当前，越来越多的网络攻击出现在应用层，而不是普通防火墙防范的网络层。目前的网络防护技术中关于应用层处理的技术，主要还是异常检测技术和内容检测技术。然而，现有的这些应用层处理技术对应用层行为的了解不足，还不能实际了解应用层正在发生的事情，并将了解的信息用于网络防护策略。 本课题是国家863项目“基于应用行为规范的网络主动实时防护系统”的一个子课题，提出了一种新的基于正则表达式的应用层协议的识别和应用过程状态跟踪的技术。本文深入研究了浏览类协议中的HTTP协议和文件传输类协议中的FTP协议的原理和通信机制，通过分析这两种协议关键应用状态的数据包来提取它们对应的特征关键词，并用正则表达式来描述这些特征关键词，在Linux的netfilter／iptables模块和L7-flter的平台上，使用这两种协议的正则表达式作为匹配规则识别出这两种协议的数据包；在识别的基础上，进一步跟踪这两种协议关键应用过程状态的变化，并统计一个子网不同时间段内HTTP协议的关键应用状态的转移概率矩阵。 实验结果表明，本文设计的系统可以准确地识别出HTTP协议和FTP协议的数据包，可以有效地跟踪这两种协议的应用过程，从而做到估计应用的当前状态、预测应用的下一个状态，以达到规范个体用户行为，防范有害网络行为的目标。