基于IPv6协议的下一代互联网即将取代基于IPv4协议的互联网，随着网络的不断发展和应用的不断深入，将会出现更多的网络安全问题。网络入侵检测作为一种主动动态防御安全技术，在IPv6环境下的对其提出了更高的安全性能要求。IP分片攻击是一种常见的网络攻击，对系统的危害很大，主要表现为拒绝服务攻击DoS(DenialofService)、系统死机或重启以及迂回入侵检测系统(IntrusionDetectionSystem，IDS)等。传统的IDS一般不具备IP分片重组的能力，不能有效防范IP分片攻击。 本文通过对传统DS功能和检测原理的分析和改进，提出基于IPv6环境下的IDS功能需求，设计了基于IPv6环境的DS模型(IDSMIPv6)，并依据该模型结构的功能实现，对IPv6环境下DS中网络攻击定位技术、流量特征分析、快速捕包、地址匹配、漏洞攻击事件特征分析、阻断反应等核心技术进行了详细的分析；在对IPv6协议及其安全机制深入分析的基础上，对IPv6网络中的IP分片攻击、IPv6分片包及其重组机制进行了深入的探讨。 论文结合项目研究的实际，运用Linux系统和Snort入侵检测系统构建了基于IPv6环境的模拟入侵检测平台。在该系统平台下对IPv6分片包的处理机制和分片包的重组过程进行了具体的研究和实现，以jolt2和teardrop两种分片攻击为例重点监测和分析了他们重组的过程。实验初步表明，该系统能够通过加载IPv6分片重组插件来完成IPv6分片的重组工作，有效地防范IP分片攻击，从而保证在IPv6网络中IPv6数据包安全准确地传输。