本发明涉及一种明密文流量特征结合的加密流量快速检测方法，属于网络异常检测技术领域。本发明针对未知加密流量，利用网络边界栈中集成的流量加解密功能，首先对其进行解密和深度内容检测，其次利用检测结果对加密流量特征进行标记，例如正常流量和异常流量，沉淀积累构建网络流量特征库，支撑对后续加密流量的检测与认证，从而实现未知加密流量检测的自主学习，同时并利用布鲁姆过滤器构建特征查询器，提升特征查询的速度。针对已知加密流量，利用存储的流量特征库及其标记结果进行快速判定，实现加密流量的快速检测，无需重续解密同类型的加密流量进行明文检测，从而降低边界栈流量检测的时间，提升检测效率。