随着网络技术的迅速发展，网络安全在计算机网络中的应用起着越来越重要的作用。本文的工作主要是围绕着自适应智能防火墙体系结构的设计和仿真展开的，主要包括以下几个内容： 首先，提出了自适应智能防火墙的体系结构，它主要由与防火墙联动的入侵检测模块、包过滤模块、代理模块、状态包监视模块、控制模块和安全规则库六个部分组成。入侵检测模块具有防止DoS/DDoS攻击的功能；包过滤模块、应用代理模块、状态包监视模块在控制模块的管理下，根据安全规则，对网络中不同安全性的数据流采取不同的安全控制。 其次，深入研究了模糊控制理论在控制模块中的应用，提出数据流的源安全等级和目的安全等级两个新的概念，并将其模糊化，作为模糊控制器的输入，经过模糊推理，得到数据流的总的安全等级，并根据其数值大小对数据流采取相应的控制措施。对低安全性的数据流由代理模块对它进行严格的检查，提高网络的安全性；对高安全性的数据流，由包过滤模块对其进行处理，对中等安全性的数据流由状态监视模块对其进行处理，提高防火墙的处理性能。防火墙缓解了安全性和高性能之间的矛盾，保持了较高的安全性和较高的性能。而且，随着数据流安全状态的变化，总的安全等级可以自动调整，相应的安全策略也随之改变。因此，防火墙就能对网络的安全状况的实时变化自动做出响应，具有自适应性和智能性。 最后，采用控制系统资源的方法防止DoS/DDoS攻击。当系统性能值超过安全设定值时，限定某些特定数据流连接到防火墙，降低系统资源的占用率，保证网络服务的正常运行。随后，设计模糊PID控制器控制系统资源的分配，达到了防止和缓解DoS/DDoS的目的，同时使系统性能达到最优化。