Flink 实现恶意登录检测

最新推荐文章于 2023-03-06 11:04:23 发布
最新推荐文章于 2023-03-06 11:04:23 发布
阅读量6.5k 收藏 3
点赞数 4
分类专栏: flink 入门到精通 文章标签: Flink 实现恶意登录检测 Flink 恶意登录检测 Flink 检测恶意登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/congge_study/article/details/123939789
版权

前言

在现实的业务场景中,对于风控系统来说,需要时刻检测那些异常的IP,类似于对爬虫类的IP限制,还有这么一种场景,即某些IP为了枚举系统的账户,在短时间内频繁的登录账户,对于这种IP,从风控的角度来说,也需要做拦截处理;

基本需求

  • 用户在短时间内频繁登录失败,有程序恶意攻击的可能;
  • 同一用户(可以是不同IP)在2秒内连续两次登录失败,需要报警;

解决思路分析

  • 将用户的登录失败行为存入 ListState,设定定时器2秒后触发,查看 ListState 中有几次失败登录;
  • 更加精确的检测,可以使用 CEP 库实现事件流的模式匹配;

实验数据准备

如下图所示,截取了从大日志中心经过ETL加工之后的登录日志数据的csv文件,这种数据在实际业务中,只需要找相关的业务线就可以获取到;

