近年来随着Internet的飞速发展,网络安全正面临着越来越严峻的挑战。传统的防御策略,诸如防火墙、加密、身份认证以及访问控制、操作系统加固等静态安全防御策略已经无法满足当前安全状况的需要。针对攻击手段与方法的日趋复杂化和多样化,入侵检测逐渐成为信息安全领域的一个热点。伴随着IPv6巨大的地址空间成为现实,网络的范围将无限延伸。安全方面的问题势必也更加敏感,尤其是基于合法协议的黑客攻击必将长期存在,因此,入侵检测系统作为一种动态的网络安全系统,在下一代网络中也必将要肩负起更加重要的职责,并伴随着攻击手段的提高而不断完善。 本文首先对当前网络安全现状进行了比较全面的概述,分析了因特网的所面临的主要威胁和当前采取的主要安全措施,然后分析了当前入侵检测技术的研究现状以及不足,接着对IPv6协议的特点以及入侵检测相关技术进行了深入研究,设计了一种基于协议分析的IPv6入侵检测系统框架,并根据IPv4和IPv6两种协议的不同,在分析IPv6相关协议的包头结构、扩展头、地址和安全机制的基础上,在安全性提高的情况下,进行了有针对性的设计、开发。在Snort系统基础上,主要对规则构造和解析、IPv6包结构解析、IPv6分片重组和IPv6阻断等关键技术进行了研究和实现,对于将Snort移植到IPv6平台下进行了很好的尝试,取得了一定的理论价值和实用意义。