4.根據權利要求1、2任一項所述的方法，其特征在于，所述預設端口協議映射表包括預設的端口協議應用映射表及預設的高危端口表；所述端口協議應用映射表包括目標主機開放的端口信息、協議信息和應用類型信息之間的映射關系，所述高危端口表包括所述目標主機易受攻擊的端口信息和協議信息之間的映射關系；

所述將所述流量特征信息與預設端口協議映射表進行匹配，包括：

判斷所述端口協議應用映射表中是否存在與所述流量特征信息相匹配的表項，所述流量特征信息包括端口信息、協議信息和應用類型信息；

判斷所述高危端口表中是否存在與所述流量特征信息相匹配的表項，所述流量特征信息包括端口信息和協議信息；

所述基于所述流量特征信息與所述預設端口協議映射表的匹配結果，判斷所述待檢測流量是否為異常流量，包括：

若所述端口協議應用映射表中不存在與所述流量特征信息包括的端口信息和協議信息相匹配的表項，則分配第一權值；

若所述端口協議應用映射表中存在與所述流量特征信息包括的端口信息和協議信息相匹配的表項，則判斷所述端口協議應用映射表中與所匹配的端口信息和協議信息對應的應用類型信息是否與所述流量特征信息包括的應用類型信息相匹配；

若不匹配，則分配第二權值；

若所述高危端口表中存在與所述待檢測流量的端口信息和協議信息相匹配的表項，則分配第三權值；

將所述第一權值、所述第二權值及所述第三權值進行累加，判斷累加結果是否大于預設閾值；

若大于，則確定所述待檢測流量為異常流量。