随着信息化时代的到来，互联网在国际上得到了迅猛的发展，网络已成为人们生活中必不可少的内容，网络的安全问题就变得非常重要。同时网络入侵者对网络系统了解日趋深入，攻击工具和手法日趋复杂多样，传统的通过简单配置防火墙等被动防范方法已经显得力不从心。入侵检测技术能主动寻找入侵信号，给网络系统提供对外部攻击、内部攻击和误操作的安全保护，是一种新兴的网络安全技术，也是当前计算机网络安全理论研究的一个热点。目前，互联网采用的是IPv4协议，但是IPv4协议面临着一些难以解决的问题，比如地址空间耗尽、路由表庞大等，为了更好地适应未来网络发展以及网络安全的需求，IETF小组提出了IPv6协议。IPv6协议不仅能够完美地解决IP地址枯竭的问题，而且在网络管理、控制、安全等许多性能上也比IPv4更为强大、高效，IPv6代替IPv4将是大势所趋。由于IPv6中强制使用IPSec协议，所以与IPv4相比，IPv6将具有更高的安全性，但是网络的入侵攻击仍将存在。为了更好地保障网络的安全性，在下一代互联网IPv6协议环境下，建立一种高效、实时的网络入侵检测系统具有十分重要的意义。 本文研究了下一代互联网IPv6协议的结构特点，着眼于未来入侵检测的实际应用，设计了一种新的基于协议分析的IPv6网络入侵检测系统框架。论文首先介绍了入侵检测系统的概念、分类、通用模型、目前的主要攻击手段和当前系统的不足，并且分析了IPv6协议的新特性和报头格式，比较了IPv6和IPv4报文格式的异同。结合IPv6协议的新特性，比较了模式匹配技术和协议分析技术的优缺点，着重分析了协议分析技术在IPv4和IPv6下的异同，并基于协议分析技术设计了能同时支持IPv4和IPv6协议的两套系统模型：适用于中小型规模IPv6网络的分布收集集中处理体系结构模型与适用于大规模IPv6网络的分布收集分布处理体系结构模型。在这两个模型基础上对数据包捕获模块、协议分析模块、命令解析模块、输出处理模块进行了设计实现，在协议分析模块根据双层决策树理论分别提出IPv4和IPv6两个协议分析算法。通过对关键模块的实验测试验证了基于协议分析的IPv6网络入侵检测系统框架的准确性和高效性。