当网络安全越来越受到人们的重视之后,防火墙、入侵检测系统也得到越来越广泛的研究与应用。而入侵检测系统可以弥补防火墙的不足,实时地检测网络入侵行为,并且在发现入侵的初期就能够采取相应的防护手段,是一种十分重要的网络安全技术。下一代的网际协议—IPv6,它不仅能够完美地解决IP地址枯竭的问题,而且在网络的管理、控制、安全等许多性能上也比IPv4更为强大、高效。但IPv6不可能彻底解决所有安全问题,同时还会伴随其产生新的安全隐患。因此,研究与开发IPv6环境下的入侵检测系统具有重要的现实意义。本文深入研究了下一代因特网IPv6各种协议的结构特点,根据IPv4和IPv6两种协议的不同,在分析IPv6的新特性和安全问题的基础上,探讨了当前入侵检测系统在IPv6网络环境下存在的不足,特别是针对漏洞攻击事件方面的研究还是个空白的背景下,提出了在IPv6网络环境下防范漏洞攻击事件的设计思想;对于从IPV6网络上收集的现有的漏洞攻击行为进行分析和归纳,形成漏洞攻击事件的行为特征库,并通过入侵检测系统来输出报警和处理。最后,本文在研究入侵检测系统的基础上,给出了IPv6环境下针对漏洞攻击事件的入侵检测系统的设计方案,设计并实现了漏洞攻击事件的平台模拟和漏洞攻击特征规则库处理模块。与一般的入侵检测系统相比,该系统的主要优点在于它能检测出IPv6网络中存在的漏洞攻击,并且能及时的给出报警,而且提高了检测的有效性和检测的正确率。