虽然IPv6协议提供了更加丰富的地址空间、方便的网络配置以及优良的可扩展性,同时还提供良好的QoS、安全性和移动性支持。但是在IPv6网络中,仍然有很多安全隐患以及网络攻击等诸多安全问题没有得到很好的解决,而入侵检测系统作为一种有效的网络安全工具,依然能够在IPv6环境下发挥极其重要的作用,因此对于IPv6网络入侵检测系统的研究仍然十分必要。本文在深入分析IPv4网络中的入侵检测系统的基础上,通过对IPv6网络攻击,以及IPv6仍需面临的网络威胁的研究,并结合IPv6协议分析、分布式入侵检测以及基于规则的特征匹配等入侵检测技术,提出了分布式IPv6网络入侵检测系统的总体设计方案。本文重点研究设计并实现了总体方案中的终端级IPv6网络入侵检测系统。该系统是以分析开源的轻量级网络入侵检测系统——Snort为基础,并在Snort系统中加入基于IPv6协议分析技术和基于IPv6规则的特征匹配技术的原理上设计实现的。随后针对终端级IPv6入侵检测系统的设计框图,对IPv6数据包的捕获模块、IPv6协议解析模块、IPv6预处理模块、IPv6规则解析与IPv6特征检测匹配模块等六大模块进行了详细研究、设计与实现。最后针对IPv4/IPv6网络过渡机制,分别给出了IPv4/IPv6双栈过渡机制中的IDS设计方案,以及隧道过渡机制中的IDS设计方案。并针对IDS不能处理IPSec协议中使用AH、ESP加密数据包的情况,设计了一种能够处理AH、ESP协议的IPv6网络入侵检测系统。本文设计并实现了IPv6网络中的入侵检测系统,经实际测试,该系统能够检测IPv6网络攻击并输出报警,本文为IPv6网络入侵检测技术的进一步深入奠定了基础。