随着网络技术的快速发展,网络安全越来越受到人们的重视。网络安全是一个系统的概念,需要有效的安全策略和方案的制定,在网络安全中,网络安全技术主要有认证授权、数据加密、访问控制、安全审计等,而防火墙和入侵检测系统又是应用最为广泛的安全技术。其中入侵检测作为一种积极主动的安全防护技术,在花费不是很大的前提下,实时地检测网络入侵行为,提供了对内部攻击、外部攻击和误操作的实时保护,提高了信息安全基础结构的完整性。下一代网际的核心协议——IPv6协议,不仅能够解决IPv4协议存在的缺陷,而且在网络的管理、控制与安全上也有了很大的提高,因此,现在开发IPv6环境下的入侵检测系统是很有意义的。而在IPv6取代IPv4的过程中,会出现一个IPv4和IPv6共存的过渡阶段,本论义的主题是,IPv6环境下的入侵检测技术,其中重点讨论IPv4/IPv6共存网络环境下的入侵检测系统的实现。在以上技术基础上,本论文根据CIDF(Common Intrusion Detection Framework)模型,采取“模块化”的方法,设计了基于模式匹配的网络入侵检测系统,该系统主要包括IPv4/IPv6数据包捕获模块、支持IPv4/IPv6双协议解析模块、数据包引擎预处理模块、特征规则解析模块、检测引擎处理模块、告警日志输出模块六个模块。接下来重点描述了IPv4/IPv6入侵检测系统功能模块的代码实现,并给出了各个模块的实现流程以及设计的重要数据结构,然后进行初步的测试。最后,对本论文进行总结,并提出入侵检测的发展方向。