SSL VPN流量常常被一些非法应用利用SSL VPN来绕过防火墙等安全设施的检测。因此，对SSL VPN加密流量的有效识别对网络信息安全具有重要意义。针对此，本文提出了一种基于Bit级DPI和深度学习的SSL VPN加密流量识别方法，所提方法分为两个步骤：（1）利用Bit级DPI指纹生成技术识别SSL流量，缩小识别范围；（2）再利用基于注意力机制的改进的CNN网络流量识别模型识别SSL VPN流量。所提方法不仅有效解决了传统SSL加密流量指纹识别方法存在的漏识别率较高的问题，同时改进后的深度学习模型能提取网络流量中具有非常显著性的细粒度的特征，从而更加有效地捕捉网络流量中存在的依赖性。实验结果表明，所提方法较现有的模型对SSL VPN加密流量的识别效果提高6%以上。

• 单位
  江苏科技大学; 南京信息工程大学; 爱丁堡大学