因特网已经应用到社会生活的方方面面,人们对网络安全的要求也逐渐提高。入侵检测作为一种积极主动的安全防护技术,对它的研究倍受重视。本文首先介绍了目前国内外入侵检测技术的研究进展,通过对入侵检测软件Snort的剖析,研究了入侵检测系统的原理和工作流程,然后根据IPv6的特点研究了IPv6环境下的网络安全问题,阐述了目前研究IPv6入侵检测系统的必要性和紧迫性。通过分析IPv6协议的特点,作者指出了在IPv6环境下进行入侵检测遇到的问题,提出了建立IPv6入侵检测系统首要解决的两个关键问题:协议分析和分片重组。作者在对IPv6协议和IPv4/IPv6过渡技术研究后提出了IPv6的协议分析方法;参照IPv4数据包的重组方法和IPv6重组机制给出了IPv6分片包重组的策略。作者在前面研究的基础上对Snort进行了扩展,增加了数据包捕获模块和输出报警模块,在Windows平台下建立了IPv6入侵检测系统。该系统共包含五个模块:WinPcap作为数据包捕获模块,抓取网络上的原始包供下一步分析使用;在解码模块中根据对IPv6的协议分析,给出了相应的IPv6解码流程,同时增加了对IPv4/IPv6过渡技术的支持;在预处理模块中针对IPv6分片重组策略编写了重组IPv6分片包的预处理插件,增加了系统检测IPv6分片攻击的功能;根据IPv6环境下可能出现的攻击手段建立了相应的规则并加入到检测分析模块中;输出报警模块使用输出插件将报警信息存入MySQL数据库,供网络安全人员通过图形界面进行管理。最后该系统在建立的测试平台上进行了测试,系统成功的检测出IPv4/IPv6多种攻击。文章最后对本次研究做了总结,对未来的研究方向提出展望。