当网络安全越来越受到人们的重视之后,防火墙、入侵检测系统也得到越来越广泛的研究与应用。而入侵检测系统可以弥补防火墙的不足,实时地检测网络入侵行为,并且在发现入侵的初期就能够采取相应的防护手段,是一种十分重要的网络安全技术。下一代的网际协议——IPv6,它不仅能够完美地解决IP地址枯竭的问题,而且在网络的管理、控制、安全等许多性能上也比IPv4更为强大、高效。但IPv6不可能彻底解决所有安全问题,同时还会伴随其产生新的安全问题因此,因此开发IPv6环境下的入侵检测系统是很有意义的。本文深入研究了下一代因特网IPv6各种协议的结构特点,设计了一种新的基于协议分析的网络入侵检测系统框架;根据IPv4和IPv6两种协议的不同,在分析IPv6的包头结构、扩展头,地址和安全机制的基础上,研究并提出了IPv6环境下的协议解码和协议分析的过程;通过协议解码和分析,对于从IPv6网络上收集的数据包,发现其中的不合理代码、恶意代码和不完整的数据包,进而发现入侵行为的特征和规律,并通过行动输出报警和处理。最后,本文在研究Snort系统的基础上,给出了IPv6环境下基于协议分析的网络入侵检测系统的设计方案,设计并实现了包捕获模块,协议解码模块,IPv6下的扫描检测和输出模块。和传统的模式匹配算法相比,该系统的主要优点在于:它能为IPv4/IPv6网络的检测引擎同时提供输入,而且提高了检测的有效性和检测效率。