随着人们安全意识的提高和互联网技术的高速发展,加密通信得到了全面普及。全链路加密通信可以避免数据遭受窃听、嗅探、篡改等风险,但同时也让黑客可以借助密文的高随机性绕过安全检测,进而顺利地与C＆C服务器进行交互实现隐蔽式攻击,为网络空间安全带来了新的威胁与挑战。流量识别是网络行为分析和异常检测的研究重点。因此,如何有效地识别恶意加密流量是一个亟需研究的问题。近年来,深度学习在计算机视觉领域取得了优异的成果,也为流量分类和异常检测的发展带来了新的方向。本文基于深度学习技术从数据预处理和模型选择两个方向入手,研究并分析了多维度的流量特征和多粒度的载体特征,并提出了相应地解决办法,最终设计并提出了一种面向恶意加密流量的识别方案。针对数据预处理,本文首先设计并提出了一种面向恶意加密流量的流量采集方法,并开源了一套XDU-MET2020恶意加密流量数据集;然后,分析了SSL/TLS加密流量的原始数据流、TLS明文握手包和传统的统计学规律共三个维度的特征数据,提出了一套数据标准化的处理流程,包括流量划分、地址随机化、数据归一化等操作;最后,借鉴图像学的通道理论,设计了基于SSL/TLS协议的加密流量预处理方法,并通过有监督的数据增强技术补充了非均衡的样本数量。与其他方法的对比结果表明本方法生成的RGB流量图可承载更多的流量特征,可以更细粒度地表达流量。针对模型选择,本文分析了计算机视觉领域的行人重识别问题,研究并发现了RGB流量图的区域分割优势,进而设计了多个分支网络分别提取图像载体的多粒度特征,最终提出了一种基于多分支级联网络的流量图识别模型。本模型可以提取图像载体的全局特征和局部特征并相互作用,通过在ISCXVPN2016数据集上的对比实验表明本模型可以很好地精细化识别应用,其平均精确率达到了93.8%。综合以上研究成果,本文首先提出了一种基于细粒度多特征融合的恶意加密流量识别方案MET-FMF,设计并实现了流量采集模块、数据预处理模块、模型训练模块、模型评估模块和结果展示模块,从原始流量的多维特征到图像载体的多粒度特征综合干预训练结果;然后,基于XDU-MET2020数据集设计了两组对比实验,分别对比了多维流量特征和多分支网络模型对识别结果的影响,结果表明采取三维流量特征和三分支网络模型组合的方案结果最佳,平均准确率达到了95.08%;最后,与其他方案对比发现本方案具有多维流量特征提取、多粒度载体特征提取、通信会话早期检测、端到端的可迁移学习等特点。