1、IMS網絡已經成為了業(yè)界對于固定移動網絡融合的共識，在現(xiàn)有通信網絡引入開放的IP網體系結構帶來便利接入和豐富服務的同時，目前互聯(lián)網中存在的安全問題也對IMS網絡構成了嚴重威脅。DNS系統(tǒng)作為聯(lián)系整個網絡的紐帶，其安全性直接決定著整個網絡的安全性，因此在IMS網絡中對DNS系統(tǒng)的安全防護尤為重要。 本文在前人對DNS欺騙攻擊防御及IMS網絡安全機制研究的基礎上，對IMS網絡所提供安全基礎結構和存在的安全隱患進行了深入的分析，結合混

2、沌的偽隨機性、對初值的敏感性和同步原理，提出一套IMS網絡DNS欺騙防御新方案，利用IMS AKA和域間認證使用的密鑰管理機制產生混沌加密參數(shù)和調制參數(shù)，使用Henon二維離散混沌系統(tǒng)對DNS查詢請求-響應報文的序號進行加密-迭代計算，能夠防御現(xiàn)有網絡技術條件下的DNS欺騙攻擊以及重放攻擊等對DNS查詢過程的攻擊，并在DNS服務器上設計序列緩存表用于存儲IMS客戶端和其他DNS服務器的混沌參數(shù)及迭代值，縮短了DNS欺騙防御新方案的處理延

3、時。該方案的安全性依賴于攻破所選用混沌算法的復雜度，所占用的存儲空間在一般DNS服務器可以承受的范圍之內，不需要產生額外的網絡流量，不會為域名系統(tǒng)引入新的安全問題。 通過在Linux環(huán)境下使用標準C語言編程實現(xiàn)DNS欺騙防御新方案設計的數(shù)據(jù)結構，以及加密-迭代計算、查詢消息處理和序列緩存表維護等功能模塊，并在IMS網絡環(huán)境中部署本方案，驗證了DNS欺騙防御新方案的正確性和有效性。測試結果表明該方案能夠有效防御DNS欺騙攻擊，而且