因特网已经应用到社会生活的方方面面，人们对网络安全的要求也逐渐提高。随着攻击者对网络系统了解的日趋深入，攻击工具与手法的日趋复杂多样，传统的通过简单配置防火墙等的被动防范方法已经显得力不从心。入侵检测技术作为一种主动安全防护技术，及时地检测各种恶意入侵攻击并在网络系统受到危害时进行响应，它是传统安全技术如防火墙的合理补充，是一种新兴的网络安全技术，也是当前计算机网络安全理论研究的一个熟点。　　 目前国内外对于IPv6入侵检测系统的研究仍处于起步阶段，还没有成熟的支持IPv6网络的入侵检测系统，所以对于IPv6网络的入侵检测系统的研究和实现具有重要的理论意义和应用价值。　　 本文首先深入分析和研究了下一代互联网IPv6协议及可能产生的安全问题，入侵检测技术原理及相关技术，在IPv6环境下的新的问题和特征，研究了入侵检测系统在IPv6下的改进，设计了一种新的基于协议分析的网络入侵检测系统框架；其次，根据IPv4和IPv6两种协议的不同，在分析IPv6的包头结构、扩展头、地址和安全机制的基础上，研究并提出了IPv6环境下的协议解码和协议分析的过程；最后，本文在研究Snort系统的基础上，给出了IPv6环境下基于协议分析的网络入侵检测系统的设计方案和实现方法，设计并实现了包捕获模块，协议解码模块，IPv6下的扫描检测和输出模块。和传统的模式匹配算法相比，该系统的主要优点在于：它能为IPv4/IPv6网络的检测引擎同时提供输入，而且提高了检测的有效性和检测效率。