1.一种基于密度峰值聚类的网络异常流量监测系统，其特征在于：包括特征选择模块(101)：用于对原始网络流量数据的特征进行提取和选择，按照关键字源IP地址在单位时间一分钟内生成21维聚合特征空间数据；子空间映射模块(102)：用于将生成的21维聚合特征空间数据映射到k个m维特征的数据子空间上，子空间的维数小于原空间维数，即m<21；异常权重赋值模块(103)：将本网络的数据流量看作数据点，根据数据点与相邻点的距离大小来计算出数据点的密度值，通过计算所有比该数据点密度更大的点之间的距离来计算出最小距离值，结合密度值和最小距离值计算出每个数据点的异常权值；异常权值整合模块(104)：将每个子空间计算出的异常权值进行整合并计算出所有网络流量的最终异常权值；异常权值阈值确定模块(105)：将最终异常权值进行逆序排序并生成曲线，取斜率突变处为异常权值阈值；异常流量检测模块(106)：所有网络流量的异常权值大于阈值的检测为异常，其余小于阈值的检测为正常。

2.根据权利要求1所述的基于密度峰值聚类的网络异常流量监测系统，其特征在于：

所述特征选择模块(101)关键字选取源IP地址或目的IP地址，将抓取的网络流量数据根据时间戳以每一分钟为单位聚合起来并计算提取以下21个特征向量：单位时间内记录条数，源IP地址量，源IP地址数量熵，源端口数量，源端口数量熵，目的IP地址数量，目的IP地址数量熵，目的IP地址编辑距离，目的IP地址编辑距离方差，目的端口数量，目的端口数量熵，上行流量均值，上行流量方差，下行流量均值，下行流量方差，协议数量，协议数量熵，源操作系统数量，源操作系统数量熵，目的操作系统数量，目的操作系统数量熵。

3.根据权利要求1或2所述的基于密度峰值聚类的网络异常流量监测系统，其特征在于：所述异常权重赋值模块(103)计算该点的密度值具体为：设该点为i，则点i的密度值ρi由以下公式来定义：

其中当x＜0时χ(x)＝1，x是函数的参数，也就是dij-dc的值，否则χ(x)＝0，且dij是点i与点j的距离，距离计算方法采用欧式距离，dc是截断距离，其取值是所有点之间距离的前1％到2％。

4.根据权利要求3所述的基于密度峰值聚类的网络异常流量监测系统，其特征在于：

所述异常权重赋值模块(103)计算最小距离值具体为：点j的最小距离δi由以下公式来定义：其中dij是点i与点j的距离，对于密度值最大的点，其值为δi＝maxj(dij)。

5.根据权利要求4所述的基于密度峰值聚类的网络异常流量监测系统，其特征在于：

每个点的异常值由以下公式来定义：

其中0＜α＜1，djk表示点j与点k的距离；参数α用来调整最小距离值δi与密度值ρi可能造成的偏差。

6.根据权利要求5所述的基于密度峰值聚类的网络异常流量监测系统，其特征在于：

异常权值整合模块(104)计算出最终异常权值具体为：首先分别计算出各个子空间上的每条网络流量数据的异常权值 然后计算出原空间上的每条网络流量数据的异常权值最后通过 的线性组合求出每条网络流量数据的最终的异常权值，其中a和b是组合参数。

7.根据权利要求6所述的基于密度峰值聚类的网络异常流量监测系统，其特征在于：

所述异常权值阈值确定模块(105)具体为：将最终异常权值进行逆序排序并生成曲线，取斜率突变处为异常权值阈值；并依次计算每两点之间的斜率，然后比较相邻斜率大小，若前后相差0.5倍且位于前20％位置则相应地选取该处的值为异常权值阈值，否则选取第20％位置处的值为异常权值阈值。