大致解释下每一行从左到右的文件内容意思,假如以逗号为分割࿰

了解本专栏 订阅专栏 解锁全文 超级会员免费看
逆风飞翔的小叔
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
FlinkFlink 源码之 安全认证 kerberos 认证
九师兄
01-16 4128
1.概述 这篇文章转载:Flink 源码之 安全认证 非常巧合的是,我上周用了2-4天才完成flink安全认证,还是没有搜过,任何安全相关的代码,完成了。结果今天就看到了。 本篇分析下Flink安全认证部分的处理方式。主要为Kerberos认证相关内容。下面从配置项开始分析。 2.SecurityConfiguration 此类包含了Flink安全认证相关的配置项。它们的含义如下: zookeeper.sasl.disable:是否启用Zookeeper SASL。 security.kerber.
flink设置登录密码
whandgdh的博客
08-18 5816
在nginx 配置中添加 如下配置,ip为访问flink服务器ip,一般flink端口为8081,通过nginx转发以后,调整访问端口,这里调整端口为8090。flink 进行standalone安装候,不需要登录密码,可以知己而直接访问,存在一定安全隐患,可以通过nginx以及httpd实现密码验证。重启号以后,访问flink 需要地址改为http://192.168.1.8:8090/flink .并且需要输入用户密码。添加配置完成以后,重启nginx,...
如何基于Flink+TensorFlow打造实时智能异常检测平台
02-24
AI前线导读:Flink已经渐渐成为实时计算引擎的首选之一,从简单的实时ETL到复杂的CEP场景,Flink都能够很好地驾驭。本文整理自携程实时计算负责人潘国庆在QCon全球软件开发大会(北京站)2019的演讲,他介绍了携程如何基于Flink与TensorFlow构建实时智能异常检测平台,以解决规则告警系统准确率低、时效性低、规则配置复杂与耗费人力等诸多问题,实现了业务指标毫秒级延迟与智能化检测,同时依托Flink实现了强大的容错机制。随着互联网的迅速发展,各个公司都建立了自己的监控体系,用于提前发现问题降低损失,携程亦是如此。然而携程的监控体系存在以下三个问题:监控系统繁多监控告警配置复杂没
Flink CEP - Flink的复杂事件处理
悦上心灵的博客
01-27 366
检测和发现无界事件流中多个记录的关联规则,也就是从无界事件流中得到满足规则的复杂事件
Flink实战-恶意登录行为检测-CEP
oMaFei的博客
01-25 1000
FlinkCEP是在Flink上层实现的复杂事件处理库。 它可以让你在无限事件流中检测出特定的事件模型,有机会掌握数据中重要的那部分。 官网文档: https://ci.apache.org/projects/flink/flink-docs-stable/zh/dev/libs/cep.html 这里给个demo,对比下不用cep和用cep的区别, 实现目标: 从目标csv中读取...
Flink-电商用户行为分析(恶意登录监控-CEP实现)
Knight
07-10 919
数据 链接:https://pan.baidu.com/s/1x1lJ1iuuefTn-tTGC6C3UQ 提取码:iz9n 需求 在 2 秒之内连续两次登录失败 import java.util import org.apache.flink.cep.PatternSelectFunction import org.apache.flink.cep.scala.CEP import org.apache.flink.cep.scala.pattern.Pattern import org.apache.
Flink CEP简单示例----对用户访问页面顺序检测
Widsom的博客
05-24 2212
Flink CEP简单示例----对用户访问页面顺序检测 CEP是flink早期推出的一个的库,是基于一些规则模型,检测异常行为。比如检测反爬虫,或检测优惠活动褥羊毛行为等。 下面简单介绍一下项目背景,使用CEP做模式检测。 需求: 因公司针对会员,发放优惠券活动,因防止羊毛党褥羊毛,通过Flink CEP进行异常检测检测规则,如果同一个设备号在5分钟内顺序访问login页面–>my页面–...
Flink官网实例:基于DataStream API 实现欺诈检测,完整实现
02-07
Flink官网实例: 1.基于DataStream API 实现欺诈检测,完整实现; 2.补充自定义数据源; 3.IDEA开发环境。
Flink欺诈检测Demo
04-18
Flink欺诈检测Demo 使用docker构建 docker build -t demo-fraud-webapp:latest -f webapp/webapp.Dockerfile webapp/ docker build -t flink-job-fraud-demo:latest -f flink-job/Dockerfile flink-job/ docker-...
flink官方风险检测demo
10-20
flink官网例子:Fraud Detection with the DataStream API中用到的源码。基于flink 1.17.1版本。
大数据HelloWorld-Flink实现WordCount
10-16
主要介绍了大数据HelloWorld-Flink实现WordCount的相关知识,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
Flink双流处理-实时对账实现1
08-04
Flink双流处理:实时对账实现更多内容详:https://github.com/pierre94/flink-notes、基础概念、双流处理的法三、实战:实时
Flink——复杂事件(CEP)
h1231233211的博客
09-01 952
1、概念 Flink CEP(Complex Event Processing)是在Flink上层实现的复杂事件处理库 将数据流通过一定的规则匹配,然后输出用户想得到的数据, -底层通过equals()和hashCode()方法来比较和匹配事件 2、使用场景 风控检测 对用户异常行为模式、数据异常流向实时检测 策略营销 向特定行为的用户进行实时的精准营销 运维监控 监控设备运行参数,灵活配置多指标的发生规则 2、模式(Pattern) 模式的概念 处理事件的规则,被叫做“模式”(Pattern) 模式的
Flink CEP 实现恶意登录检测
congge_study的博客
04-03 7279
Flink CEP 实现恶意登录检测
恶意登录监控。同一用户(可以是不同IP)在2秒内连续两次登录失败,则报警。
oO_DoraHe的博客
04-13 409
//输入事件样例类 case class LoginEvent(userid:Long,ip:String,eventType:String,eventTime:Long) //中间输出报警的样例类 case class Warning(userid:Long,firstFailTime:Long,lastFailTime:Long,warning: String) object LoginFai...
Windows和Linux网络安全应急响应基础技能——如何进行系统排查以及检测恶意用户登录和网络流量日志分析
代码讲故事
12-17 973
Windows和Linux网络安全应急响应基础技能——如何进行系统排查以及检测恶意用户登录和网络流量日志分析。
Flink-CEP复杂事件处理
迷雾总会解
03-06 634
在大数据分析领域,一大类需求就是诸如 PV、UV 这样的统计指标,我们往往可以直接写 SQL 搞定;对于比较复杂的业务逻辑,SQL 中可能没有对应功能的内置函数,那么我们也可以使用 DataStream API,利用状态编程来进行实现。不过在实际应用中,还有一类需求是要检测以特定顺序先后发生的一组事件,进行统计或做报警提示,这就比较麻烦了。例如,网站做用户管理,可能需要检测“连续登录失败”事件的发生,这是个组合事件,其实就是“登录失败”和“登录失败”的组合;电商网站可能需要检测用户“下单支付”行为,这也是组
Flink在大数据流处理方面的注意事项
java_web001的博客
06-28 1171
关于Flink在大数据方面使用的注意事项(初学者),以流处理为例,目前Flink在数据处理流方面分为批处理和流处理。
微信小程序-leantodu小程序项目源码-原生开发框架-含效果截图示例.zip
最新发布
05-26
微信小程序凭借其独特的优势,在移动应用市场中占据了一席之地。首先,微信小程序无需下载安装,用户通过微信即可直接使用,极大地降低了使用门槛。其次,小程序拥有与原生应用相近的用户体验,同时加载速度快,响应迅速,保证了良好的使用感受。此外,微信小程序还提供了丰富的API接口,支持开发者轻松接入微信支付、用户授权等功能,为开发者提供了更多的可能性。 微信小程序-项目源码-原生开发框架。想要快速打造爆款小程序吗?这里有一份原生开发框架的项目源码等你来探索!基于微信小程序的强大生态,这份源码将带你领略原生开发的魅力,实现快速迭代与高效开发。从用户授权到微信支付,从界面设计到功能实现,一切尽在掌握。赶快下载查看,让你的小程序项目在竞争激烈的市场中脱颖而出!
日志恶意登录异常检测方式
03-23
对于日志恶意登录异常检测方式,可以使用机器学习算法来进行分析和检测。常见的算法包括基于规则的方法、基于统计的方法和基于机器学习的方法。其中,基于机器学习的方法可以通过训练模型来识别异常登录行为,例如使用支持向量机、决策树、随机森林等算法。同时,还可以结合日志分析技术和行为分析技术,对登录行为进行综合分析,提高检测准确率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

逆风飞翔的小叔

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值