入侵检测技术是一种重要的网络安全技术,是防火墙后的第二道屏障。入侵检测系统作为主动防护系统是构成网络安全测防体系的主要部分之一。目前IPv4网络中存在很多安全问题,在IPv6网络中同样也存在安全问题,因此,研究IPv6下的入侵检测技术有很好的现实意义。本文设计了IPv6网络入侵检测系统,主要实现了模式匹配和协议解析,使得IPv6下的入侵可以被检测。通过改进Libpcap函数库实现帧捕获,通过扩展Snort实现协议分析。模式匹配时利用了协议的规则性,结合了字符串模式匹配算法AC算法和BM算法的优势,在IPv6入侵检测中创新应用AC-BM算法,AC-BM算法将待匹配的字符串集合转换为一个类似于Aho-Corasick算法的树状有限状态自动机,但构建时不是基于字符串的后缀而是前缀,对已知的攻击特征进行检测,结果大大提高了系统检测的准确性。将IPv6入侵检测系统分为五大模块：包括IPv6帧捕获模块、IPv6协议解析模块、IPv6规则预处理模块、IPv6特征检测模块和IPv6输出模块。最后在Linux环境下对各个模块实现,并且测试验证了本入侵检测系统在IPv6网络中可以准确高效的检测入侵。本文首先研究了IPv4和IPv6之间的差别,以及IPv4网络入侵检测系统和IPv6网络入侵检测系统的区别,通过这些差别提出了IPv6入侵检测系统整个系统的体系结构和详细的设计方案。然后对每个模块分别进行了详细的设计。接下来部署了网络实验环境,对IPv6入侵检测系统进行实现。之后进行测试,测试结果表明,该系统可以准确检测到IPv6下的网络攻击并且输出报警信息。虽然还存在某些不足,但是鉴于IPv6现在和将来的推广,IPv6下的入侵检测系统势必会得到广泛应用。所以设计一个完善的入侵检测系统是非常有必要的。