现有的互联网主要是基于IPv4协议的，这一协议的成功促成了互联网的迅速发展。但是随着对互联网用户数量的不断增长及对互联网应用要求的不断提高，IPv4在地址空间、服务质量等方面的不足逐渐体现出来，极大的限制了IP网络的进一步发展。IPv6是下一代IP协议(IPng)的代表，与现行协议IPv4相比有地址空间大、服务能力强等诸多优点，能很好的解决IPv4网络出现的问题，已成为网络发展的必然趋势。而随着IPv6的使用和普及会出现新的安全问题。入侵检测技术是一种动态、主动的防御手段，如何让入侵检测系统在新一代的IPv6网络上发挥它应有的防护作用，已成为人们关注的热点。 本文在查阅大量文献和协议标准的基础上，从黑客攻击角度对各种攻击技术的原理作了分析，并提出了一些防护措施。分析了IPv4存在的不足，探讨了IPv6和IPv4的异同点，介绍了IPv6网络的一些新特性。通过对IPv4和IPv6异同点的分析和对IPv6协议原理的研究，提出了IPv6上可能存在的各种攻击方式并分析了其原理，并对部分防护方法进行了探讨。通过阅读Snort(开源入侵检测系统)源码，对Snort源码的系统结构和系统运行流程进行了分析，画出了系统结构和运行流程图。在对现有Snort检测引擎中的模式匹配算法(BM算法)进行研究时，认为这种算法不是最快的算法，故使用了一种改进的BM算法代替了原来的算法，并使用攻击工具对该算法下的Snort系统进行了攻击测试，提高了检测引擎的效率。 最后，本文在Snort系统的基础上，提出了利用协议分析技术、多模式匹配技术的基于IPv6网络的入侵检测系统模型。并对每一部分进行了详细的讨论和设计。本模型是对入侵检测系统向IPv6网络进行移植时的一种尝试。此模型既支持IPv6也能支持IPv4，而且是基于开源系统的，所以很容易实施。跨平台性能好，而且支持多模式字符串匹配，提高了检测引擎的检测效率。