市场对业务的需求促进了现代电话网从传统语音网络向基于IP分组传输的下一代网络NGN进化,IP网络缺乏QoS保证的缺点也将在电话网中日益突出,潜在的安全漏洞不断增加,以IP网络为承载的电话业务面临着潜在的安全威胁,利用电话网安全机制的缺陷发动针对电话网业务的攻击成为一种可能。其中骚扰电话和恶意呼叫攻击成为电话网面临的最为严峻的威胁,其不但能够轻易发动,隐蔽性高,而且攻击效果显著,轻则降低用户接通率,严重时可完全阻断电话业务服务。而现在对于网络攻击研究的主流方向仍然限于Internet中,对于电话网络的攻击检测研究较少。本文针对骚扰电话和恶意呼叫攻击研究了基于熵的攻击检测识别方法,主要工作如下:1.概述新形势下电话网安全现状,攻击类型和效果,特别是骚扰电话和恶意呼叫攻击的原理和典型特征。2.总结了电话网中的五种典型攻击模式,研究了在不同网络规模中对电话网流量特征参数进行香农熵序列计算以识别检测多种攻击模式的效果。根据攻击模式的共同特征,选用固定时间段内所有呼叫条目中主叫号码分布为特征参数,结合滑动窗口进行香农熵序列计算,并去除呼叫条目总数对香农熵序列的影响,实验证明在较小规模的电话网中该方法可以用于识别或检测大部分的攻击模式,而在较大规模网络中其效果不佳。3.研究了利用相对熵在不同网络规模中对五种典型攻击模式的检测及识别效果。选用固定时间段内所有呼叫条目中主叫号码拨打次数为特征参数,利用滑动窗口计算待测数据流与正常数据流轮廓的相对熵序列,以相对熵序列的分布作为检测依据,实验证明在三种典型规模的电话网中对五种攻击模式的检测和识别都有显著的效果。