近年来,出于信息安全和用户隐私保护的考虑,全球互联网的加密流量比例已超九成,在提高网络安全性的同时也致使当前网络环境透明度降低、流量管控难度增加,加密网络流量分类识别技术逐渐成为研究热点。然而现有技术大都存在识别准确率低、计算复杂度高等问题,难以应用到当前网络环境中。因此如何快速准确地识别网络中不同应用程序产生的加密流量数据,从而优化网络资源配置,提高网络服务质量,是网络管理规划领域亟需解决的问题。针对网络中的加密流量分类识别问题,本文提出了一种基于深度学习的网络应用加密流量分类模型,并在此基础上设计并实现了流量分类系统。本文主要工作包括两方面。首先,本文提出了一种基于深度学习的网络应用加密流量分类识别模型。该模型利用网络流量的空间、时间和统计特征来构造三维特征数据集,将流量数据“图像化”进行多维协同训练,使用深度层次化卷积神经网络模型,直接学习原始流量中没有经过信息过滤的会话流量整体结构特征和数据包间的时序通信特征,从而实现加密流量的分类识别。其次,根据所提出的模型,本文设计并实现基于深度学习的网络应用加密流量分类系统,包括分类业务层中的分类模型训练更新模块和流量分类识别模块,以及数据采集层和基础服务层中向分类业务层提供服务支撑的流量获取模块、预处理模块、特征图像生成模块、可视化模块、特征学习模块。该系统在已标记的数据集上训练并保存最优模型,实现在线或离线识别网络中未知流量数据的应用类型。实验结果表明,模型在涵盖10种不同应用程序总计约12万个样本的数据集上获得了 97.33%的准确率。此外,在与相关文献进行对比时,在不引入额外时间和空间复杂度的前提下,此模型在所有指标上都有明显的性能提升,表现出良好的检测精度和分类性能。同时通过性能测试验证本系统具有良好的实时性、稳定性和可扩展性,能够灵活地适应网络环境变化或应用服务更新。