网络安全问题日益凸显,个人防火墙是保护主机安全的最主要手段之一,防火墙的过滤规则是防火墙的安全防护功能实施的重要依据,过滤规则的动态生成是体现防火墙智能化的重要方面之一。本文研究的防火墙智能化技术包括两个方面:防火墙过滤规则的动态生成技术及过滤规则集的动态更新,前者为主要研究目标。　　 论文首先分析了现有的针对个人用户的攻击技术及个人防火墙实现技术,指出实现过滤规则智能化生成的必要性；剖析了个人防火墙的实现技术:研究了网络数据包的异常检测技术以及应用程序的异常检测技术；比较了各种技术的优缺点。　　 在完成上述工作的基础上,通过对专家系统的研究,提出了一个基于专家系统的防火墙过滤规则动态生成的方案。该方案从网络层和应用层两个层面检测网络的攻击行为,并在检测到攻击行为后及时生成防火墙的过滤规则。在实现了防火墙过滤规则动态生成后,设计规则冲突消解算法,解决了规则插入过程中可能产生的冲突问题,实现了防火墙过滤规则集的动态更新。　　 根据上述设计方案,在Windows平台下,利用WinPcap技术监视网络封包和Detours库获取应用程序的行为信息,采用CLIPS专家系统来构造事实表、知识库、推理机等,实现了基于个人用户防火墙规则的动态生成。　　 最后,利用针对个人用户的典型网络数据包攻击如Land攻击、SYN flood攻击以及应用层的木马程序对该系统进行测试。测试结果分析表明,利用该系统可以检测到网络数据包和应用程序的攻击行为,并及时生成防火墙的过滤规则,动态更新防火墙的过滤规则集,从而及时阻断攻击行为。论文对防火墙智能化的研究有一定的参考价值。