本发明首先提出了一种对于DNS流量日志和网络流量日志的特征提取和计算方法，其次提出了基于IForest的异常检测算法，通过对DNS和网络流量的日志分析对获取数据进行异常评估。本发明包括：对DNS流量日志的特征提取及计算方法；对网络流日志的特征提取及计算方法；基于IForest算法对DNS流量日志和网络流量日志对数据进行异常分析的异常检测算法。与现有技术相比，本发明的有益效果是：从多角度对网络流量日志进行分析，选取的特征包含方面较为全面，同时针对在攻防对抗中出现新的攻击方式和特点，针对性提取了特征值用于分析；使用IForest算法对日志特征进行检测，对比其他算法拥有更好的性能且训练过程几乎不与训练数据规模相关，具有更高的全面性和可操作性。