以Internet为基础的全球互联网对人们的生活产生了巨大的影响,随着互联网的发展,其开放性、共享性和互联程度不断扩大,网络的重要性和对社会的影响也越来越大。而网络安全问题显得越来越重要了。入侵检测是检测和识别计算机系统和网络系统,或者更广意义上的信息系统非法攻击,或者违反安全策略事件的过程,它从网络环境中采集数据,分析数据,发现可疑攻击行为或者异常事件,并采取一定的响应措施拦截攻击行为,降低可能的损失。目前,基于IPv4的入侵检测系统已有较为广泛的应用,但由于IPv6网络还未开始大范围部署,因而基于IPv6的入侵检测系统多处于研究阶段。本文在阐述入侵检测的概念及其必要性的基础上,就入侵检测技术进行了分类,说明了入侵检测的实现过程,并讨论了入侵检测系统的分类和评价标准。本文通过比较IPv6报头与IPv4报头,分析了IPv6的地址结构和IPv6的安全性设计,指出了其在安全性方面存在的不足以及研究入侵检测的必要。最后在snort入侵检测系统的基础上,讨论了如何在IPv6环境下进行入侵检测中的协议分析,在IPv6环境下借助snort软件,给出了一种改进的基于协议分析的入侵检测系统的设计框架,包括数据包捕获模块、解码模块、预处理模块、检测模块、报警与日志模块,同时对入侵检测系统在IPv6网络环境下的部署方法给出了说明。