IPv6作为Internet协议的下一版本,取代IPv4已成必然。但从IPv4向IPv6的过渡不可能一蹴而就,在很长一段时间内两者会共存。所以有必要考虑如何渐进地从IPv4升级到IPv6。IPv6不是对IPv4的简单升级,由于头部特征和地址配置机制的差异,两者无法实现完全兼容。并且随着IPv6的使用和普及会出现新的不可预见的安全问题。入侵检测技术是一种动态、主动的防御手段,如何让入侵检测系统在新一代的IPv6网络上发挥它应有的防护作用,已成为人们关注的热点。本文分析了IPv6协议,重点研究了其中两项关键技术——IPv6过渡技术和IPv6下入侵检测技术;以高校为例,设计了渐进平滑过渡到IPv6的方案;给出了协同入侵检测系统的思想;并结合这种想法,在传统的入侵检测和防火墙的基础上,设计了协同入侵检测的总体框架;同时利用入侵检测开源程序Snort和防火墙开源程序iptables,设计并实现了一个Snort和iptables相协同的入侵检测系统。文中提出的高校IPv6解决方案,具有非常好的实用性,对硬件设备要求低,可以避免给高校带来巨大资金的投入,又能方便完成IPv6网间的互联及IPv4与IPv6间的互操作问题。本文结合协同思想设计搭建的协同入侵检测系统,支持IPv6和IPv4两种协议,增强了网络的安全性,便于部署和实现,投入成本低。IPv4终将被IPv6所取代,而这个过程是漫长的。过渡的过程中部署IPv6和IPv6协议自身将会出现很多不可预知的安全问题。入侵检测仅是网络安全中的一项技术,需要和其它安全技术协同来应对各种各样的安全问题。这将是本文下一步研究的方向。