經過對IPv6數據包報頭格式的研究，提出了基于限制性策略的IPv6報頭安全性檢測算法。該算法根據IPv6協議規范和網絡安全需求，按照各擴展報頭的出現順序、擴展報頭和/或選項的組合構造及重復次數的特性來檢測有潛在安全威脅的惡意IPv6數據包。實驗結果表明，該算法有效且能夠在一定程度上增強安全防護設備的檢測能力。