随着世界对IPv6的重视，各国加快了IPv6网络在安全技术方面的研究步伐。然而，随着网络技术的进步与发展，IPv6的安全问题并没有得到完全的解决。IPv6的诞生建立在避免IPv4网络中的安全问题的基础之上。目前来看，IPv6确实在网络安全性方面有了很大进步，它解决了数据加密、身份认证以及数据在不安全的网络上进行安全的传输等问题。然而，IPv6协议的改变仅仅是网络层协议的变化，并没有完全解决安全问题，伴随而来的问题是复杂的、新式的、多样的网络入侵与攻击。因此，在使用IPv6协议的新环境下，需要大力推进对网络安全技术方面的研究。在基于IPv6入侵行为监测系统的研究中，通过对入侵检测系统的学习，对其涉及到很多关键的知识与技术进行了概括与总结，其中包括捕包工具、协议分析技术、模式匹配技术、特征规则库的建立与更新、实时报警以及IP追踪技术等。本文通过数据报格式、地址类型与地址分配和ICMP协议三个方面，对IPv4协议与IPv6协议进行了比较，重点分析了入侵行为在IPv4网络与IPv6网络中的表现。在此基础上，设计了基于IPv6入侵行为检测系统的各个模块，提出了快速捕获IPv6数据包的方法，扩展了协议分析技术的协议栈。完成了基于IPv6入侵行为检测系统的需求分析、系统设计、特征规则库的搭建与更新。在IPv6的环境下，配置了Snort工具的开发环境，对捕包模块、协议分析模块、特征规则库模块都进行了实验验证。