为了提高对网络资源的有效管理，加密流量识别已成为网络安全领域的一大挑战，目前研究大多是基于深度学习的方法，但这些方法忽略了网络流量的层次化特征，如固定字符串的位置、不同协议的Bit转换成图像时造成的错位，对此，提出一种联合胶囊网络（Capsule network， CapsNet）和双向长短期记忆网络（Bidirectional long short-term memory， BiLSTM）的深度神经网络来对加密流量进行识别。该模型分别提取了加密流量的空间位置特征和时序特征，最后使用Softmax分类器实现对加密流量服务的识别，其中，针对CapsNet进行了改进，将原来的1层9×9卷积优化成了4层3×3卷积，并提出一种联合损失函数。该方法在ISCX VPN-non VPN公共数据集上进行了验证，三个分类实验结果表明，该模型的分类准确率、精确率、召回率和F1值均在98%以上，优于最先进的加密流量分类方法。

• 单位
  云南大学