本文介绍了当前网络安全的现状,对传统的防火墙进行了研究,介绍了传统防火墙的发展史,基本特性以及传统防火墙的主要缺陷,分析了国内外智能防火墙技术的发展状况,智能防火墙的特点,智能防火墙的体系结构,讨论了专家系统的结构和特点,知识的表示和知识获取方法,推理方法和推理模型。本文完成了智能防火墙核心模块：包过滤模块,学习模块的设计与实现。包过滤模块FirewallFilerModule中实现了规则过滤,增加新规则,删除规则,编辑规则的功能,在其基础上,新增了基于时间的过滤方法,即用户可以指定过滤某一段时间内的数据包。学习模块StudyModule主要包括知识库的实现和推理机的实现。在知识库的实现中,用模糊产生式来表示知识,同时参照主观Bayes方法,给规则增加了充分性度量LS和必要性度量LN；在推理的实现中,推理方法采用主观Bayes方法,来对事实进行推理。学习模块StudyModule中还实现了运用不确定推理算法来学习并产生防火墙过滤规则,并且自动的把新的过滤规则添加到过滤模块的规则库中的功能。本文完成了对智能防火墙的两个核心模块进行了测试。通过几个测试用例,对抓包功能和包过滤模块进行了测试,测试结果显示：这两个模块能够完成我们要实现的抓包和包过滤功能。其次是对规则学习模块的测试,我们选择了五个典型攻击：TCPSYN Flood、Land、UDP Flood、Ping of Death, Smurf对规则学习模块进行测试,测试结果显示：学习模块能准确的检测到攻击并提出报警同时把攻击规则写到过滤模块的规则表中。本文所研究的智能防火墙是在Windows平台上实现的,它既有传统防火墙的功能,又能根据学习推理所产生新的过滤规则,来抵御新的攻击。