通信世界网消息（CWW）随着通信与网络技术的快速发展，网络安全威胁也日益加剧，加密技术成为保护数据隐私安全的重要手段。工业和信息化部网络安全产业发展中心编写的《数据传输安全白皮书》明确要求传输的数据不能明文。Google统计数据显示，截至2025年，互联网加密流量超过96%。然而，加密流量也成为黑客常用的网络攻击手段。Enterprise Strategy Group调研数据显示，超95%的企业曾面临因加密流量导致的安全威胁，且85.9%的网络威胁通过加密通道发起。恶意流量利用加密技术隐藏恶意攻击行为，使得传统基于深度数据包检测、基于端口的流量分类检测等方法有效性下降，因此有效识别和分类恶意加密流量成为研究重点。

识别恶意加密流量的挑战在于获取加密数据流的表征。与明文网络流量不同，深度数据包检测方法无法通过获取加密数据包的内容来分类；TLS（传输层的安全协议）握手数据包中的SNI（TLS协议的扩展协议）字段有时可用于指示流量类型，但仅在有限情况下包含完整的握手数据包。随着人工智能技术的发展，随机森林、SVM等机器学习算法可以通过特征提取的方式区分恶意加密流量与正常加密流量，但人工设计特征会导致数据包细节丢失，影响精度。而深度学习方法通过端到端学习挖掘潜在特征，避免了特征筛选，因而成为网络安全检测的主要方法之一。

……