传统防火墙是一台真实物理服务设备,主要控制网络中南北向流量;虚拟防火墙如同具有安全服务的特殊虚拟机,拥有独立的管理员、系统资源、用户认证、安全策略、数据库等。传统的防火墙部署缺陷和应用的不足是虚拟化防火墙产生的关键之一。访问控制系统是防火墙的最中要的组成部分,为了满足用户在不同时间段允许或禁止访问网络资源,访问控制系统中配置防火墙策略时引入了时间的限制,由于时间的增加导致防火墙策略之间存在的冲突类型发生变化,使基于五元组的冲突检测对增加时间属性后不适用。为了解决一定时间内防火墙规则中存在的冲突,本文对基于时间的规则进行分析,并重新给出了基于时间的冲突类型的定义。防火墙的规则有成千上万条,难免出现冲突,而冗余冲突和屏蔽冲突使得配置的策略不起作用,严重影响了防火墙的匹配速度。为了检测出冗余冲突及屏蔽冲突,通过调研国内外研究现状,提出了基于时间的线性化链表的冲突检测算法,并对冲突检测功能进行原型设计并实现。本文详细地介绍了对虚拟化防火墙访问控制系统的设计与实现,该系统主要有登录模块、基本对象模块、访问控制模块、流量拓扑图模块、权限管理模块五大部分组成。最后本文对基于时间的线性化链表的冲突检测算法进行了实验验证,对策略下发及功能模块进行功能测试。