1.一種基于特征選擇以及密度峰值聚類的網絡流量異常檢測方法，其特征在于，包括如下階段：

流量采集階段：通過網絡分析工具監聽網絡，并將監聽到的數據包采集到本地；

特征提取階段：從所述數據包中提取屬于同一個流的數據包，對所述數據包進行特征抽取，并將提取的特征進行歸一化；

特征選擇階段：利用最大信息系數評估每個特征對分類決策的重要性，再根據特征之間的冗余度對特征進行簡單聚類，在相互之間存在冗余的特征中選擇出重要性最高的一個特征加入特征子集；

聚類分析階段：對所述特征子集的特征，采用改進的基于密度峰值的聚類方法對特征進行聚類，將其分為多個流量類型簇，對每一個所述流量類型簇進行少量抽樣，通過已有的入侵數據庫、網絡流量和日志文件進行分析來對抽樣的流量數據進行分辨并標記，利用抽樣樣本眾數類別的流量類型來表示整個流量類型簇的流量類型，以檢測出異常流量；

所述聚類分析階段包括如下實施步驟：

步驟4a：將經過重要度篩選以及冗余度篩選的特征所形成的子集導入系統用于聚類分析；

步驟4b：載入特征選擇好的低維數據，根據總條數N，確定樣本數目為Sample＝C*N^(1/2)，進行隨機抽樣，C為不超過5的常數；給定用于確定截斷距離dc的參數t∈(0，1)，計算距離d_ij，并令d_ij＝d_ji，i＜j，i，j∈IS；確定截斷距離dc；將上一步計算的距離d_ij(i＜j)，共個距離值進行升序排序，設得到的序列為d₁＜＝d₂≤…≤d_M，取d_c＝d_f(Mt)，其中f(Mt)表示對Mt進行四舍五入后得到的整數；按照局部密度定義計算并生成其降序排列下標序確定聚類中心并初始化數據點歸類屬性標記具體為

步驟4c：在聚類階段，需要對所有數據進行標記；即Label[i]＝argmin_j∈Centers(eculidean_distance(D[i]，Center[j]))；在對非聚類中心數據點進行歸類時，判斷是否為-1，若是則將與其密度大于它的距離最小的一個點的聚類中心值賦予；設j屬于數據中心的編號，對于數據點D[i]，遍歷聚類中心Center[]數組，保存該數據點到所有中心Center[j]的距離的最小值以及取得最小值的中心下標j，然后將Label[i]的值設為j，表示j為數據i的聚類簇編號；

步驟4d：由于步驟4c中的標記，這些數據已經被分為相應的簇，對于每一個簇，進行如下操作：從每一個簇中抽取少數量的記錄，根據已有的入侵數據庫、網絡流量和日志文件對抽樣的流量數據進行分辨，從而達到較高的檢測率，采取多數表決制度，選擇數量最大的記錄類型作為該簇的記錄類型；利用抽樣樣本眾數類別的流量類型來表示整個流量類型簇的流量類型，檢測出異常流量。