为了应对复杂且快速发展的网络环境的安全问题,文中给出了基于统计规则匹配的防火墙优化方案设计。该方案首先利用ASBV方法对存在冲突的初始规则集合进行筛选,同时利用一种基于匹配时间的规则次序动态调整方法对筛选后的规则集合进行优先级调整,以增加规则匹配效率。然后利用多报文分类对优化后的规则集合进行处理并得到规则映射表,通过映射表进行匹配可以进一步减少匹配次数。最后为应对匹配结果的误差,提出了利用统计信息进行结果筛选。实验表明,该方法在提高防火墙效率的同时保证了其安全性。