本申请公开了一种网络异常流量检测方法，能够采集目标设备的流量数据，提取流量数据中各个会话报文的流量规则特征，采用K值聚类算法结合层次聚类算法对会话报文进行聚类，提升聚类过程的可靠性，最终根据聚类结果检测得到流量数据中的异常会话报文。实现了自动检测网络异常流量的目的，有利于提升网络设备的安全性。此外，本申请还提供了一种网络异常流量检测装置、设备及可读存储介质，其技术效果与上述方法的技术效果相对应。