IMS网络已经成为了业界对于固定移动网络融合的共识,在现有通信网络引入开放的IP网体系结构带来便利接入和丰富服务的同时,目前互联网中存在的安全问题也对IMS网络构成了严重威胁。DNS系统作为联系整个网络的纽带,其安全性直接决定着整个网络的安全性,因此在IMS网络中对DNS系统的安全防护尤为重要。本文在前人对DNS欺骗攻击防御及IMS网络安全机制研究的基础上,对IMS网络所提供安全基础结构和存在的安全隐患进行了深入的分析,结合混沌的伪随机性、对初值的敏感性和同步原理,提出一套IMS网络DNS欺骗防御新方案,利用IMS AKA和域间认证使用的密钥管理机制产生混沌加密参数和调制参数,使用Henon二维离散混沌系统对DNS查询请求-响应报文的序号进行加密-迭代计算,能够防御现有网络技术条件下的DNS欺骗攻击以及重放攻击等对DNS查询过程的攻击,并在DNS服务器上设计序列缓存表用于存储IMS客户端和其他DNS服务器的混沌参数及迭代值,缩短了DNS欺骗防御新方案的处理延时。该方案的安全性依赖于攻破所选用混沌算法的复杂度,所占用的存储空间在一般DNS服务器可以承受的范围之内,不需要产生额外的网络流量,不会为域名系统引入新的安全问题。通过在Linux环境下使用标准C语言编程实现DNS欺骗防御新方案设计的数据结构,以及加密-迭代计算、查询消息处理和序列缓存表维护等功能模块,并在IMS网络环境中部署本方案,验证了DNS欺骗防御新方案的正确性和有效性。测试结果表明该方案能够有效防御DNS欺骗攻击,而且具有较低的处理延时和高可靠性。在实验结果的研究中发现还可以对该方案的处理延时进一步优化。本方案的成功实施,为IMS网络的测试和研究提供了一个实验平台,并且有望为IMS网络安全问题的解决提供新的思路。