8.一種基于流量統(tǒng)計(jì)特征的路由器威脅感知系統(tǒng)，其特征在于，包含：流量數(shù)據(jù)采集子模塊、聚類(lèi)分析子模塊、比對(duì)裁決子模塊和流量異常檢測(cè)數(shù)據(jù)子模塊，其中，

流量數(shù)據(jù)采集子模塊，用于采集路由器軟件系統(tǒng)中各路由執(zhí)行體流量特征；對(duì)采集到的流量特征進(jìn)行數(shù)據(jù)預(yù)處理，獲取用于聚類(lèi)分析的特征數(shù)據(jù)；

聚類(lèi)分析子模塊，用于基于Canopy算法對(duì)特征數(shù)據(jù)進(jìn)行一級(jí)聚類(lèi)，并基于輪廓系數(shù)選取最佳K值；根據(jù)最佳K值對(duì)多個(gè)路由執(zhí)行體的流量特征進(jìn)行二級(jí)聚類(lèi)分析并輸出每個(gè)路由執(zhí)行體流量特征的聚類(lèi)中心點(diǎn)和聚類(lèi)簇；

比對(duì)裁決子模塊，用于根據(jù)不同路由執(zhí)行體流量特征的聚類(lèi)中心點(diǎn)和聚類(lèi)簇，通過(guò)比對(duì)每?jī)蓚€(gè)路由執(zhí)行體流量特征的聚類(lèi)中心之間的距離來(lái)判定存在威脅的路由執(zhí)行體為異常路由執(zhí)行體；依據(jù)兩兩路由執(zhí)行體流量特征的聚類(lèi)中心點(diǎn)，若當(dāng)前比較的兩兩路由執(zhí)行體流量特征的聚類(lèi)中心點(diǎn)不一致，則依據(jù)當(dāng)前路由執(zhí)行體流量特征聚類(lèi)中心點(diǎn)與其他路由執(zhí)行體流量特征的聚類(lèi)中心點(diǎn)的距離來(lái)判定存在威脅的路由執(zhí)行體；

流量異常檢測(cè)數(shù)據(jù)子模塊，用于針對(duì)存在威脅的路由執(zhí)行體，通過(guò)計(jì)算其與任一路由執(zhí)行體之間的相對(duì)應(yīng)聚類(lèi)簇中每個(gè)流量特征的距離，若計(jì)算的距離大于設(shè)定閾值，則通過(guò)將流量特征進(jìn)行定位并上報(bào)告警。