随着互联网的迅猛发展，出现了各式各样的应用层网络服务，网络攻击与入侵开始转向应用层，传统的网络安全防护系统常常无法有效发挥其作用。　　 本论文是国家863项目“基于应用行为规范的网络主动实时防护系统”的一个子课题，同时也是对本项目组前期课题“关键与正常应用保证模块的设计与实现”研究的延伸和扩展。本文深入研究了入侵检测和入侵防御技术，并对Linux下的Netfilter/IPTables平台以及加载在该平台上的L7-filter模块的原理和运行机制进行了具体分析；针对项目组前期设计的系统检测能力以及发现攻击后防护措施的效果有限等不足，提出了一种基于历史记录、通过优先级实时规范当前网络应用行为的异常检测机制；通过对L7-filter模块作相应扩展，设计并实现了一个具有资源优化和主动控制功能的关键与正常应用保证及防护系统。该系统能够采集并统计各个应用信息；根据由历史数据建立的正常规范集，判断实时的应用行为是否规范，进而为应用设定优先级：并通过与同项目组的Traffic Control模块的联动，使得系统在保证关键与正常应用的同时能够进行实时控制，因而极大地提高了系统的防护能力。　　 测试结果显示，本系统正常情况下的资源优化，以及在网络出现异常情况下的检测和控制均有良好的效果。本文的研究成果将为网络应用层的资源优化和实时防护提供一种有价值的技术支撑和实现方案。