针对传统的网络威胁检测方法误测率高的问题,研究了基于异类数据挖掘的网络潜在威胁检测方法。利用异类数据挖掘技术从网络中采集网络潜在威胁数据;使用数据过滤器、聚类算法去除挖掘数据中的冗余和无关数据;在对分离出的网络潜在威胁数据归一化处理后,按照映射规则映射到检测空间中。在检测空间中建立网络潜在威胁森林,经过预处理数据映射存储在威胁树的节点上;将威胁森林树上的数据解析后再融合,使用匹配算法匹配数据集合中网络威胁数据,实现对网络潜在威胁的检测。通过与传统基于序列分析的网络威胁检测方法的对比实验,证明了设计的基于异类数据挖掘的检测方法能够降低网络威胁的误测率,具有更好的应用前景。