IMS已经成为NGN的事实标准,随着运营商的大力建设和推广,IMS技术将得到更广泛的应用,安全隐患问题也将随之出现。本论文对IMS的安全问题进行了调研和探索,其以IP网作为承载的特点,适合引入传统IP网的防护手段对IMS网络的安全进行防护,而边缘会话控制器SBC处于IMS核心网的边界位置,并且已经具备一些安全防护功能,具备成为IMS网络入侵检测系统的有利条件,所以为了提高SBC对IMS核心网的防护作用,本论文致力于实现基于SBC的IMS入侵检测系统,OpenSBC是SBC设备的一个开源实现,在本论文的开发和测试过程中所有用到SBC的场景都使用OpenSBC来模拟,所以从实际开发环境来看,本论文实现的是基于OpenSBC的IMS网络入侵检测系统。本论文致力基于OpenSBC设计和实现IMS网络入侵检测系统,入侵检测系统旨在通过模式匹配过滤IMS网络中的传统IP网络攻击报文以及畸形SIP消息攻击报文。基于OpenSBC的IMS网络的入侵检测系统一共由5个部分组成,分别是数据采集模块、解码模块、预处理模块、检测引擎和与SBC通信模块。数据采集模块利用LibPcap库提供的API完成获取数据包的任务。解码器对采集的数据包的各个字段进行解析,读取并存储下重要的字段内容。预处理模块负责分片包的重组等需要在检测之前进行特别处理的工作。检测引擎完成入侵检测系统的核心工作,把经过上面步骤得到的数据包和规则库进行比对,过滤掉相匹配的数据包,并将检测的结果通过与SBC通信模块传递给SBC,本文设计的检测引擎通过规则库链表和匹配算法的优化来降低检测时延,通过插件技术来解决系统的可扩展性问题。与SBC通信模块负责入侵检测系统和SBC的通信,SBC根据检测结果进行下一步操作。测试结果验证了本文所实现的基于OpenSBC的IMS网络入侵检测系统能够有效地过滤传统IP网络攻击报文以及畸形SIP消息攻击报文,并且不会影响SBC的正常工作。