[目的/意义]不法分子利用加密技术对重要信息系统开展攻击、窃密、勒索欺诈等非法活动，不仅严重地影响了网络空间安全，且对人民财产造成严重损失，甚至威胁到国家安全。如何在巨大的网络加密流量中无需解密就能对恶意流量进行安全检测成为难点问题。[方法/过程]在分析了现有的安全检测方法的优缺点基础上，提出了基于深度神经网络的网络加密流量安全检测研究方法。此方法不需要花费大量时间解密数据包，也无需网络安全专家提取、标记恶意数据的数据特征，仅需要“全而精”的流量训练集提取恶意加密流量特征，经过建立模型调整相关参数，即可在网络加密流量安全检测时有较高的准确率。[结果/结论]此方法在未知流量安全检测方面有较强的泛化能力，且部署方便，使用简单，能有效地满足实际网络安全运维中对恶意加密流量的安全检测需求，在增强网络安全防护能力、抵御网络攻击、维护重要信息系统运行安全、保障网络空间安全等方面有重要意义。

• 单位
  广东外语外贸大学; 国家计算机网络与信息安全管理中心