近年来,加密SSL/TLS流量的增长呈爆发趋势,而恶意行为利用加密SSL/TLS流量隐匿在其中,且增长趋势快速,对用户、企业和国家的通信安全造成威胁,包括信息泄露、恶意攻击、僵尸网络通信等。因此本文研究恶意SSL/TLS加密流量的检测技术。本文在恶意SSL/TLS加密流量特征分析基础上,分别提出了两种恶意SSL/TLS加密流量检测算法,并实现了相应的检测系统。本文的具体工作如下:本文首先提出了一种基于FTM-JF（Five-Tuple Masking&Joint Features,五元组遮蔽-联合特征）的恶意SSL/TLS加密流量检测算法,将流量的五元组信息隐去,再从中提取基于报文负载特征和流指纹特征的联合特征作为分类规则。并以此作为逻辑回归分类器输入,测试了该算法在针对复杂网络环境下的已知数据的检测效果,准确率较高。然后本文提出了一种基于特征适应学习的恶意SSL/TLS流量检测算法。通过特征适应学习方法对恶意SSL/TLS加密流量中的特征进行聚类。同时讨论了数据预处理过程中流量裁剪大小对检测效果的影响,测试了特征适应学习的特征提取效果,并验证了无监督式恶意SSL/TLS加密流量检测技术在该领域能取得比较好的检测效果。最后本文开发了一个恶意SSL/TLS加密流量检测系统。该系统采用基于特征适应学习的算法作为检测内核,包含数据预处理、特征适应学习、逻辑回归分类这三个主要模块,并用网页前端用作展示。