摘要
本发明公开了一种网络异常流量分析方法,包括:获取历史网络流量数据,包括在一个历史周期中的多个时刻的流量大小数据;对历史网络流量数据进行聚类分析,得到多个类型簇;针对更新后的类型簇,计算一个历史周期中每个类型簇所包含的流量大小数据的平均值,作为该类型簇的流量大小阈值B;实时监测网络流量数据,根据新的流量数据的类型分配至相应的类型簇,判断新的流量数据的大小是否超过相应类型簇的流量大小阈值B,如超过则发出预警,如未超过,则计算流量大小数据的新平均值,若新平均值的变化幅度超过第一预设幅度阈值C1时,将新平均值更新为相应类型簇的流量大小阈值B。本发明可以提高对于网络流量数据异常情况的监测质量和监测效率。
