随着互联网的发展和网络带宽日益增加，人们越来越多的选择IP网络进行多媒体信息的传输。由于VoIP比传统电话服务内容丰富，并具有资费低廉的优势，VoIP在全球通信市场占有的份额快速扩大。随着下一代网络技术的发展和国家三网融合政策的推动，VoIP也势必会在我国得到普及和发展。VoIP使用互联网传输媒体流数据，具有开放性和分布式等特点，这些特点也导致VoIP网络应用和终端面临着诸如SPIT和DoS等安全问题。在VoIP应用从诞生到现在的大约20年时间里，世界范围内的VoIP应用虽然一直处于快速发展的状态，但对于VoIP网络防护技术的研究仍然处在一个初级阶段。现有的VoIP威胁建模研究还停留在威胁分类研究阶段，垃圾IP电话识别技术都是定制适用于在特定应用和环境场景下的，已公开的VoIP网络防护系统在扩展性、处理能力等方面还存在一些不足。对于基于媒体流的SPIT行为的检测，还没有很好的解决方案。　　 基于媒体流的VoIP防护系统以旁路的形式部署在边界网网关处，捕获并分析经过网关的VoIP镜像流量，实现入侵检测系统的功能。系统包括了NP负载均衡模块、系统预处理模、VoIP信令处理模块、VoIP媒体流处理模块、系统响应模块和离线会话处理模块。本文对基于媒体流的SPIT行为检测系统中遇到的大量语音媒体流匹配和恶意会话模式识别问题进行了分析，分别提出了切实可行的解决方案。系统在还原RTP流之后，在线匹配模块使用结合布鲁姆过滤器和精确匹配算法的方法，对已还原的媒体流和特征库内已有的元素跟进行匹配，来检测是否存在恶意会话。基于捕获的媒体流，系统在离线会话处理模块使用机器学习和数据挖掘的方法从媒体流所体现的会话状态和模式判断是否存在可疑的垃圾语音。在对方案进行了可行性分析之后，搭建测试环境通过实验对方案进行了验证。对于检测到的可疑恶意语音会话，系统还实现了恶意语音样本的自动保存和解码分析，并实现了基于防火墙进行阻断和基于构造VoIP终结信令进行阻断的两种响应机制。在用户交互的部分，为了方便用户使用和统一管理系统利用B/S结构完成分布式系统的集中管理，提高了系统的易用性。　　 最后，通过搭建实验测试环境，使用客户端结合VoIP流量产生工具，完成对基于媒体流的SPIT行为的模拟和检测。