当网络安全越来越受到人们的重视之后，防火墙、入侵检测系统也得到越来越广泛的研究与应用。而入侵检测系统可以弥补防火墙的不足，在花费不是很大的前提下，实时地检测网络入侵行为，并且在发现入侵的初期就能够采取相应的防护手段，是一种十分重要的网络安全技术。 下一代互联网协议IPv6，不仅能够完美地解决IP地址枯竭的问题，而且在网络的管理、控制、安全等许多性能上也比IPv4更为强大、高效。因此，现在开发IPv6环境下的入侵检测系统是很有意义的。本论文的主要内容是IPv6环境下的新型的入侵检测技术的研究，着重探讨如何检测IPv4／IPv6共存网络环境下的各种入侵。论文主要研究和完成其中的三个部分：支持IPv4／IPv6双协议解析与模式匹配相结合的检测引擎、检测引擎预处理模块和基于IPv6的漏洞扫描处理模块。并以Snort系统为实现基础，设计实现其适应IPv4到IPv6过渡阶段的入侵检测。 本论文首先在引言部分介绍了发展背景以及国内外现状。介绍了IPv6协议和入侵检测系统：介绍IPv6与IPv4的主要区别，然后较详细地讲述了IPv6的寻址及安全体系结构，讨论了IPv4向IPv6过渡的策略以及IPv6的发展状况和发展方向；其次，又从入侵检测系统的概念、体系结构等，概述了入侵检测技术。在需求分析和详细设计中详细地分析了各个模块的功能、数据结构，对各个模块中比较重要的函数作了详细地介绍，并给出了函数流程图或者部分源程序。重点介绍了双协议解析引擎的设计和IPv6漏洞扫描处理。在设计过程中系统着重考虑提高整个安全体系的性能与效率，文中重点讨论了两种增强入侵检测系统性能的方案：负载均衡策略和优化分析引擎算法。