当网络安全越来越受到人们的重视之后,防火墙、入侵检测系统也得到越来越广泛的研究与应用。而入侵检测系统可以弥补防火墙的不足,在花费不是很大的前提下,实时地检测网络入侵行为,并且在发现入侵的初期就能够采取相应的防护手段,是一种十分重要的网络安全技术。下一代的网际协议——IPv6,尚处于实验阶段,它不仅能够完美地解决IP地址枯竭的问题,而且在网络的管理、控制、安全等许多性能上也比IPv4 更为强大、高效。因此,现在开发IPv6 环境下的入侵检测系统是很有意义的。本论文的主题是,IPv6 环境下的新型的入侵检测技术,着重探讨如何检测IPv4/IPv6 共存网络环境下的各种入侵。本论文主要涉及其中的四个模块:支持IPv4/IPv6 双协议解析引擎模块、检测引擎预处理模块、基于IPv6 的漏洞攻击特征规则处理模块和检测引擎处理模块。本论文首先在引言部分介绍了项目的来源、背景以及国内外现状。接下来,又介绍了IPv6 协议和入侵检测系统:首先从介绍IPv6 与IPv4 的主要区别入手,然后较详细地讲述了IPv6 的寻址及安全体系结构,并讨论了IPv4向IPv6 过渡的策略以及IPv6 的发展状况和发展方向;其次,又从入侵检测系统的概念、发展历程、体系结构及技术分类等方面,概述了入侵检测技术。在以上技术背景的铺垫下,才展开了对上述四个模块的需求分析和详细设计的讨论。在需求分析中,详细地分析了各个模块的功能、数据结构以及子模块的划分情况;在详细设计中,则对各个模块中比较重要的函数一一作了详细地介绍,并给出了函数流程图或者源程序。其中比较有特色的是——双协议解析引擎的设计和IPv6 漏洞攻击特征规则库的建立。IPv4/IPv6 双协议解析引擎可以准确方便地解析IPv6 over IPv4 和IPv4over IPv6 的隧道数据包。上面所谈的内容简要地概括了本论文的意义、目标、主要内容和特色。