經(jīng)過對IPv6數(shù)據(jù)包報頭格式的研究，提出了基于限制性策略的IPv6報頭安全性檢測算法。該算法根據(jù)IPv6協(xié)議規(guī)范和網(wǎng)絡(luò)安全需求，按照各擴展報頭的出現(xiàn)順序、擴展報頭和/或選項的組合構(gòu)造及重復(fù)次數(shù)的特性來檢測有潛在安全威脅的惡意IPv6數(shù)據(jù)包。實驗結(jié)果表明，該算法有效且能夠在一定程度上增強安全防護設(shè)備的檢測能力。