针对基于机器学习的传输层安全协议加密恶意流量检测方法对标注样本依赖度高的问题，提出了一种基于半监督学习的传输层安全协议加密恶意流量检测方法。在少量标注样本的情况下，利用协同训练策略协同加密流量的两个视图，通过引入无标注样本进行训练，扩大样本集，进而减少对标注样本的依赖。首先，提取加密流量特征中独立性强的流元数据特征和证书特征，并分别构建协同训练的两个视图。其次，针对两个视图分别构建XGBoost分类器和随机森林分类器。最后，通过协同训练策略协同两个分类器构成多视图协同训练分类器检测模型，利用小规模标注样本和大量无标注样本进行模型训练。在公开数据集上，模型准确率达到了99.17%,召回率达到了98.54%,误报率低于0.18%。实验结果表明，在小规模标注样本的条件下，能够有效降低对标注样本依赖度。

• 单位
  中国矿业大学（北京）; 中国科学院大学; 中国科学院信息工程研究所