VoIP已经成为如今语音通信发展的趋势,但是随着其商用范围的不断扩大,一系列安全管理问题随之而生,其中就包括VoIP合法监听问题。本文主要针对VoIP合法监听问题进行深入研究,并给出了具体解决方案,实现了其关键实体——监听接入点IAP(Interception Access Point)。论文介绍了VoIP的基本原理及实现方式,以及会话初始化协议SIP(Session Initiation Protacol)和SIP基本呼叫流程,并详细探讨了网络监听关键技术,包括监听原理、包过滤技术和协议分析技术。针对网络监听问题,引入欧洲电信标准委员会(ETSI)提出的软交换系统监听模型,详细讨论了该模型中各实体的功能及接口。在此基础上结合会话边缘控制器SBC(Session Border Controller)接入组网的VoIP部署方式,给出了分别基于业务逻辑、旁路媒体流、设置监听器和信令中转的四种监听系统部署方案,通过对比分析监听需求、设计原则和系统性能要求,选取设置监听器为最佳部署方案。其次,在对SBC工作机制深入分析的基础上,结合监听数据需求以及监听系统部署方案,提出了IAP的总体设计,详细描述了IAP的功能结构和工作机制,并通过使用libpcap函数库给出了IAP的关键模块——捕获分析模块的具体实现。IAP的主要设计思想是通过INVITE消息中携带的电话号码触发监听,通过分析SIP消息,得到信道信息,更新过滤规则,从而完整获得该通话的所有呼叫相关信息和通话内容。它有三个特点:第一能够捕获会话中动态分配的媒体端口和信令端口;第二依据端口,快速更新过滤器规则,缩短过滤时间;第三是通过构造状态机准确把握呼叫相关信息对应的会话状态。最后对模式匹配算法进行了研究,改进了Boyer-Moore-Horspool(BMH)算法,通过采用多线程处理和线程池技术,减少了线程开销,提高了IAP监听效率。