN 中特有的 DoS 攻击做了详细的分类介绍，具体介绍了一些常见的 DoS 攻击手段，给出现有条件下可实施的应对策略。 其次，对NGN 中 DoS 检测防御机制的研究现状做了总结。通过对服务器处理消息过程的分析，提出了采用基于排队论的 M/M/1/K 数学模型来近似分析系统的响应时间，以研究不同种类的 DoS 攻击对服务器的影响。提出了基于平衡消息的 DoS 检测方案和基于优先级队列的 DoS 防御方案，分析了方案的可行性。 最后，代码实现了 DoS 检测方案，对基于优先级队列的 DoS 防御机制的性能作了仿真分析。试验结果表明两个方案可行有效，起到了检测防御DoS 攻击的作用。