随着网络互联规模的不断扩大,早期的因特网协议IPv4中已经出现了许多不足之处,其中最迫切需要解决的就是IP地址短缺的问题。但随着因特网协议IPv6使用范围的扩大,带来的是IPv6网络的安全问题。防火墙是保障网络和信息安全的重要技术,它是通过管理员事先制定的一组有序的规则检测网络之间的信息交换来实现对网络的安全管理。因此,在防火墙中根据安全策略设置相应的规则是保障数据包正确过滤以及保护网络、信息安全的关键措施。但是,如果防火墙规则集中存在由于同一个数据包和多条规则匹配等原因造成的冲突时,会导致矛盾规则、多余规则等问题的出现,从而导致无法正确地过滤数据包。另外,近年来,出现了一种新型的能够处理具有时间约束规则的防火墙,例如:Cisco ACLs,Linux Iptalbes等,并得到了越来越广泛的应用。防火墙中的规则数量十分庞大,规则之间的关系错综复杂,因此只依靠防火墙管理员人为地发现和解决冲突是极其困难的。因此,规则间的冲突检测引起了研究人员的广泛关注。目前,已经有许多研究学者提出了多种方法来分析和检测单个或分布式IPv4防火墙规则集中的冲突。然而,针对IPv6防火墙规则集中的冲突检测和具有时间约束的防火墙规则集中的冲突检测的研究却很少。因此,关于具有时间约束的IPv6防火墙规则集中的冲突检测技术亟需全面和深入的研究和开发。为了检测具有时间约束的IPv6防火墙规则集中的冲突,本文提出了高效可行的算法。首先阐述了本文中具有时间约束的IPv6防火墙规则集中每条规则的结构。然后,由于实际网络环境中使用的具有时间约束的IPv6防火墙规则集获取困难,因此我们使用规则集生成工具Class Benchv6根据不同参数文件、Linux命令中不同的调整参数值、不同数量的判定域生成实验所需的测试规则集。接着定义了规则中时间约束的类型,基于形式化方法解析具有时间约束的IPv6防火墙规则集的含义,再使用形式化验证工具(SMT求解器Z3)来检测规则集中每两条规则之间可能存在的冲突。最后,通过实验验证了我们提出的算法的可行性与高效性,并且证明了本文提出的算法的有效性只与判定域的个数和规则集中规则的数量有关,与参数文件、Linux命令中的调整参数值等因素无关。本文提出的具有时间约束的IPv6防火墙规则集冲突检测算法不仅可以检测多种防火墙规则集中的冲突,也可以扩展到其他基于规则判断的系统中去,例如:SDN流表规则、IDS规则等等。因此本文提出的冲突检测算法具有广阔的应用前景。