Flink CEP 实现恶意登录检测

最新推荐文章于 2022-12-17 19:12:28 发布
最新推荐文章于 2022-12-17 19:12:28 发布
阅读量7.2k 收藏 2
点赞数 6
分类专栏: flink 入门到精通 文章标签: Flink 实现恶意登录检测 Flink CEP恶意登录检测 CEP 实现恶意登录检测
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/congge_study/article/details/123942129
版权

前言

在前一篇中,我们基于KeyedProcessFunction 实现了一个恶意登录检测的简单案例,但是在具体实现过程中我们发现,过程还是比较繁琐的,有没有更好的实现呢,就可以考虑使用CEP的方式;

我们知道,CEP提供了非常丰富而灵活的事件匹配模式,借助这一点,比如要实现检测特定时间窗口内连续2次登录失败时间,使用CEP就非常方便,而不需要注册定时器那样来的麻烦一些;

下面直接上代码,

import org.apache.flink.cep.CEP;
import org.apache.flink.cep.PatternSelectFunction;
import org.apache.flink.cep.PatternStream;
import org.apache.flink.cep.pattern.Pattern;
import org.apache.flink.cep.pattern.conditions.SimpleCondition;
import org.apache.flink.streaming.api.TimeCharacteristic;
import org.apache.flink.streaming.api.datastream.DataStream;
import org.apache.flink.streaming.api.datastream.SingleOutputStreamOperator;
import org.apache.flink.streaming.api.environment.StreamExecutionEnvironment;
import org.apache.flink.streaming.api.functions.timestamps.BoundedOutOfOrdernessTimestampExtractor;
import o
了解本专栏 订阅专栏 解锁全文 超级会员免费看
逆风飞翔的小叔
关注
  • 6
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Flink 实现恶意登录检测
congge_study的博客
04-03 6595
Flink 实现恶意登录检测
基于flink的电商用户行为数据分析
03-21
该项目是基于于flink的电商用户行为数据分析的flink项目,模块划为为:从项目介绍与代码框架、实时热门商品统计、替换kafka源、实时流量统计、恶意登录检测恶意登录监控CEP实现、订单支付监控CEP实现
Flink实战-恶意登录行为检测-CEP
oMaFei的博客
01-25 1000
FlinkCEP是在Flink上层实现的复杂事件处理库。 它可以让你在无限事件流中检测出特定的事件模型,有机会掌握数据中重要的那部分。 官网文档: https://ci.apache.org/projects/flink/flink-docs-stable/zh/dev/libs/cep.html 这里给个demo,对比下不用cep和用cep的区别, 实现目标: 从目标csv中读取...
Flink-电商用户行为分析(恶意登录监控-CEP实现)
Knight
07-10 919
数据 链接:https://pan.baidu.com/s/1x1lJ1iuuefTn-tTGC6C3UQ 提取码:iz9n 需求 在 2 秒之内连续两次登录失败 import java.util import org.apache.flink.cep.PatternSelectFunction import org.apache.flink.cep.scala.CEP import org.apache.flink.cep.scala.pattern.Pattern import org.apache.
Flink项目系列5-恶意登录监控
只是甲的博客
11-15 1431
文章目录一.项目概述二.代码2.1 pom文件配置2.2 POJO类2.3 恶意登陆监控 - KeyedProcessFunction2.4 恶意登陆监控 - CEP参考: 一.项目概述 基本需求 用户在短时间内频繁登录失败,有程序恶意攻击的可能 同一用户(可以是不同IP)在2秒内连续两次登录失败,需要报警 解决思路 将用户的登录失败行为存入 ListState,设定定时器2秒后触发,查看 ListState 中有几次失败登录 更加精确的检测,可以使用 CEP实现事件流的模式匹配 二.代码
Apache FlinkCEP 实现超时状态监控的步骤详解
09-14
主要介绍了Apache FlinkCEP 实现超时状态监控的步骤,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
使用Flink CEP 进行地理情形检测的实践.pdf
03-13
使用Flink CEP 进行地理情形检测的实践.pdf
Flink动态CEP,来自啤酒鸭
09-19
Flink动态CEP,来自黄瓜炖啤酒鸭的无私分享; 博主原文地址:https://blog.csdn.net/qq_31866793/article/details/115719358
Flink CEP学习线路指导1:Flink CEP入门
01-07
4.Flink CEP实现方式有哪些? Flink CEPFlink里面还是比较难以理解的。有的老铁甚至以为和Flink流式处理是差不多的。其实Flink CEP跟流式处理确实有相似的地方。但是Flink CEP处理的是流式数据,但是却并不是流式...
