恶意登录监控的CEP实现

最新推荐文章于 2022-12-07 11:00:00 发布
最新推荐文章于 2022-12-07 11:00:00 发布
阅读量519 收藏
点赞数
分类专栏: 大数据 Flink 文章标签: Flink
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/java_web001/article/details/94053326
版权

文章目录


恶意登录监控的CEP实现
前提链接,那里是第一种实现方式
注意事项:正确导入Map的包 

import org.apache.flink.cep.scala.{CEP, PatternStream}
import org.apache.flink.cep.scala.pattern.Pattern
import org.apache.flink.streaming.api.scala._
import org.apache.flink.streaming.api.TimeCharacteristic
import org.apache.flink.streaming.api.functions.timestamps.BoundedOutOfOrdernessTimestampExtractor
import org.apache.flink.streaming.api.scala.StreamExecutionEnvironment
import org.apache.flink.streaming.api.windowing.time.Time

import scala.collection.Map
 /**
 * 恶意登录监控
   1.基本需求
        用户在短时间内频繁登录失败,有程序恶意攻击的可能
        同一用户(可以是不同IP)在2秒内连续两次登录失败,需要报警
    2.解决思路
        将用户的登录失败行为存入ListState,设定定时器2秒后触发,查看ListState中有几次失败登录
        更加精确的检测,可以使用CEP库实现事件流的模式匹配
 * @return ${return}
 * @author fujiwen
 */
object LoginFailWithCEP {
        def main(args: Array[String]): Unit = {
                val env: StreamExecutionEnvironment = 
                	StreamExecutionEnvironment.getExecutionEnvironment
                env.setStreamTimeCharacteristic(TimeCharacteristic.EventTime)
                env.setParallelism(1)
        
