目前因特网使用的核心协议IPv4是20世纪70年代末设计的。无论从网络规模还是从传输速度上看,IPv4协议的不足渐渐显现出来。其中最主要的问题在于32bit的IP地址不够用。为此,IETF在1992年6月提出并制订下一代的IP,即IPv6。但是网络的入侵攻击存在是不可避免的,为了更好地保障网络的安全性,如何设计一种可以在IPv6协议的网络中实现对特征攻击的入侵检测系统迫在眉捷。本文主要介绍了一种支持IPv6的入侵检测系统的设计与实现过程。该系统通过借鉴一种轻量级的入侵检测系统Snort的检测原理和技术,采取协议分析技术,在Vc++6.0开发环境下,使用C语言,最终实现了可以在基于IPv6协议的网络中检测特征攻击。特别是对IPv6的基本包头、扩展包头等进行了解析,并利用协议的规则性,运用字符串模式匹配算法,对已知攻击特征进行了快速检测,大大提高了系统的准确性。文章首先从IPv6和入侵检测的相关知识着手,主要介绍了IPv6的基本包头、扩展包头和入侵检测的分类和方法；其次,详细介绍了支持IPv6的入侵检测系统的设计与实现。这包括该系统的包捕获、协议解析、入侵检测、输出四个模块的设计以及这四个功能模块是如何具体实现的；再次,本文通过实验验证了本系统具有对包的捕获、解析和检测等主要功能；最后,文章对所做的工作进行了总结并提出了下一步展望。