IMS被认为是实现下一代网络技术的基础。但是，IMS网络并没有对如何防止拒绝服务的攻击作出相关定义，这给IMS留下了巨大的安全隐患。A-IMS是Verizon Wireless公司提出的体系，基于3GPP2的MMD架构。A-IMS除了继承IMS接入网安全机制和核心网安全机制的鉴权、加密外，还提出了一些新的安全措施，如提出了相关的安全管理网元(SM)等，相对于IMS, A-IMS对安全性进行了增强。但是Verizon只提出了A-IMS的安全体系思想，而没有给出具体的研究方案。本论文在A-IMS的安全体系思想的基础上，提出了一系列的安全措施，抵御了DOS攻击，弥补了IMS网络缺陷，增强了下一代网络的安全性能。　　 论文首先分析了IMS网络架构的基本概念和IMS网络安全机制的基本原理，然后分析了A-IMS网络架构的基本概念和A-IMS网络安全机制的基本原理，在IMS和A-IMS网络安全的基本概念的基础上，着重分析了IMS网络的安全缺陷，针对IMS网络的安全缺陷，结合A-IMS网络架构和A-IMS网络安全机制的基本原理，展开了对A-IMS网络安全策略的研究，提出了A-IMS系统防范DOS攻击的安全策略，并对提出的安全策略进行了详细设计和整体布局设计。最后论文重点对防御SIP DOS攻击的安全策略进行了仿真验证，并给出了仿真结果，验证了论文提出的安全策略的有效性。