1、防火墻作為一種應用最為廣泛的網(wǎng)絡設備，通常被部署在機構內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間的邊界位置。防火墻通過檢測數(shù)據(jù)包來控制內(nèi)外網(wǎng)的數(shù)據(jù)訪問和傳輸，從而使內(nèi)部網(wǎng)絡不受來自非法未受授權的外部訪問，以及對不良信息進行有效過濾。
　　隨著信息安全問題得到人們?nèi)找骊P注，防火墻作為內(nèi)部網(wǎng)絡防護的第一道防線，其安全性就顯得尤其重要。防火墻管理員一個核心的工作就是要檢測規(guī)則集中是否存在規(guī)則沖突。規(guī)則沖突，一方面可能違背安全策略，影響防火墻安全;另一方面可

2、能降低防火墻的性能。
　　針對規(guī)則沖突檢測，本文首先分析了當前研究現(xiàn)狀，基于課題研究目標，提出了一種基于非完全決策樹的沖突檢測算法。該算法定義了規(guī)則的一般形式化表達方式，在通過分析規(guī)則之間的相互關系，定義了適用于多條規(guī)則之間的三種沖突類型?；诜峭耆珱Q策樹的沖突檢測算法，不僅能夠?qū)崿F(xiàn)對不同種類的沖突類型識別，還能實現(xiàn)對規(guī)則沖突源的回溯，為進一步消除規(guī)則沖突提供了所需的必要信息。
　　為了驗證該算法的正確性，我們實現(xiàn)了基于該算