入侵检测技术是一种主动保护自己免受攻击的一种网络安全技术。作为防火墙的合理补充,入侵检测技术能够帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、攻击识别和响应),提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息。入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行检测。它可以防止或减轻上述的网络威胁。本文首先介绍了IDS的相关背景知识以及IDS管理系统的基本情况。接着介绍了旧有IDS管理系统的发展与局限性,然后引入了基于IPv6的IDS管理系统。针对IPv6网络的特征,IDS系统的功能,结构体系,划分管理系统管理模块,建立管理系统框架结构。针对需要持久化的数据对象,建立数据库,建立数据管理层,提供上层IDS管理与底层数据存储之间的接口。在新的IDS管理系统中,提供网络流量特征分析功能。针对现有的常见网络流量分析算法,提供代码实现。同时,提出对现有算法的改进,提高流量特征分析性能,同时适应新的网络状况。作者在本论文过程中所做的主要工作如下:1.对IPv6和IDS的学习和研究;2.对旧有IDS管理系统进行了研究和分析;3.将IDS管理系统核心部分进行改造,用面向对象的方式描述整个系统;4.在改造后的系统中加入网络流量特征分析模块。