随着网络技术的发展和人们对网络隐私保护意识的不断增强,当前网络流量中加密流量所占比例越来越大。越来越多的应用程序使用加密协议防止网络内容的明文传输和网络地址隐藏。尽管网络加密技术可以有效保护用户的网络安全和隐私,但是也给网络监管带来了诸多挑战。例如,存在一些不法分子利用加密协议传输数据,从事非法网络行为。因此,针对网络加密流量开展识别研究,对网络的有效监测和管理具有重要意义。尽管以深度学习为代表的智能方法已广泛应用于加密流量识别研究,但现有研究还存在分布式环境中流量数据分布不均导致加密协议识别模型准确率低、洋葱路由（The onion router,Tor）协议层层加密,导致应用程序识别准确率不高等问题。针对上述问题,本文开展的主要工作如下:（1）针对分布式环境下存在数据分布不均衡现象导致加密流量识别模型精度降低,本文提出一种基于自动编码器的数据均衡联邦学习框架。在本框架中,首先参与联邦学习模型训练的客户端先行训练自动编码器模型;然后,通过训练好的自动编码器对本地数量较少的数据进行数据增广,达到均衡数据集的目的;最后,客户端使用均衡后的数据集再进行联邦模型训练。实验结果表明,对比现有的联邦学习训练方案,本文提出的联邦学习框架对加密流量协议的识别准确率提升9%。（2）针对Tor加密协议采用多层加密策略导致应用程序识别准确率过低,本文提出一种基于时间累计特征的Tor程序粒度分类方案。在本方案中,首先对原始流量进行数据处理,生成一种描述流量数据波动的时间序列,生成的时间序列作为加密流量的原始信息,以便更好的描述流量的时序特征;然后,设计一个基于门控循环单元神经网络的分类模型,处理后的时间序列作为模型的输入信息,用于获取Tor不同应用程序潜在的时间特征,进而实现Tor进行程序级别分类。实验结果表明,本文提出的方案在Tor程序粒度识别任务中达到了95%的识别准确率。