下一代网络NGN (Next Generation Network)是基于分组交换的网络,它的核心是软交换,它能够提供包括电信业务在内的多种业务。融合特性是软交换网络的一大特点,通过融合,能够将现有网络的多种业务整合到一个网络中。这样的融合结构非常利于不同业务的自由接入,并且对于新业务的提供也是有利的。VoIP语音业务将会成为软交换语音业务的重点,H.323是由国际电信联盟电信标准部(ITU-T)所制定的一种VoIP标准,主要用于在分组交换的网络中传输音频、视频和数据,它是一种普遍应用的成熟的VoIP标准。DoS攻击是一种分组网中常见的攻击形式,它以剥夺受害者的有限的资源为目的,语音DoS攻击的实质是对受害者的话路资源的恶意占用,在软交换网络中,由于其融合特性,攻击者有可能利用协议的漏洞发起针对语音资源的DoS攻击,从而使用户正常的语音服务无法得到响应。语音DoS的攻击可以通过对呼叫行为的统计进行判断,本文基于此设想,研究了H.323呼叫状态恢复的方法,并对呼叫参数的恢复进行了测试。并模拟了H.323下语音DoS攻击,对模拟的DoS攻击进行了功能测试。文章首先从目前的研究现状入手,对软交换的网络结构和H.323语音系统的特征进行了分析,阐明了此研究的意义与目的。其次,对论文中的若干概念进行了阐述。主要包括NGN网络的网络结构,H.323标准和呼叫流程,H.323网络的安全性和NGN网络中H.323终端与PSTN用户终端的通信流程,最后对语音DoS攻击的定义与危害进行了介绍。再次,论文从H.225呼叫控制的流程和呼叫控制信令的结构出发,设计了H.323呼叫参数恢复流程,并通过编程,设计了能够实现对H.323呼叫信令恢复的程序。最后对程序的呼叫参数恢复功能进行了完整性测试。接着,基于语音DoS攻击的信令特点,设计了H.323系统中的多种语音DoS攻击模式,实现了主叫放弃和被叫放弃两种攻击方式的语音DoS攻击,并对这两种攻击流的进行了功能测试。最后,对本文所做的研究工作进行总结,并对下一步工作的建议和未来研究方向进行展望。