1.一種軟投票策略的加密惡意流量檢測方法，其特征在于，包括以下步驟：

步驟一，捕獲流量包，構(gòu)建原始流量數(shù)據(jù)集；

步驟二，過濾原始流量數(shù)據(jù)集中IP校驗(yàn)和無效的流量，并打上惡意/良性標(biāo)簽；

步驟三，解析流量包，進(jìn)行特征提取，提取流級特征、連接特征、TLS握手特征和X.509證書特征，并采用流指紋組合每條流量的不同特征；

步驟四，將所述流級特征和連接特征通過流指紋組合，構(gòu)成流特征子集，所述TLS握手特征和X.509證書特征通過流指紋組合，構(gòu)成TLS特征子集，并將所述流特征子集進(jìn)行標(biāo)準(zhǔn)化，得到標(biāo)準(zhǔn)流特征子集，將所述TLS特征子集采用ont-hot方式進(jìn)行編碼，

得到稀疏TLS特征子集；

步驟五，采用特征重要性評估法和主成分分析法分別對標(biāo)準(zhǔn)流特征子集和稀疏TLS特征子集進(jìn)行特征降維；

步驟六，采用流指紋組合降維后的標(biāo)準(zhǔn)流特征子集和稀疏TLS特征子集，并添加一個TLS流的標(biāo)注特征，得到特征集X；將特征集X與標(biāo)簽值Y構(gòu)成樣本集T，并將T劃分為訓(xùn)練集和測試集；

步驟七，建立投票器模型，所述投票器模型包括決策樹分類器、K近鄰分類器、樸素貝葉斯分類器、極限隨機(jī)樹分類器和GBDT分類器；采用網(wǎng)格搜索法和控制變量法對投票器模型進(jìn)行參數(shù)調(diào)節(jié)，采用層次分析法確定每一個投票器模型的權(quán)重ω_i，所有投票器模型的權(quán)重組成權(quán)重矩陣ω；

步驟八，根據(jù)權(quán)重矩陣ω采用加權(quán)策略組合投票器模型，建立基于軟投票策略的多模型加權(quán)投票(SWVC)檢測模型；所述SWVC檢測模型的訓(xùn)練過程包括：每一個投票器模型獨(dú)立的訓(xùn)練所有訓(xùn)練集樣本，訓(xùn)練后分別輸出每一個樣本為惡意樣本和良性樣本的概率值；通過權(quán)重矩陣ω對每一個投票器模型的輸出進(jìn)行加權(quán)求和，得到每一個樣本為惡意樣本和良性樣本的加權(quán)概率值；取兩個加權(quán)概率值中較大數(shù)值所屬的類別作為樣本的預(yù)測類別；

步驟九，將訓(xùn)練集輸入SWVC檢測模型進(jìn)行訓(xùn)練，將測試集輸入訓(xùn)練完成的SWVC檢測模型進(jìn)行預(yù)測，并使用準(zhǔn)確率、F₁分?jǐn)?shù)和誤報(bào)率3個指標(biāo)對檢測模型進(jìn)行評估，所述F₁分?jǐn)?shù)是精確率和召回率的調(diào)和平均數(shù)。