下一代互联网的研究和建设正逐步成为信息技术领域的热点之一。而下一代互联网的网络安全则是下一代互联网研究中的一个重要的领域。目前中国第一个下一代互联网主干网CERNET2试验网正式宣布开通并提供服务。它的开通,标志着中国下一代互联网研究取得重要进展。中国教育和科研计算机网CERNET华东(北)地区网是CERNET八个地区网之一,覆盖江苏、山东、和安徽三省,,为这些省份中的190多所高校和其它教育科研机构提供CERNET接入服务和网络互联服务,并支撑网上教育科研应用的开展,是华东(北)地区教育科研事业的重要基础设施之一,它也是CERNET2的重要节点之一,因此它的日常运行管理和维护非常重要,网络安全是其中的一个重要组成部分。现在网络中心所使用的入侵检测系统MONSTER3.0由于开发较早,功能上存在一些不足,可以对基于IPv4协议的的报文进行检测,无法对基于IPv6协议的报文进行检测,已经不能满足当前对网络中心针对CERNET2进行监控的要求,在这种情况下在原有的MONSTER3.0系统上增加对IPv6报文的检测功能并根据其协议特殊性进行性能优化非常有意义.本文首先从介绍IPv6与IPv4的主要区别入手,详细地讲述了IPv6的寻址的安全体系结构,讨论了IPv4向IPv6的过渡策略以及IPv6的发展状况和方向。其次又对Monster3.0的系统结构和功能模块做了具体的介绍。然后,又从入侵检测系统的概念、发展历程、体系结构及技术分类等方面,概述了入侵检测技术。在以上技术背景的铺垫下,才展开了对IPv6网络滥用入侵检测的一些关键技术的分析研究。基于滥用检测的IDS能够很好地检测出那些特征已经被存储在信息库中的入侵,误报率很小,这个需要入侵检测规则强有力的支持。本文对IPv6入侵检测系统的检测规则编写进行了一些研究。首先分析比较了IPv6下的网络攻击行为与IPv4下的异同点,然后分析了Monster3.0的检测规则在IPv6环境下的适用性,保留其可以继续适用的,修改其不适用的,抛弃其不能用的,并对从IPv4检测规则到IPv6检测规则的的转化提出了一个基本算法。最后讨论了IPv6的海量地址对DDoS类攻击的影响。报文分类算法是进行网络报文分类的方法和手段,也就是根据用户规则对报文进行分类,对不同种类报文采取不同的过滤动作。本文对报文分类算法给出了综合描述,然后根据IPv6和IPv4报文格式的差异分析了其对报文分类解析的影响,其次给出了IPv6报文的解析步骤和IPv6下报文分片的重组算法,为双协议解析的设计解决了最大难题。最后根据改进,在原有的报文分类算法的时间复杂性和空间复杂性基础上分析了新算法的时间复杂性和空间复杂性。最后,论文给出了系统的总体框架以及各个功能模块的改进与实现流程,系统在实际网络环境中测试的结果,并总结了论文的工作以及对未来工作进行了展望。