近年来,随着互联网技术的发展和移动互联网的兴起,网络用户的个人隐私和应用数据的安全受到了广泛的关注。为了保证网络传输过程中用户数据的安全性,结合加密技术的安全传输协议得到了广泛的应用。然而,安全传输协议的使用在为合法用户的数据带来安全性的同时,也给恶意用户提供了隐蔽的数据传输通道。传统的网络流量识别技术,通过对流量中数据包内容进行分析,能够有效的识别非加密流量的类型和来源,但是无法识别加密流量。恶意用户使用安全数据协议传输非法数据成为可能。因此,如何区分加密数据中的合法数据和非法数据,识别出加密流量的类型和来源,为网络安全带来了挑战。本文首先通过对网络流量识别技术的研究,包括基于端口的流量识别技术、深层数据包检测技术、基于流特征的流量识别技术、基于主机行为的流量识别技术和基于马尔可夫链的加密流识别技术,详细分析和对比了各种流量识别技术的应用范围和局限性。然后详细研究和分析了基于马尔可夫链的加密流识别模型,并设计和实现了包含该模型在内的加密流识别系统。最后对系统识别加密流的准确率进行了实验测试。基于马尔可夫链的加密流识别系统的主要功能包括:(1)自动采集网络流量。本系统采用硬件结合软件的技术采集网络流,并自动对采集到的流量进行分类和存储。(2)建立应用指纹。本系统通过分析采集到的网络流,自动对网络流进行分割、统计和计算,建立应用指纹。(3)实时识别SSL加密流。本系统能够对加密流量进行实时识别,识别内容包括,加密流量来源的IP地址和流量所属的具体应用。