当前的网络信息安全监测防护工作大多依靠安全设备监测访问请求的特征值开展防护。该模式存在特征库滞后、覆盖面不足等缺点。针对当前防护模式的不足，文章提出一种基于流量大数据的IP画像和异常检测算法，针对网络访问流量的原始数据进行提取分析，覆盖网段内所有类型的设备监测，通过IP画像和聚类算法提供对未知威胁的检测和前瞻性防护策略。以某供电公司内网边界出口流量为数据集，有效排查出存在异常访问设备，通过算法的交叉验证以及对设备的现场排查，确认了与实际情况的符合度，验证了算法的有效性。