随着计算机技术和网络技术的飞速发展，网络安全问题越来越突出，不断提出新的挑战。传统的防御策略以及攻击手段与方法日趋复杂化和多样化。入侵检测逐渐成为信息安全领域的一个热门。　　 下一代的网际协议——IPv6，它不仅能够解决IP地址枯竭的问题，而且在网络的管理、控制、安全等许多性能上也比IPv4更为强大、高效。IPv6并不能解决所有安全问题，另外还会产生新的安全问题。因此，开发IPv6环境下的入侵检测系统具有其重要意义。　　 本文在对现有的入侵检测系统和IPv6技术进行研究的基础上，对基于IPv6的入侵检测系统模型进行了探讨，结合IPv6的特点、安全隐患及其安全机制，采用生物免疫系统的检测机制及阴性选择原理，提出一种基于IPv6的入侵检测模型。该模型利用了生物免疫机理的许多优点，提高了系统的检测性能，增强了系统的健壮性和动态防护性，既能进行滥用入侵检测，又能进行异常入侵检测。另外，深入研究了捕包、解码和检测融合技术等，并给出在系统中的实现方法。最后，在研究已有的检测器生成算法的基础上，对线性检测器生成算法的加以改进，提高了线性检测器生成算法的效率，而且使得算法尽可能多地覆盖“非我”集；分析了误检率和漏检率。仿真结果表明，改进算法比原始算法在完备性及可靠性上都得到了增强。