SIP协议已经逐渐成为VoIP网络最重要的应用协议。在提供灵活而又便捷的服务同时,SIP系统也面临许多安全威胁。DoS攻击对于SIP系统就是一种常见而又巨大的威胁。目前针对SIP系统的DoS攻击各种各样,有一部分攻击从传统DoS攻击演变而来,例如INVITE消息的洪泛攻击;还有一部分攻击针对SIP的应用而产生,例如会话拆卸等。这些攻击难于防范,并且能造成严重破坏。已存在的SIP安全机制并没有很好地解决系统安全问题。有些机制安全性较差,例如RFC 3261规范中的HTTP摘要认证机制;还有一些机制虽然安全性较高但是实用性较差,难以普及,例如IPSecVPN。因此有必要对SIP系统的DoS攻击和防御进行研究,并提出更为完善的安全机制和方案。本文研究了SIP系统DoS攻击和防御方案,根据对DoS攻击的研究结果,重点对攻击行为检测和身份验证机制展开研究。提出了异常检测框架,包括一种新的行为检测方法及FC模型;同时还提出了ADA身份验证机制;最后给出比较综合的防御方案。首先对SIP系统中的DoS攻击进行研究,分析任何可能的攻击方式。将SIP系统的DoS攻击分为针对SIP资源的攻击和针对SIP行为的攻击两大类,并分别细分研究,讨论了各种攻击的危害性。然后研究SIP系统DoS防御的机制,分别从攻击行为检测和身份验证机制两个方面展开进一步分析。提出了基于异常检测的DoS行为检测框架,和新的ADA双向身份验证机制,综合各方面安全机制给出总体的SIP系统DoS防御方案。最后对DoS攻击行为检测进行了深入研究,提出基于规则的检测方法以及FC模型,并对FC模型进行了仿真及验证。