下一代网络NGN(Next Generation Network)是一个基于分组的网络，具有高度开放的网络体系，给服务商和用户提供更加丰富的业务。软交换是NGN的呼叫与控制核心，是基于软件实现的交换功能实体。软交换的融合特性可以向用户提供现有电路交换的所有业务，并且提供第三方编程接口以开发新的业务。SIP协议是一个基于IP网络的实时通信应用协议，主要用于多媒体会话的创建、修改和终止。SIP协议被广泛应用于IP电话、用户代理、网络代理服务器、VoIP、媒体服务器等领域，是一种普遍应用的成熟标准。随着电信网步入NGN时代的步伐不断加快，一改传统PSTN电话网封闭、低智能的特点，电信网向外界提供越来越多的接口，使电信业务得到极大丰富的同时，也面临了越来越多的安全漏洞。软交换环境下的语音DoS攻击以占用用户语音话路资源为手段，达到破坏用户通话率的目的，使用户无法使用正常的语音通话服务。目前，针对此类攻击的研究还很少，检测方法还缺乏实例验证。本文通过对语音DoS攻击的原理、攻击模式、用户行为进行分析，模拟了基于SIP呼叫流程的语音DoS攻击，并提出了一种检测方法。首先，本文对软交换系统和SIP协议做了详细的介绍，阐述了软交换系统的特征及优势，重点分析了SIP会话的呼叫流程。这是语音DoS攻击产生的技术背景。其次，为了对语音DoS攻击有一个详细的了解，本文对比传统DoS攻击的特点，对语音DoS攻击的原理、攻击模式、用户行为做了仔细的分析，选取适当的参数模型，对语音DoS攻击呼叫流量进行模拟，并简要介绍了项目组开发的软交换平台语音DoS攻击防御系统。再次，本文通过对现有SPIT检测方法特点的分析，提出了基于贝叶斯概率模型的二级门限检测方法。该方法是一种两级检测方法，一级检测对呼叫流数据进行过滤，二级检测采用贝叶斯概率模型计算被叫用户收到攻击的多条件概率。紧接着，本文对几种攻击模式进行实例化，选取了两组门限参数值，对检测方法进行了验证。仿真结果表明，该检测方法检测效率高、计算开销小、实时性较高。最后，对本文的研究内容做了总结，指出下一步研究方向，并提出了一些建议。