针对传统网络流量异常检测方法在处理类别不平衡数据时，对少数类攻击聚类检测能力有限、时效性不足的问题，本文提出了结合特征聚类与主成分分析(PCA)的网络流量异常检测方法。通过在模拟环境中爬取流量数据，构建了包含正常流量与多种攻击的不平衡数据集;提取统计、时域与频域多维特征以全面描述流量行为;采用K均值(K-Means)聚类算法对特征进行聚类，以区分不同流量模式并压缩数据规模;利用PCA对聚类后的特征进行降维，通过计算样本在特征空间中的投影偏离度实现流量异常检测。实验结果表明:所提方法在CIC-IDS2017数据集上展现出了良好的聚类检测效能与判别能力，五个异常类别在特征空间中被清晰检测分离，同时，在处理1 200个数据包时仍保持1 800个/s的吞吐量，显著优于传统检测方法，验证了其在检测精度与实时性方面的综合优势，为不平衡场景下的网络流量异常检测提供了有效解决方案。