随着互联网技术的发展，网络攻击越来越频繁，各种网络防护技术相应产生。目前许多防护技术只能防护网络层的攻击，但越来越多网络攻击出现在应用层上面，因此加强应用层的防护显得尤其重要。 本课题是国家863项目“基于应用行为规范的网络主动实时防护系统”的一个子课题。本文首先在深入研究各种网络防护技术和网络资源分配技术的基础上，提出了一种基于网络应用层应用行为的网络资源优化技术。这种技术是根据应用的重要程度和其出现的频繁程度进行实时统计，并且自适应地对其设置权值，从而动态地获取相应的网络资源。然后，本文对Linux的Netfilter/Iptables模块和L7-filter的平台作了深入的研究，通过对L7-filter—userspace源程序的分析和功能扩展，设计和实现了整个系统。该系统在L7-filter对网络应用行为进行识别的基础上，根据应用连接状态，对各个应用的并发连接数进行统计，从而根据应用的重要程度和出现的频繁程度，实时地设置权值，使得关键应用和常见应用获得高权值和优先获得服务，非关键应用和非常见应用获得低权值和被滞后处理，以避免异常应用或者攻击占用网络资源，从而优化网络资源和防范网络攻击(例如DDOS攻击)。 实验结果表明，本文设计的系统可以根据应用的重要程度和频繁程度自动设置权值，达到规范应用行为、防范有害行为的目的。