因特网的普及为社会带来了巨大的经济效益。然而，网络的安全问题也日益突出，已经成为人们关注的核心问题。各种安全防范技术应运而生，其中防火墙技术以其实用性、安全性获得了广泛的应用。 防火墙技术作为保护局域网的第一道屏障与实现网络安全的一个相当有效手段，它的目的是有效控制内部网络与外部网络之间的访问及数据传输，从而能够保护内部网络的信息不受外部非授权用户的访问和过滤不良信息。防火墙技术己经成为一个很重要的安全机制，为保证网络的安全发挥了重要作用。但是在实际应用中，防火墙常常遭受攻击，并处于失效状态，分析后发现造成防火墙失效的原因很多，其中策略异常占了很大的比例，此外关于检测策略异常的实际应用非常少，因此本论文选择“分布式防火墙策略异常检测与分析”作为研究方向。 本文首先分析了传统防火墙的技术要点，以及在新生的网络技术环境下传统防火墙面临的挑战及其表现出的局限性。传统防火墙单一控制点成为网络性能的瓶颈及安全隐患，为了克服传统防火墙的局限性，分布式防火墙的概念应运而生。在分布式防火墙中，安全策略统一制定，由各主机负责实施，很好地解决了边界防火墙安全策略越来越膨胀的弊端及内部网的安全性问题。论文对分布式防火墙的本质特征，体系结构和运做过程进行了详细的阐述。 然后针对策略异常给防火墙造成的安全隐患做出了以下几方面的工作：深入研究了防火墙安全策略和防火墙失效状态，论述了策略异常与防火墙失效的紧密关系。另外，分析并定义了防火墙过滤规则之间所有可能存在的关系，在此基础上对集中式环境和分布式环境下的防火墙策略异常进行详细的分析。接着设计了分布式防火墙策略异常检测系统的总体框架，描述了各模块间的工作流程，定义了相关数据结构，并用伪语言实现了策略异常检测的主要算法。