6.一種網絡流量異常檢測裝置，其特征在于，包括：

獲取模塊，用于獲取網絡流量異常檢測樣本以及所述網絡流量異常檢測樣本的數據點分布特征；其中，所述網絡流量異常檢測樣本包括網絡流量數據以及與所述網絡流量數據關聯的網絡行為特征；

聚類分析模塊，用于根據預設聚類分析算法對所述數據點分布特征進行聚類分析，將剔除聚類分析結果中的密集數據點之后的數據集作為初步異常檢測數據集；其中，所述預設聚類分析算法中為每個數據點增加一個referrer域，所述referrer域中存儲有指向信息以將所述數據點指向與所述數據點相距最近的最相鄰數據點；

離群分析模塊，用于根據預設離群分析算法獲取所述初步異常檢測數據集的第一離群點集以及離群點數，以及根據預設離群分析算法、所述離群點數以及預設離群分析算法的局部離群因子調整距離參數值以獲取所述初步異常檢測數據集的第二離群點集；

處理模塊，用于獲取所述第一離群點集與所述第二離群點集的交集作為網絡流量異常檢測結果。