为了加强通信安全和增强隐私保护，越来越多的网络流量采用加密技术，随之而来的恶意软件也利用加密技术进行伪装。加密流量分类与识别在提高网络服务质量、增强安全防御能力方面起着基础性作用。本文首先介绍了传统的流量分类方法，总结了这些方法在加密流量识别方面的应用价值。其次，介绍了基于机器学习的识别分类方法，包括有监督、无监督和半监督方法，对相关研究文献进行了梳理归纳，总结并比较现有研究优缺点。最后，基于目前加密流量识别研究，结合互联网发展趋势和当前研究出现的实际问题，从完善加密流量样本数据集、大数据环境下高效识别、通用模型和细分领域研究以及用户隐私保护等方面展望未来加密流量分类识别的研究方向。

• 单位
  中国电子科技集团公司第28研究所