摘要：针对入侵检测系统在IPv6网络下检测加密通信时遇到的问题，提出了面向IPSec的入侵检测（IPSO—IDS）模型，该模型应用了非对称密钥机制和LDAP Server，改进了Snort的协议分析模块，设计了客户端密钥交换模块（KEM）、服务端KEM及IDS端KEM，并阐述了相互之间的操作过程。研究结果表明，该模型具有广阔的推广应用前景。

关键词：ipv6 snort ldap 面向ipsec的入侵检测 加密通信 

单位：杭州电子科技大学计算机学院 浙江杭州310018