IPv6协议具有更大的地址空间，良好的扩展性等优点。随着IPv6网络在我国高等院校开始大规模应用，针对IPv6网络的安全问题将会不断出现；如何有效的检测出IPv6网络中的入侵行为成为一个新的网络安全研究课题。　　 本文通过分析IPv6协议的特点及特有的安全脆弱性，入侵检测系统的功能及体系结构，提出IPv6入侵检测系统的整体设计方案和相关用例，设计了基于IPv6环境下的三层分布式入侵检测结构模型，依据该模型结构的功能需求，搭建可利用数据挖掘技术的数据库平台，在开源的Snort入侵检测平台基础上实现该模型的主要功能。　　 本文重点研究设计并实现了IPv6入侵检测系统的几个核心模块：利用NAPI技术构建新的数据包捕获模块，从而调高系统的数据包捕获速率；利用网络编程技术设计了新的Socket接口，实现对IPv6数据包的快速识别，在此基础上构建新的Packet数据结构和协议解码模块，完成对IPv6数据包的解码；提出IPv6入侵检测规则的设计原理，可根据不同的有害入侵编写相应的入侵检测规则；根据入侵检测规则匹配流程，实现IPv6数据的规则检测模块。　　 最后，在宁夏大学IPv6网络的基础上，搭建入侵检测系统并进行了相关的测试，检测出IPv6网络攻击证明了系统的有效性。