网络异常流量分析方法

本发明公开了一种网络异常流量分析方法，包括：获取历史网络流量数据，包括在一个历史周期中的多个时刻的流量大小数据；对历史网络流量数据进行聚类分析，得到多个类型簇；针对更新后的类型簇，计算一个历史周期中每个类型簇所包含的流量大小数据的平均值，作为该类型簇的流量大小阈值B；实时监测网络流量数据，根据新的流量数据的类型分配至相应的类型簇，判断新的流量数据的大小是否超过相应类型簇的流量大小阈值B，如超过则发出预警，如未超过，则计算流量大小数据的新平均值，若新平均值的变化幅度超过第一预设幅度阈值C1时，将新平均值更新为相应类型簇的流量大小阈值B。本发明可以提高对于网络流量数据异常情况的监测质量和监测效率。