由于互联网发展的历史原因，TCP／IP协议及其上的应用层协议，在设计之初均未考虑安全传输方面的问题，这造成了网络安全的隐患。近些年随着互联网的发展，计算机网络已经成为现代社会生活的重要组成部分，但网络安全问题却日益突出，网络安全技术也随之得到了迅速地发展。网络入侵检测系统能通过检测网络流量中的数据包内容，寻找可能的攻击行为，是网络安全防御的有力工具。目前针对网络入侵检测系统的研究已成为网络安全方向研究的一个热点。IPv6协议是在充分考虑到IPv4协议缺陷的基础上设计的，它强制采用了IPSEC协议来弥补IPv4协议在安全性上的不足。但是，IPSEC技术不能彻底保障IPv6网络的安全性，研究入侵检测技术仍有其必要性。然而，原有IPv4网络上的入侵检测技术在IPv6网络中应用会遇到一些新的问题，必须要进行适当的改进才能使它满足要求正常工作。本文主要是研究了IPv6网络的入侵检测技术，分析了入侵检测技术在检测加密通信时遇到的问题，提出了问题的解决方案，即建立了“面向加密通信的入侵检测系统”(‘Encrypted Conversation’-oriented Intrusion Detection System，简称为ECOIDS)的模型，给出了该模型的实现方法。本文主要开展了以下几个方面工作：(1)分析了IPv6协议的安全特性、网络安全机制、入侵检测技术、目录服务技术，总结了网络攻击手段的特点，研究了入侵检测技术在IPv6网络中遇到的问题。(2)设计了适合于IPv6网络环境的面向加密通信的入侵检测系统(简称ECOIDS)的模型，并对该模型的安全性、合理性、可靠性进行了论证。(3)描述了模型中各个子模块的框架和实现方法，包括：目录服务存储的设计、密钥交换程序的设计、入侵检测系统LDAP协议分析预处理器的设计、ESP协议分析模块的设计。