本申請涉及計算機，特別是涉及一種異常檢測方法、系統、設備、程序產品及存儲介質。

背景技術：

1、在現代智能電網系統中，視頻監控攝像頭被廣泛用于安全監控和設備狀態監測。隨著信息技術的發展，電網中的視頻攝像頭不僅能夠本地存儲和傳輸視頻數據，還能夠實現遠程訪問功能，即一個位置的控制中心可以訪問位于不同地理位置的攝像頭所捕捉到的視頻流。然而，這種互訪能力如果被不當利用，可能會導致安全隱患，特別是當非授權或假冒設備試圖接入網絡并進行互訪時。

2、傳統基于概率連通性的評估技術，其核心架構圍繞著通用的電網節點連通性可靠性分析與節點預測構建。在這種寬泛的框架下，并未針對視頻攝像頭這一具有獨特功能和應用場景的設備設立專門的異常判斷邏輯。在實際電網環境中，攝像頭的部署目的是為了實現對特定區域的監控與數據采集，其正常通信流向應遵循嚴格的規劃，主要是向特定的存儲或處理節點傳輸數據。而當兩個攝像頭之間出現互訪時，這一行為完全偏離了正常的通信模式。但現有技術主要圍繞電網可靠性評估的常規指標和通用節點分析方法展開。其核心關注點在于大規模電網架構下節點的連通性和整體系統的穩定性，例如對輸電線路節點、變電站設備節點等關鍵電力設施的可靠性分析。對于視頻攝像頭這類非核心電力傳輸設備的通信細節，并未納入重點監測范疇。在這種技術設計導向下，視頻攝像頭之間的互訪行為沒有被賦予特殊的關注權重，也就無法在其常規的分析流程中被識別為異常。

技術實現思路

1、基于上述問題，本申請提供了一種異常檢測方法、系統、設備、程序產品及存儲介質。

2、本申請實施例公開了如下技術方案：

3、本申請實施例第一方面提供了一種異常檢測方法，包括：

4、獲取網絡拓撲圖，所述網絡拓撲圖用于表征多個網絡節點以及各個網絡節點之間的連接關系；

5、基于流量信息和所述網絡拓撲圖，確定所述網絡拓撲圖中的訪問路徑以及每個訪問路徑對應的權重；

6、基于所述訪問路徑的權重和帶寬，確定異常檢測值；

7、基于所述異常檢測值與預設閾值的大小關系，確定是否存在異常事件。

8、在一種可能的實現方式中，所述每個訪問路徑對應的權重的確定方式，包括：

9、針對每條訪問路徑，獲取訪問路徑所包括的網絡節點數量，將訪問路徑所包括的網絡節點數量作為訪問路徑對應的權重。

10、在一種可能的實現方式中，所述基于所述訪問路徑的權重和帶寬，確定異常檢測值，包括：

11、將所述網絡拓撲圖中每條訪問路徑的權重加和，作為概率連通性總和；

12、針對每條訪問路徑，將訪問路徑對應的權重與概率連通性總和的比值，作為訪問路徑的概率值；

13、針對每條訪問路徑，基于所述訪問路徑的概率值和帶寬，計算得到異常檢測值。

14、在一種可能的實現方式中，所述異常檢測值的計算方式，包括：

15、r＝1/(w*w*bandwidth)，其中，r為異常檢測值，w為訪問路徑的概率值，bandwidth為帶寬。

16、在一種可能的實現方式中，所述基于所述異常檢測值與預設閾值的大小關系，確定是否存在異常事件，包括：

17、當所述異常檢測值不小于預設閾值，將對應的訪問路徑添加至異常事件列表；

18、基于所述訪問路徑包括的網絡節點，生成異常原因。

19、在一種可能的實現方式中，所述網絡拓撲圖中的訪問路徑的確定方式，包括：

20、基于所述網絡拓撲圖所表征的各個網絡節點之間的連接關系，以及所述流量信息表征的各個網絡節點之間的實時流量數據、流量的流向信息，確定所述網絡拓撲圖中的訪問路徑。

21、本申請實施例第一方面提供了一種異常檢測系統，包括：

22、獲取單元，用于獲取網絡拓撲圖，所述網絡拓撲圖用于表征多個網絡節點以及各個網絡節點之間的連接關系；

23、第一確定單元，用于基于流量信息和所述網絡拓撲圖，確定所述網絡拓撲圖中的訪問路徑以及每個訪問路徑對應的權重；

24、第二確定單元，用于基于所述訪問路徑的權重和帶寬，確定異常檢測值；

25、第三確定單元，用于基于所述異常檢測值與預設閾值的大小關系，確定是否存在異常事件。

26、本申請實施例第三方面提供了一種電子設備，包括：存儲器，處理器，及存儲在所述存儲器上并可在所述處理器上運行的計算機程序，所述處理器執行所述計算機程序時，實現如前述第一方面所述的異常檢測方法。

