防火墙作为信息安全保障的重要措施已经应用在众多组织机构的网络中。从防火墙技术诞生近20年来,防火墙产品的功能得到了不断的加强。但由于新的黑客攻击手段层出不穷,基于静态安全策略的防火墙已不能满足安全保障的需求。国内外许多研究机构、学者已经在防火墙的智能化方面做了一些有益的尝试,以使防火墙具有自适应复杂网络安全环境的能力。但目前该研究领域还没有非常成熟的技术和产品出现。基于防火墙技术的研究现状,本文设计了一个具有自主学习能力的防火墙系统,采用机器学习与防火墙检测结合的方式,使防火墙能够检测出安全策略未做出定义的攻击模式,并采取响应措施阻止攻击的进一步进行。本文在分析了各种机器学习方法后,指出人工免疫技术由于其所面对的问题与防火墙高度相似,工作方式与防火墙相近,是一种合适的解决方案。但由于人工免疫技术尚不成熟,现有免疫学习算法不适合于实现防火墙学习功能,本文提出了一种防火墙专用的免疫学习算法,作为免疫学习的实现基础。本文所设计的防火墙系统在Linux Netfilter框架内实现。为了测试防火墙的性能,本文还从学习能力和网络吞吐量两个方面对系统进行了严格测试。测试结果表明,该系统达到设计目标,具有友好的用户交互界面,可以有效保障网络内的信息安全。