Flink CEP兵书
06-16
Flink CEP兵书全面系统的介绍Flink CEP相关知识点以及相关代码讲解。分别讲解了:Flink CEP与流式处理的区别、原理、api讲解、Flink CEP各种模式、跳过策略、模式匹配、水位线的讲解等内容。以及在代码例子中,给...
电商用户行为分析项目 第6节 恶意登录监控CEP实现
weixin_39868387的博客
02-26 271
上篇:电商用户行为分析项目 第5节 恶意登录监控 1、CEP编程 上一节的代码实现中我们可以看到,直接把每次登录失败的数据存起来、设置定时器一段时间后再读取,这种做法尽管简单,但和我们开始的需求还是略有差异的。这种做法只能隔2秒之后去判断一下这期间是否有多次失败登录,而不是在一次登录失败之后、再一次登录失败时就立刻报警。这个需求如果严格实现起来,相当于要判断任意紧邻的事件,是否符合某种模式。这...
FlinkCEP机制实现恶意登录检测
木子李下的博客
12-08 564
一、思路 使用登录日志文件来进行代码测试,日志格式如下: //用户id、IP、登录成功或失败、时间戳 76456,110.136.166.128,success,1558430853 8345,46.105.14.53,success,1558430855 76456,110.136.166.128,success,1558430857 76456,110.136.166.128,success,1558430854 76456,110.136.166.128,fail,1558430859 76456,1
[Scala] Flink项目恶意登录监控(三)
CodeZenPlayground
01-03 701
传送区 [Scala] Flink项目实例系列(零)[Scala] Flink项目实时热门商品统计(一)[Scala] Flink项目实时流量统计(二)[Scala] Flink项目恶意登录监控(三)[Scala] Flink项目订单支付失效监控(四)[Scala] Flink项目订单支付实时对账(五)[Scala] Flink项目小彩蛋(六) 本项目的代码及文件见这这这,友情码是:3n9z。...
Flink_恶意登录监控
weixin_43003792的博客
02-21 124
一:当一个用户频繁登录失败 用假如用户在短时间内连续登录失败 被认为恶意登录 package com.longinfail import java.util import org.apache.flink.api.common.state.{ListState, ListStateDescriptor, ValueState, ValueStateDescriptor} import org.apache.flink.streaming.api.TimeCharacteristic import org.a
Windows和Linux网络安全应急响应基础技能——如何进行系统排查以及检测恶意用户登录和网络流量日志分析
代码讲故事
12-17 973
Windows和Linux网络安全应急响应基础技能——如何进行系统排查以及检测恶意用户登录和网络流量日志分析。
Flink_恶意登录监控 (利用CEP)
qq_36213530的博客
09-05 882
对于网站而言,用户登录并不是频繁的业务操作。如果一个用户短时间内频繁登录失败,就有可能是出现了程序的恶意攻击,比如密码暴力破解。因此我们考虑, 应该对用户的登录失败动作进行统计,具体来说,如果同一用户(可以是不同 IP) 在 2 秒之内连续两次登录失败,就认为存在恶意登录的风险,输出相关的信息进行报警提示。这是电商网站、也是几乎所有网站风控的基本一环。 会用到 flinkCEP 库来实现事件流 ,方法三:利用CEP是重点方法。 pom 文件中引入 CEP 的相关依赖:...
Flink CEP 爆破登录
cts618
06-11 285
需求说明:在这个案例中,我们需要找出那些 5 秒钟内连续登录失败的账号,然后禁止用户再次尝试登录需要等待 1 分钟。
基于 flink 的电商用户行为数据分析【9】| 电商常见指标汇总 + 项目总结
大数据梦想家
12-17 6543
        本篇是flink 的「电商用户行为数据分析」的第 9 篇文章,也是该系列的最后一篇,为大家带来电商常见的指标汇总和对前8篇文章做一个的阶段性的总结,并融入一些我自己的思考,希望大家能够从中受益,感谢阅读! 电商指标整理 有关"人"的指标 客服 指标名词 名词解释 询单量 下单前来询问客服的客户总数 询单转换率 (转化率= 成单数/来访量转化率)影响的因素有:宝贝描述(宝贝图片优化和描
FlinkCEP案例分析-网络攻击检测
热门推荐
VinoYang的专栏
03-01 1万+
上一篇我们介绍了Flink CEP的API,这一篇我们将以结合一个案例来练习使用CEP的API编写应用程序,以强化对API的理解。所选取的案例是对网络遭受的潜在攻击进行检测并给出告警。当下互联网安全形势仍然严峻,网络攻击屡见不鲜且花样众多,这里我们以DDOS(分布式拒绝服务攻击)产生的流入流量来作为遭受攻击的判断依据。
flink cep sql 恶意下单十次
最新发布
12-01
以下是使用Flink CEP SQL检测恶意下单十次的示例代码: ```sql SELECT * FROM ( SELECT *, COUNT(*) OVER (PARTITION BY user_id ORDER BY order_time RANGE BETWEEN INTERVAL '1' HOUR PRECEDING AND CURRENT ROW...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

逆风飞翔的小叔

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值