随着互联网的发展和网络规模的扩大,当前广泛使用的IPv4地址空间即将耗尽,同时在服务质量、安全性、移动性和满足新的应用等方面不能满足快速发展的互联网的要求,为此,IETF(Internet Engineering Task Force)制定了新一代互联网协议-IPv6。IPv6协议把IPSec作为必选的协议,解决了网络层的数据加密及身份认证问题,保证了数据在不安全的网络上进行安全传输,确保了数据包的完整性和机密性,在一定程度上实现了网络层安全,但是IPSec本身无法有效防止针对协议本身的攻击,同时,IPv6安全机制的应用对现有的网络安全体系也提出了新的要求和挑战。　　 入侵检测系统作为主动式、动态地保护网络安全的有效手段,能够管理配置不当、用户误操作、软件漏洞等造成的攻击,随着IPv6的逐渐普及,入侵检测系统在下一代网络中也必将要肩负起更加重要的职责。本文通过对现有IPv4网络的入侵攻击的阐述,分析得出IPv6环境下分片攻击的几种具体表现形式,根据IPv4和IPv6的不同,采用协议分析技术设计并研究IPv6分片攻击的检测实现。　　 本文首先介绍了入侵检测系统的基本知识,包括常用的入侵检测技术,即异常检测和误用检测,他们的检测原理。然后详细介绍了IPv6的优势,与IPv4的不同,主要阐述了IPv6数据报的格式,包括基本报头和扩展报头的格式。接下来分析了IPv6网络相对于IPv4网络安全性增强的地方,IPv6把IPSec协议作为必选协议,保证了数据在网络层安全传输,但是IPv6网络中仍存在安全问题,IPv6中一些新的协议的应用带来新的脆弱性,IPv4环境下一些入侵攻击在IPv6环境中仍然存在,着重分析了IPv6分片攻击的表现形式。本文采用协议分析技术的思想,设计了链表的数据结构,根据相应的攻击类型,程序实现分片攻击检测。　　 最后,本文对全篇工作进行了总结,并对今后的研究工作提出了展望。