随着计算机网络技术的不断发展，众多的企事业单位、政府部门将其核心业务向互联网转移，网络安全作为一个无法回避的问题呈现在人们面前。网络用户一般采用防火墙作为安全的第一道防线。而随着攻击者知识的日趋成熟，攻击工具与手段的日趋复杂多样，单纯的防火墙策略已经无法满足对安全高度敏感的部门的需要。在这种情况下，入侵检测系统成为安全市场上的热点。鉴于入侵检测系统对网络安全所起的重要作用，对入侵检测技术进行研究具有重要意义。 因特网经过近20年的发展，原有的IPv4协议面临着一些难以解决的问题，比如地址空间耗尽、路由表庞大等。IPv6作为下一代的网络协议，必将经历与IPv4长期共存并最终完全取代IPv4的过程，而且，目前IPv6正处于实验阶段，支持IPv6的各种软硬件产品的研制与开发方兴未艾。由于目前的IPv4网络中存在很多安全问题，在未来的IPv6网络中将不可避免的存在安全问题，所以入侵检测依然很重要。因此，现在将此二者结合，研究IPv6网络下的入侵检测系统是十分必要和及时的。 本文根据IPv6和IPv4协议的不同，在分析IPv6的报头结构、扩展报头的基础上，设计了一种新的基于协议分析的网络入侵检测系统框架；在IPv6网络下，提出将协议分析技术融入入侵检测技术，并实现TCP／IP协议的分析过程；在snort系统的基础上，给出了该系统详细的设计方案和整个系统的体系结构，共分为四个模块：网络数据包采集模块、协议分析模块、特征检测模块和输出模块，并主要对前两个模块进行了分析和设计。最后，提出了一个将本文中所设计的基于协议分析的入侵检测系统应用于涉密计算机网络中的方案。 论文包括六章内容：第一章简要说明了课题的提出背景及本文所作的工作；第二章详细介绍了IPv6和入侵检测技术的概念；第三章深入分析IPv6网络下入侵检测系统中的协议分析过程；第四章详述了IPv6网络下基于协议分析的入侵检测系统的设计过程，设计了数据包捕获模块、协议分析模块、特征检测模块和输出模块；第五章在研究Snort系统的基础上，给出了一个入侵检测系统的具体应用；第六章对所作的工作进行了总结，并指出了未来研究工作的重点和方向。