本发明公开了一种加密恶意流量检测方法。本发明利用Wireshark工具处理流量包；过滤掉无效的IP校验和，对样本集进行预处理和标记恶意/良性标签；对预处理后的流量包进行初步的特征提取；对初步提取的特征构建3个特征子集并进行标准化和编码；针对每一类特征子集采用机器学习或主成分析法进行特征降维；针对3个特征子集分别建立随机森林、XGBoost和高斯朴素贝叶斯分类器模型；按照Stacking策略组合3个分类器模型构成DMMFC检测模型；将3个特征子集通过流指纹融合后构成样本集，并划分为训练集和测试集，训练模型；检验模型，使用准确率、F1分数和误报率评价指标来评估DMMFC模型的测试效果；采用多特征融合与Stacking策略相结合的方法进行加密恶意流量检测，具有较强检测能力。