IPv6替代IPv4成为下一代网络协议已是历史的必然。随着IPv6应用规模的扩大,针对IPv6的入侵方式层出不穷,现有的入侵检测系统不能适用于IPv6网络环境。为解决此问题,本文设计了一种基于协议解析和动态规则匹配的分布式入侵检测系统,并对该系统的关键技术进行了讨论,提出了解决方案。　　 论文首先介绍了IPv6的历史、现状与发展趋势,对IPv6与IPv4的主要区别进行了对比,介绍了IPv4到IPv6的几种主要的过渡技术,阐述了IPv6的技术架构,包括IPv6的寻址体系结构及IPv6的安全体系结构。随后对入侵检测系统的技术特点进行了概述。介绍了入侵检测系统的概念及主要方式,分析了入侵检测的发展历史、现状与趋势,介绍了目前常见的入侵检测产品及其所遵循的几种通用入侵检测模型,从技术上对各种入侵检测系统进行了分类。　　 在此基础上,提出本文所设计的入侵检测系统的总体设计方案,即以分布灵活的若干个入侵检测机、数据挖掘服务器、系统管理服务器组成的分布式入侵检测系统。论文在分析了国内外入侵检测产品成功经验的基础上,提出了检测分布、数据和管理集中的整体设计方案。该方案在充分发挥分布式检测的同时实现了数据和管理的集中,可以通过集中的统一管理接口方便的控制和管理整个分布式入侵检测系统。该方案结合了分布式与集中式入侵检测系统的优点,实现了资源的合理分配、共享与利用。　　 论文从研究入侵检测系统同时支持IPv4/IPv6网络协议的思路入手,设计了同时支持IPv4/IPv6的数据包捕获接口、协议分析系统、数据结构,实现了不依赖于网层协议的入侵检测。　　 论文提出动态规则库的设计,将数据挖掘应用到入侵检测的规则生成,设计了基于数据挖掘的动态规则库系统。以分布采集的网络事件作为数据挖掘引擎的输入,应用关联规则挖掘算法动态产生入侵规则,避免了静态规则库对具体网络环境适应性差的弊端,提高了系统的适用性。　　 论文研究叙述了系统各组成部分的功能、网络部署策略、整体框架,给出了系统内部各个组成模块的设计,对系统的关键技术的实现进行了深入研究和实现。重点讨论了数据包捕获技术、协议分析技术、预处理技术、数据挖掘技术和模式匹配技术在系统中的应用,并给出了相应的设计。