随着互联网的快速发展,尤其是目前云计算的快速发展,网络安全问题已经被越来越多人所关注。而黑客的攻击也从来没有停止过,用户的资料和信息无法得到充足的保障,同时一些P2P软件的大量使用,对公司的带宽也构成了相当大的危害,因此,构建一个安全的防火墙,保护上网用户的安全日益引起重视。传统的基于端口和静态特征的协议识别方法识别率越来越低,而越来越多的通信软件也采用加密通信,这就使得靠传统的协议识别方法已经不能满足网络安全的需要。正是基于上述情况的出现,通过对当前主要几种协议识别算法的研究之后,本论文提出了一种既能够基于一般的传统识别方法识别出一般协议,又能够通过高级的识别方法识别出那些较难识别的网络协议(如加密的gmail邮箱等)的防火墙构建方法。最终构建了一个基于Linux Netfilter框架的防火墙。本文的主要研究工作如下：本文在分析研究常用模式串识别算法的基础上,提出了一种新的模式串识别算法--逆向匹配算法,与当前经典的模式匹配算法,如AC,AC-BM算法相比,对同样大小的文本目标串,识别速度可以提高100ms左右。尤其是在识别数量较多的网络数据包时,能够做到快速准确。然后对加密网络协议的特征进行了研究分析,以加密的gmail协议为例子,分析了网络数据包的典型特征,利用设计的逆向匹配算法,能够在tcp连接后的第三个网络数据包即可检测出加密的gmail协议包。接着构建了一个轻量级防火墙的模型。该模型分为四个模块,其中以静态识别模块和动态识别模块为核心部分,可以结合起来识别依靠静态特征识别很难识别的加密网络协议,如加密过的gmail协议等。最终对该系统进行了测试验证,对Webmail协议,IM软件的一些典型协议,通过wireshark进行了大量的数据包抓包分析,总结了一些协议的特征串,测试结果表明,无论在时间上还是准确性上,所设计的防火墙都能满足识别要求。