8.一種基于流量統計特征的路由器威脅感知系統，其特征在于，包含：流量數據采集子模塊、聚類分析子模塊、比對裁決子模塊和流量異常檢測數據子模塊，其中，

流量數據采集子模塊，用于采集路由器軟件系統中各路由執行體流量特征；對采集到的流量特征進行數據預處理，獲取用于聚類分析的特征數據；

聚類分析子模塊，用于基于Canopy算法對特征數據進行一級聚類，并基于輪廓系數選取最佳K值；根據最佳K值對多個路由執行體的流量特征進行二級聚類分析并輸出每個路由執行體流量特征的聚類中心點和聚類簇；

比對裁決子模塊，用于根據不同路由執行體流量特征的聚類中心點和聚類簇，通過比對每兩個路由執行體流量特征的聚類中心之間的距離來判定存在威脅的路由執行體為異常路由執行體；依據兩兩路由執行體流量特征的聚類中心點，若當前比較的兩兩路由執行體流量特征的聚類中心點不一致，則依據當前路由執行體流量特征聚類中心點與其他路由執行體流量特征的聚類中心點的距離來判定存在威脅的路由執行體；

流量異常檢測數據子模塊，用于針對存在威脅的路由執行體，通過計算其與任一路由執行體之間的相對應聚類簇中每個流量特征的距離，若計算的距離大于設定閾值，則通過將流量特征進行定位并上報告警。