【摘要】针对传统网络流量异常检测方法在处理类别不平衡数据时，对少数类攻击聚类检测能力有限、时效性不足的问题，本文提出了结合特征聚类与主成分分析（ＰＣＡ）的网络流量异常检测方法。 通过在模拟环境中爬取流量数据，构建了包含正常流量与多种攻击的不平衡数据集；提取统计、时域与频域多维特征以全面描述流量行为；采用 Ｋ 均值（Ｋ－Ｍｅａｎｓ）聚类算法对特征进行聚类，以区分不同流量模式并压缩数据规模；利用 ＰＣＡ 对聚类后的特征进行降维，通过计算样本在特征空间中的投影偏离度实现流量异常检测。 实验结果表明：所提方法在 ＣＩＣ⁃ＩＤＳ２０１７ 数据集上展现出了良好的聚类检测效能与判别能力，五个异常类别在特征空间中被清晰检测分离，同时，在处理 １ ２００ 个数据包时仍保持 １ ８００ 个／ ｓ 的吞吐量，显著优于传统检测方法，验证了其在检测精度与实时性方面的综合优势，为不平衡场景下的网络流量异常检测提供了有效解决方案。