1.一种基于设备通信数据特征的异常设备检测方法，其特征在于，包括：

选取物联网设备通信行为特征，建立表征物联网设备通信行为特征的数据对象模型；

预处理得到表征数据对象密集程度的密度半径，同时依大小由密向疏排列；密度半径e的计算公式为： 其中M为密度阈值，distancepi表示离检测点最近M个点的距离；

依次处理设备行为数据点，通过比较该数据点局部密度与其邻域点密度均值的差异程度，过滤孤立噪声点，对物联网设备行为数据集按局部密度聚类，建立正常行为特征数据库，比较待测设备通信行为数据，识别异常行为；具体包括：A31：从数据集中顺序取出一个未访问数据点p，采用公式 计算p点局部

邻域点的密度半径均值，Ep表示该数据点邻域点的数据密集情况，eqi表示与设备行为特征最相似的设备群特征；

A32：比较该点p与其局部邻域点密度半径均值Ep的差异程度o，其中o＝|log2(ep/Ep)|，Ep为p点局部邻域点密度半径均值；以o

A33：对于符合条件的非孤立点p，标记为第k簇点，记第k簇内平均密度半径值为E，将p添加进Seeds集合内；

A34：若Seeds为空，则跳回A31；若Seeds不为空，则任取Seeds内一点q，标记为第k簇类点，加权更新第k簇内平均密度半径值为E＝(E*(N‑1)+Eq)/N，N为当前簇内节点数；对于q邻域内任一点p，该点p与其局部邻域点密度半径均值Ep的差异程度o，若符合条件o

A35：完成全部设备通信行为数据集的处理，形成分布全局的多种密度分布的物联网设备正常行为特征库；对于待检测设备行为数据对象w，计算其密度半径值ew及在特征库下的局部邻域点密度半径均值Ew，检测条件o

2.根据权利要求1所述一种基于设备通信数据特征的异常设备检测方法，其特征在于，连续周期检测物联网设备通信行为数据，若连续标记设备异常行为记录次数超过阈值，则将该设备判断为异常设备。