本发明提供了一种电力监控系统异常流量检测方法，捕获真实数据流量、分类，并对捕获的真实数据流量信息进行拆分，根据需要修报文信息，以指定速度将修改后的数据流量回放到网络中，结合网络中各个主机发起连接和被连接的属性记录中各个属性的分布状况，分类对比数据库中正常状态下的数据流量信息建立正常属性列表，进行异常检测的方法，实现对业务系统面临的安全风险如网络攻击、系统漏洞等可以起到预防作用，从而保证了系统的安全性，同时可以避免出现安全问题，采用分析和检测的方法，避免一旦数据被非法访问甚至泄漏导致的损失。