该文的工作主要是围绕着自适应智能防火墙的设计和仿真展开的,主要包括以下几个内容:首先,提出了自适应智能防火墙的体系结构,它主要由入侵检测模块、包过滤模块、代理模块、状态包监视模块、控制模块和安全规则库六部分组成.入侵检测模块具有防止DoS/DDoS攻击的功能;包过滤模块、代理模块、状态包监视模块在控制模块的管理下,根据安全规则,对不同的数据流采取不同的安全控制.其次,在控制模块的设计中引入模糊控制理论,提出数据流的源安全等级和目的安全等级两个新的概念,并将其模糊化,作为模糊控制器的输入,经过模糊推理,得到数据流的总安全等级,并根据其数值大小对数据流采取相应的控制措施.对低安全性的数据流,由代理模块和状态包监视模块对它进行处理;对高安全性的数据流,只使用代理模块对它进行处理.防火墙缓解了安全性和处理速度之间的矛盾,保持了较高的安全性和较高的性能.而且,随着数据流安全状态的变化,总安全等级可以自动调整,相应的安全策略也随之改变.因此,防火墙就能对网络中的安全状况的实时变化自动做出反应,具有自适应性和智能性.最后,采用控制系统资源的方法防止DoS/DDoS攻击.当系统性能值超过安全设定值时,限定某些特定数据流连接到防火墙,降低系统资源的占有率,保证网络服务的正常运行.随后,设计模糊PID控制器控制系统资源的分配,达到了防止和缓解DoS/DDoS攻击的目的.