本发明的一种金融云数据中心加密隧道通信检测的方法及装置，属于网络安全技术领域，方法包括步骤：步骤S1，采集金融云数据中心的流量，并对HTTP协议进行解码，获取HTTP协议元素，所述HTTP协议元素包括五元组信息、请求头、请求体、响应头和响应体；步骤S2，对HTTP协议元素中乱语元素进行判断识别，识别出乱语元素，所述乱语为加密/编码的字符串；步骤S3，通过大数据流式分析的方式对乱语元素进行分析，过滤误报，检出威胁并进行告警。本发明能够有效识别出使用HTTP隧道技术传输的恶意加密流量，解决了现有技术难以检测此类流量的问题。