随着互联网的日益开放以及网络技术的飞速发展，网络攻击行为也愈来愈严重，网络安全问题已经成为一个热门的话题，逐渐受到人们重视。传统的静态安全防御体系，如防火墙、身份认证及数据加密技术虽然都较成熟，但由于存在某些缺陷，仍不能完全解决当前的安全问题。于是，入侵检测技术应运而生。入侵检测是对入侵行为的检测，它通过对网络或系统中的若干关键点收集并分析信息，从中发现是否有违反安全策略的行为。入侵监测系统已经成为了防火墙之后的又一道安全防线。因此，在下一代IPv6协议环境下，建立一种高效、实时的网络入侵检测系统具有重要的意义。 本文深入研究了IPv6协议的结构特点，比较了IPv4和IPv6协议的不同，分析IPv6的包头结构、扩展头、地址结构和安全机制。提出了IPv6环境下的协议解码和协议分析的过程。设计了一种新的基于协议分析的网络入侵检测系统框架。通过协议解码和分析，对从IPv6网络上收集的数据包，发现其中的不合理代码、恶意代码和不完整的数据包，进而发现入侵行为的特征和规律，并通过行动输出报警和处理。本文给出了IPv6环境下基于协议分析的网络入侵检测系统的设计方案。 最后作者建立了系统的整体框架。主要包括6个模块：网络数据包捕获模块、协议解析模块、规则处理模块、分析检测模块、存储模块和响应模块。对各个模块进行了设计和实现。在整个设计中作者分析和实现了网络数据包捕获技术、协议分析技术和入侵事件描述语言。在入侵事件检测模块设计中对入侵检测方法进行了深入分析，比较了模式匹配技术和协议分析技术。在协议分析中详细讨论了IPv6协议的解析过程。存储部分利用MySQL数据库来存储网络数据，供事后分析所用。该系统的主要优点在于：它能为IPv6网络的检测引擎提供输入，而且提高了检测的有效性和检测效率。