随着Internet的发展，网络中的安全问题已经引起人们越来越多的重视。IPv6作为下一代Internet核心协议，逐渐代替IPv4已经成为必然趋势。但是在IPv4向IPv6过渡的过程中，不可避免地会出现新的网络安全问题。　　 入侵检测是一种主动式的保护自己的网络和系统免受网络攻击的技术。它从网络和计算机系统中收集和分析任何可能破坏计算资源的信息，并对包含这些信息的行为做出相应的反应。　　 IPv4环境下的入侵检测系统已经十分成熟，但是IPv6下的入侵检测技术的研究才刚刚开始。因此研究IPv6下的入侵检测系统具有十分重要的理论和现实意义。本文首先介绍了入侵检测技术的定义，常见的入侵检测模型，入侵检测系统的分类，以及未来入侵检测系统的发展趋势。然后介绍了IPv6的新特性，IPv6下出现的新的网络安全问题。最后设计并实现了一个适用于IPv4向IPv6过渡期使用的入侵检测系统IDS_IPv4_v6。文章的主要工作如下。　　 1、采用一种新的基于主成分分析的算法来构建入侵检测系统的特征库，该算法降低了待匹配特征的数目，从而减少了计算量，实验证明在处理海量数据时，本算法能在保证较高精度的情况下大幅度提高检测效率。　　 2、讨论、分析了IPv6协议的新特性，以及IPv6协议在网络安全方面的改进，并指出了IPv6中出现的新的安全问题。详细描述对IPv6进行协议分析的过程，并给出了IPv6下协议分析的状态机模型及代码实现。　　 3、针对IPv6中的数据包分片攻击问题，提出了一种新的链式重组算法。通过该算法能检测到IPv6数据包分片攻击。　　 4、在开源软件Snort的基础上，设计并实现了一种可在IPv4向IPv6过渡期使用的入侵检测系统IDS_IPv4_v6。给出了整个系统的详细设计，包括数据包捕获模块，包预处理模块，包解析模块等部分。　　 5、在IPv6实验环境，构建起IDS_IPv4_v6系统，并在该系统中添加了IPv6下的新规则，实验证实IDS_IPv4_v6能够准确地检测到IPv6环境下的入侵行为。　　 本文设计的IDS_IPv4_v6主要是使用在IPv4向IPv6过渡时期。在IPv4向IPv6过渡期，网络中的数据包可能是IPv4类型，也可能会是IPv6类型，IDSIPv4_V6系统会根据协议特征字段的不同采取不同的检测方法。在实现上，本文给出了IDS_IPv4_v6的详细设计过程，针对Snort中不能完全支持IPv6的部分进行了较大幅度的改进，如在规则链中添加了对IPv6、ICMPv6的模块的检测、在数据包解析模块添加了对IPv6数据包进行解析的功能等，并对其进行了实现。IDS_IPv4_v6具备了基本的检测IPv4向IPv6过渡期网络入侵行为的能力，为后续的进一步研究提供了基础条件。