1.一種識別異常加密流量的方法，其特征在于，包括：

獲取加密流量文件；

對所述加密流量文件進行預處理，以確定加密流量對應的流量協議；

根據所述流量協議的類型，選擇相對應的行為識別規則對所述加密流量進行行為識別；

根據行為識別的識別結果、預先獲得的所述加密流量的機器學習識別結果和預設規則，識別異常加密流量；

所述流量協議的類型包括基礎加密協議、C/S即時通信協議、P2P即時通信協議和P2P文件傳輸協議，相應的，所述根據所述流量協議的類型，選擇相對應的行為識別規則對所述加密流量進行行為識別，包括：

若所述流量協議為所述基礎加密協議，選擇相對應的第一行為識別規則對所述加密流量進行行為識別；

或，

若所述流量協議為所述C/S即時通信協議，選擇相對應的第二行為識別規則對所述加密流量進行行為識別；

或，

若所述流量協議為所述P2P即時通信協議，選擇相對應的第三行為識別規則對所述加密流量進行行為識別；

或，

若所述流量協議為所述P2P文件傳輸協議，選擇相對應的第四行為識別規則對所述加密流量進行行為識別；

所述若所述流量協議為所述基礎加密協議，選擇相對應的第一行為識別規則對所述加密流量進行行為識別，包括：

對所述加密流量進行端口識別；

若端口識別的識別結果為第一識別結果，則根據所述加密流量的包頭信息和后續信息是否包括有指定字符串，確定所述加密流量的行為識別結果；

或，

若端口識別的識別結果為第二識別結果，則獲取所述基礎加密協議中的客戶端節點在發送首個請求握手包過程中所提供的加密方法套件名稱；

在所述基礎加密協議中的服務器節點與所述客戶端節點進行后續數據傳輸的過程中，根據所述服務器節點是否向所述客戶端節點發送過針對所述首個請求握手包反饋的服務器節點請求握手包，且所述服務器節點請求握手包的指定字段是否對應有所述加密方法套件名稱，確定所述加密流量的行為識別結果。