本发明公开了一种投票策略的加密恶意流量检测方法。本发明利用Wireshark工具捕获流量包；对流量包进行预处理，过滤掉无效的流量并打上恶意/良性标签；对预处理后的流量包进行特征提取；对所提取的特征构建5个特征子集并进行标准化和编码；针对5个特征子集分别建立流分类器、TLS分类器、证书主体分类器、域名分类器和证书签名分类器模型，并进行参数调节；按照投票策略组合5个分类器模型构成MMVC检测模型；将5个特征子集通过流指纹融合构成样本集，并划分为训练集和测试集；将训练集输入检测模型进行训练，使用测试集检验检测模型性能；采用多模型投票的方法进行加密恶意流量检测，具有较强检测能力。