随着Internet在各个领域的广泛应用和网络攻击技术的不断发展,网络安全技术受到了人们的广泛关注,构建于入侵检测技术基础上的入侵防御系统是网络动态安全防御体系的重要组成部分,具有巨大的应用空间。随着internet的飞速发展,IPv4协议已经成为阻碍其发展的绊脚石。IPv6协议将是下一代IP层上的协议。但是由于现在IPv4协议的广泛应用,在短时间内取消IPv4协议是不现实的,所以在很长的时间内IPv4与IPv6将共存。在IPv4和IPv6上的安全问题就成为现在最需要解决的安全问题。研究实现基于IPV6的网络入侵防御系统将有较强的应用价值。入侵防御系统是网络安全领域为弥补防火墙及入侵检测系统的不足而新兴的信息安全技术,入侵防御系统不但能检测入侵的发生,而且能通过一定的响应方式,实时地中止入侵行为的发生。伴随着IPv4向IPv6的过渡,网络的攻击事件的特征也将会有新的特点,这要求对基于IPv4环境下的入侵防御技术做出改进。本文首先分析了IPv6的协议特性和对IPv4所作出的改进,对网络攻击进行了分类,分析了各类攻击的内容和特点,对IPv6引入的安全机制IPSEC和IPv6的地址机制进行了讨论,研究了其对网络安全的具体改进,比较了IPv4网络和IPv6网络面临的攻击,并分析了各种攻击所产生的安全威胁,在传统的入侵检测和防火墙的基础上,提出了一个IPv6下的入侵防御系统(IPS)。对其中几个关键技术模块的实现进行了详细的描述。然后给出了该IPv6入侵防御系统的部署和测试结果分析。论文最后作了全文总结,并对将来的扩展与开发进行了技术展望。