当前IPv4网络正面临着越来越多的问题，特别是地址空间缺乏以及网络安全缺陷等问题，在这种情况下新一代的IPv6网络成为了人们研究的重点。IPv4向IPv6的过渡不可能一蹴而就，在很长一段时间内两者会共存，不法分子很容易利用这种共存环境下的安全漏洞进行入侵破坏。本文研究的重点就是解决IPv4向IPv6过渡时期的网络安全防御问题。 本文工作的主要目标是设计并实现一种能够运行在IPv6/IPv4并存网络环境下的联动防御系统。本文所做的主要研究工作包括以下方面： (1)研究分析了IPv6下的安全机制以及IPv6对传统网络安全所带来的冲击，并对IPv6下特有的入侵的特点进行分析和总结，此外分析了防火墙与入侵检测系统在实际应用中的不足，阐述了实现联动防御系统的必要性、互补性和安全性。 (2)详细研究了IPv4与IPv6协议的特点，设计并实现了快速捕帧模块和双协议栈的解析模块。在此基础上，设计了IPv4和IPv6入侵检测规则的语法，同时实现了规则解析和规则匹配模块。 (3)对IPv6下的数据包分片机制、TCP流重组技术以及IPv6下的端口扫描原理进行详细研究，并在此基础上设计实现了IPv6下的分片重组预处理器、端口扫描预处理器和TCP流重组预处理器。 (4)针对当前常见的几种联动方式进行分析比较后，采用远程联动技术，并且采用了XML标记语言作为联动防御系统与防火墙进行通信的联动控制消息的标记语言，同时实现了联动防御系统端的查询报警日志模块、联动控制消息生成模块、联动控制消息发送模块和防火墙端的过滤规则联动处理模块。 (5)对本系统的功能模块进行了测试与分析。实验结果表明本系统具有可行性，并且在扩展性、稳定性方面具有一定的优势。