近来随着网络安全问题日益严重，网络安全产品也被人们重视起来。防火墙作为最早出现的网络安全产品和使用量最大的安全产品，也受到用户和研发机构的青睐。 应用层包含了黑客最终需要的用户数据，并且应用层协议众多，存在大量潜在的攻击方法，不易检测防范，因此现在越来越多的网络攻击直接面向应用层。 深度包检测技术为防火墙提供了入侵检测和攻击防范的功能，它能深入检查信息包流，查出恶意行为，可以根据特征码检测，来寻找已知的攻击，并理解什么是“正常的”通信，同时阻止异常的访问。深度包检测防火墙代表了防火墙技术的未来发展方向。 采用TDI层网络驱动以及Win2000Filter-HookDriver设计个人防火墙，在其上进行应用层数据检测。网络连接的每一个操作都对应TDI层的某个网络连接事件，网络连接事件通知用于建立、维护、删除连接状态表。采用Win2000Filter-HookDriver来过滤数据包。通过对应用层数据的分析，检测针对协议漏洞、系统漏洞的攻击，并采用TRE正则匹配连接库进行多模式匹配计算，检测已知的恶意代码。该论文中主要研究了针对HTTP协议、FTP协议以及SMTP协议攻击行为的检测和阻止。 本文跟踪防火墙技术的发展，通过对个人防火墙平台上数据包的深层检测，对应用层攻击阻止进行了深入的研究。