目前,IPv6已被认为是下一代互联网络协议核心标准之一,由于IPv4和IPv6协议上的差异,使得IPv6环境下的网络行为有所不同,网络攻击的方式发生变化。面对不断增长的IPv6网络规模和网络应用,部署和实施针对IPv6环境的异常流量分析是一个迫切需要研究的课题。本文首先介绍了IPv6协议,分析了IPv6网络的新特性及其存在的安全隐患,同时对异常流量及其检测技术做了全面研究,分析了几种主流异常检测技术各自的优缺点。本文在前人研究的基础上,以数据流各状态间的关联性来研究异常流量,突破了单模式匹配检测的局限性,从网络整体性行为分析角度来研究分析异常攻击,建设性地提出了基于状态协议分析的异常检测技术。文中着重分析了网络异常流量的过程性,并运用有限状态机理论精确描述该过程,得出异常流量的预测模型,然后通过模式匹配技术、状态协议分析技术,实现对异常流量的检测,具有创新性。考虑到IPv6网络的特性,基于状态协议分析的异常检测仍有缺陷,因此本文又提出了基于流量特征的深度流检测技术,并将两种技术结合,互相协助,创新性地提出了综合异常流量检测方案。本文在基于网络处理器MPC8572E的硬件平台上,通过MPC8572E的硬件模式匹配引擎完成了IPv6网络异常流量检测系统的设计方案,并阐述了该方案的具体实现步骤。测试结果表明,通过分析的异常预测模型,建立状态规则库,系统能够有效地对异常流量进行状态规则匹配检测;对于未能检测的流量,深度流检测模块的加入能够改善检测效果。因此,该方法对于IPv6网络中的异常流量检测具有实用性,并在IPv6校园网中经过测试。在今后的研究中,一方面对于IPv6数据的分片重组等预处理需加强,以提高数据识别的精确度;另一方面需要完善状态规则库,使整个系统实用化。