计算机网络已经成为现代社会生活的重要组成部分，而黑客技术的发展使网络专家们意识到了网络安全的重要性，网络安全技术也得到迅速的发展。网络安全技术正沿着两条道路发展：一是主动网络安全防范技术，该技术主要是针对网络协议设计本身，目前广泛采用的是IPSec技术；另一个是被动网络安全防范技术，该技术主要包括防火墙技术和入侵检测技术两个方面，这两种技术在基于IPv4协议的网络下得到了长足的发展。 IPv6协议借鉴了IPv4协议在设计的优点，又充分考虑了IPv4协议在设计上的缺陷，尤其强制采用了IPSec协议来弥补IPv4协议在安全性设计上的不足。但是，IPSec技术不能彻底保障IPv6网络的安全性，对IPv6网络的入侵检测技术的研究还有其必要性。 本文主要是研究IPv6网络下的入侵检测系统，属于被动网络安全技术。首先介绍了IPv6协议和入侵检测系统的技术背景知识，详细阐述了IPv6的基础协议及其安全技术，比较了IPv6与IPv4的异同；然后介绍了入侵检测技术的理论知识，阐述了协议分析技术和模式匹配技术，给出了基于协议分析和模式匹配的NIDS设计；最后，作者给出了IPv6网络下的NIDS设计的实现，并且提出了在具有IPSec协议保护下的NIDS的部署方案。 本文的特色之处在于以下几个方面： ①在对IPv6网络环境下的入侵检测系统的设计上，设计并实现了基于协议分析与模式匹配相结合的IPv6网络环境下的网络入侵检测系统，设计了系统的总体框架和模式匹配算法，并给出了系统的详细实现过程； ②系统的实现是基于Linux操作系统平台的，采用了C语言中的多线程技术和Linux平台下的GTK+技术，以提高系统的运行效率和人机的可交互性； ③提出了具有IPSec协议的网络环境下的入侵检测系统部署：方案，该方案是采用屏蔽子网的技术，在需要保护的内部子网与外网之间用一个周边网隔离，在周边网内部署NIDs。