1、隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)安全問題越來越突出，不斷提出新的挑戰(zhàn)。傳統(tǒng)的防御策略以及攻擊手段與方法日趨復(fù)雜化和多樣化。入侵檢測逐漸成為信息安全領(lǐng)域的一個熱門。
　　 下一代的網(wǎng)際協(xié)議——IPv6，它不僅能夠解決IP地址枯竭的問題，而且在網(wǎng)絡(luò)的管理、控制、安全等許多性能上也比IPv4更為強大、高效。IPv6并不能解決所有安全問題，另外還會產(chǎn)生新的安全問題。因此，開發(fā)IPv6環(huán)境下的入侵檢測系統(tǒng)具有其重要意義。
　

2、　 本文在對現(xiàn)有的入侵檢測系統(tǒng)和IPv6技術(shù)進行研究的基礎(chǔ)上，對基于IPv6的入侵檢測系統(tǒng)模型進行了探討，結(jié)合IPv6的特點、安全隱患及其安全機制，采用生物免疫系統(tǒng)的檢測機制及陰性選擇原理，提出一種基于IPv6的入侵檢測模型。該模型利用了生物免疫機理的許多優(yōu)點，提高了系統(tǒng)的檢測性能，增強了系統(tǒng)的健壯性和動態(tài)防護性，既能進行濫用入侵檢測，又能進行異常入侵檢測。另外，深入研究了捕包、解碼和檢測融合技術(shù)等，并給出在系統(tǒng)中的實現(xiàn)方法。最后，在