本发明涉及网络数据技术领域，且公开了一种基于数据包的加密流量分类系统，由捕获流量、分析数据包和流量分类三部分功能构成；捕获流量，在两个IP与对应端口号之间传输的所有数据包即网络流，该基于数据包的加密流量分类系统，目标是提供一种有效的方法来利用原始PCAP文件的信息，通过收集网络流数据包，构建机器学习模型，对加密流量进行分类，拦截恶意流量，构建特征矩阵时，除了获得基本的时空特征、头部特征、负载数据和统计特征外，还提出了数据包行为特征，数据包的行为表现了正常流量和恶意流量的区别，与此同时，本发明重点关注了加密协议尤其是TLS协议不同版本的区别，同时引入到模型中进行分析，从而提高系统对于加密流量的分类能力。