27、本申請實施例第四方面提供了一種計算機程序產品，當所述計算機程序產品在計算機上運行時，所述計算機執行如前述第一方面所述的異常檢測方法。

28、本申請實施例第五方面提供了一種計算機可讀存儲介質，所述計算機可讀存儲介質中存儲有指令，當所述指令在終端設備上運行時，使得所述終端設備執行如前述第一方面所述的異常檢測方法。

29、相較于現有技術，本申請具有以下有益效果：

30、通過獲取網絡拓撲圖并結合流量信息，能夠梳理出包括視頻攝像頭在內的各個網絡節點之間的連接關系和訪問路徑。這種全面的分析方式打破了傳統技術僅關注關鍵電力設施節點的局限，將視頻攝像頭等非核心設備也納入到詳細的網絡架構考察范圍內。例如，在繪制網絡拓撲圖過程中，明確了攝像頭與視頻網關、路由器等設備的連接，為后續準確判斷其通信行為是否異常奠定了基礎。基于此確定的訪問路徑及對應權重，能夠量化每個路徑在網絡中的重要性和出現頻率，使得即使是視頻攝像頭之間的特殊通信路徑也能得到合理的分析和評估，不再像傳統技術那樣被忽視。

31、將訪問路徑的權重和帶寬結合起來確定異常檢測值，并通過與預設閾值比較來判斷是否存在異常事件。在傳統技術中，由于缺乏這種多因素融合的判斷方式，無法有效識別視頻攝像頭互訪等異常情況。而本申請通過綜合考慮權重和帶寬，能夠更準確地反映出不同路徑的實際情況。對于視頻攝像頭之間的互訪，其權重可能因不符合正常的通信流向而較低，同時若其帶寬也呈現出異常的小數值，根據計算得到的異常檢測值就很可能超過預設閾值，從而被準確識別為異常事件。這種精確的異常檢測機制彌補了傳統技術在判斷邏輯上的不足，有效解決了現有技術無法識別視頻攝像頭互訪等異常的問題，提升了電網網絡異常檢測的全面性和準確性。

技術特征：

1.一種異常檢測方法，其特征在于，包括：

2.根據權利要求1所述的方法，其特征在于，所述每個訪問路徑對應的權重的確定方式，包括：

3.根據權利要求1所述的方法，其特征在于，所述基于所述訪問路徑的權重和帶寬，確定異常檢測值，包括：

4.根據權利要求3所述的方法，其特征在于，所述異常檢測值的計算方式，包括：

5.根據權利要求1所述的方法，其特征在于，所述基于所述異常檢測值與預設閾值的大小關系，確定是否存在異常事件，包括：

6.根據權利要求1所述的方法，其特征在于，所述網絡拓撲圖中的訪問路徑的確定方式，包括：

7.一種異常檢測系統，其特征在于，包括：

8.一種電子設備，其特征在于，包括：存儲器，處理器，及存儲在所述存儲器上并可在所述處理器上運行的計算機程序，所述處理器執行所述計算機程序時，實現如權利要求1-6任一項所述的異常檢測方法。

9.一種計算機程序產品，其特征在于，當所述計算機程序產品在計算機上運行時，所述計算機執行如權利要求1-6任一項所述的異常檢測方法。

10.一種計算機可讀存儲介質，其特征在于，所述計算機可讀存儲介質中存儲有指令，當所述指令在終端設備上運行時，使得所述終端設備執行如權利要求1-6任一項所述的異常檢測方法。

技術總結
本申請公開了一種異常檢測方法、系統、設備、程序產品及存儲介質，通過獲取網絡拓撲圖，所述網絡拓撲圖用于表征多個網絡節點以及各個網絡節點之間的連接關系；基于流量信息和所述網絡拓撲圖，確定所述網絡拓撲圖中的訪問路徑以及每個訪問路徑對應的權重；基于所述訪問路徑的權重和帶寬，確定異常檢測值；基于所述異常檢測值與預設閾值的大小關系，確定是否存在異常事件。利用權重和帶寬確定異常檢測值，多因素融合的方式增強了判斷準確性。最后依據異常檢測值與閾值關系判定異常事件，有效識別如視頻攝像頭互訪等傳統技術難以察覺的異常，提升電網網絡異常檢測的全面性與精準度，保障安全穩定運行。

技術研發人員：仲書勇,劉娜,張勰,李昌峽,劉琴,羅榆
受保護的技術使用者：重慶智網科技產業發展有限公司信息通信分公司
技術研發日：
技術公布日：2025/4/28