                val dataStream: DataStream[LoginEvent] = env.fromCollection(List(
                        LoginEvent(1, "192.168.0.1", "fail", 1558430842),
                        LoginEvent(1, "192.168.0.2", "fail", 1558430843),
                        LoginEvent(1, "192.168.0.3", "fail", 1558430844),
                        LoginEvent(1, "192.168.0.1", "fail", 1558430845),
                        LoginEvent(1, "192.168.0.2", "fail", 1558430846),
                        LoginEvent(1, "192.168.0.3", "fail", 1558430847),
                        LoginEvent(1, "192.168.0.1", "fail", 1558430848),
                        LoginEvent(1, "192.168.0.2", "fail", 1558430849),
                        LoginEvent(1, "192.168.0.3", "fail", 1558430888),
                        LoginEvent(2, "192.168.10.10", "success", 1558430845)
                )).assignTimestampsAndWatermarks(
                        new BoundedOutOfOrdernessTimestampExtractor[LoginEvent](Time.milliseconds(1000)) {
                                override def extractTimestamp(t: LoginEvent): Long = t.eventTime * 1000
                        })
                //本次采用CEP实现
                //定义匹配模式,匹配2秒内连续失败的
                val loginFailPattern: Pattern[LoginEvent, LoginEvent] = Pattern
                        .begin[LoginEvent]("begin")
                        .where(_.eventType.equals("fail"))
                        .next("next")
                        .where(_.eventType.equals("fail"))
                        .within(Time.seconds(2))
                //定义匹配的数据流
                val patternStream: PatternStream[LoginEvent] = CEP
                	.pattern(dataStream.keyBy(_.userId), loginFailPattern)
                //注意事项导入正确的Map包
                patternStream.select((pattern: Map[String, Iterable[LoginEvent]]) => {
                        val first: LoginEvent = pattern.getOrElse("begin", null).iterator.next()
                        val second: LoginEvent = pattern.getOrElse("next", null).iterator.next()
                        (second.userId, second.ip, second.eventType)
                }).print()
                env.execute("Login Fail Test")
        }
}
//case class LoginEvent(userId: Long, ip: String, eventType: String, eventTime: Long)
gao_shi_qing
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
flink介绍(二)
chengfangdong的博客
08-08 2174
flink
Flink (十二) --------- Flink CEP
最新发布
在森林里麋了鹿
04-10 728
Flink CEP 介绍
cep 规则
csdnfan_的博客
06-29 226
cep规则
Flink流式处理框架中的CEP介绍
zyh19980605的博客
05-09 1309
Flink流式处理框架中的CEP介绍 Running-小猛 于 2020-06-18 16:10:43 ...
java cep_CEP是我需要的(系统状态和事件重放)
weixin_32357285的博客
02-23 319
我正在寻找一个CEP引擎,但我不知道是否有任何引擎符合我的要求 . 我的系统必须处理多个事件数据流并生成复杂的事件,这正是几乎所有CEP引擎完全适合的(ESPER,Drools) .我将所有原始事件存储在数据库中(它不是CEP部分,但我这样做)并使用规则(或连续查询或其他内容)来生成复杂事件的自定义操作 . 但我的一些规则依赖于过去的事件 . 例如:每当我的配偶来或离开家时我都可以发送一个传感器发...
Apache FlinkCEP 实现超时状态监控的步骤详解
09-14
Apache Flink CEP 提供了一种优雅的方式来实现这种超时检测。 首先,理解DataStream和PatternStream的概念是至关重要的。DataStream是Flink中最基本的数据处理单元,由相同类型的数据元素组成,通过各种转换操作...
Flink动态CEP,来自啤酒鸭
09-19
Flink CEP提供了一种强大的工具,允许用户定义和检测数据流中的模式,从而实现对实时事件流的高级分析。 描述中的“来自黄瓜炖啤酒鸭的无私分享”可能是指某个博客作者,以“黄瓜炖啤酒鸭”为笔名,分享了关于Flink...
CEP 4.0.rar
03-18
6. **灵活的API和集成**:CEP 4.0通常提供丰富的API,方便与各种数据源、存储系统和业务应用进行集成,实现端到端的解决方案。 7. **可视化工具**:为了便于理解和调试复杂的事件规则,CEP 4.0可能包含可视化的规则...
GPS 静态精度CEP值计算
01-22
计算gps cep的值,且可以大致绘画出所有的点,目前只支持txt文档格式的数据,格式如下:$GPGGA,020628.00,2929.4448,N,10638.0573,E,1,6,1.26,302.0,M,-29.5,M,,*6C
尼康NX2+CEP3 TOOLS
02-21
在摄影后期制作中,尼康NX2和CEP3 TOOLS的结合使用能够帮助用户充分利用尼康相机的潜力,实现高质量的图像处理和远程拍摄。对于专业摄影师或摄影爱好者来说,这两款工具是不可或缺的辅助软件。在实践中不断探索和...
bosphorus:一个实验性的分布式 Java CEP 引擎
06-30
博斯普鲁斯海峡 一个实验性分布式 Java 复杂事件处理器。 标量函数 日期函数 年 月 日期差异 月日 星期几 小时 分钟 第二 truncateToYear 截断到月 截断今天 truncateToHour 截断到分钟 截断到秒 现在 逻辑运算 和 或者 等于 不等于 一片空白 isNotNull 少于 小于或等于 比...更棒 大于或等于 在 不在 不是 数学函数 添加 减去 乘 划分 模组 字符串函数 解析日期 解析整数 解析长 解析浮点数 解析双 正则匹配 字符串连接 字符串包含 索引号 字符串连接 字符串长度 拆分 子串 其他功能 划分 身份 以前的 兑换 向导 如果 如果为空 随机的 聚合函数 团体 数数 计数不同 和 选择不同 第一的 最后的 分钟 最大限度 平均 标准偏差 中位数 投影示例 ListStreamBuilder ss = new ListStream
【Flink】复杂事件处理CEP底层实现(有限状态机)和应用
weixin_43923463的博客
12-07 889
一个或多个由简单事件构成的事件流通过一定的规则匹配,然后输出用户想得到的数据,满足规则的复杂事件。特征有如下几点:如下图中,将输入流中的元素,按照连续两个事件,且第一个元素为正方形,第二个元素为三角形进行过滤:CEP用于分析低延迟、频繁产生的不同来源的事件流。CEP可以帮助在复杂的、不相关的事件流中找出有意义的模式和复杂的关系,以接近实时或准实时的获得通知并阻止一些行为。CEP支持在流上进行模式匹配,根据模式的条件不同,分为连续的条件或不连续的条件;模式的条件允许有时间的限制,当在条件范围内没有达到满足的条
Apache Flink CEP学习总结
热门推荐
卧龙居
11-02 2万+
1. 简介 Apache Flink是一个计算框架,地位和Spark差不多。里面的API也有与Spark类似的,例如FlinkKafkaConsumer010对应着Spark里的读取Kafka形成流的API,DataStream对应着Spark里的DStream,也有一系列的transform API例如map/fliter等等。 在yarn上提交任务的方式也十分简洁: 请注意,它的ya...
[Scala] Flink项目恶意登录监控(三)
CodeZenPlayground
01-03 706
传送区 [Scala] Flink项目实例系列(零)[Scala] Flink项目实时热门商品统计(一)[Scala] Flink项目实时流量统计(二)[Scala] Flink项目恶意登录监控(三)[Scala] Flink项目订单支付失效监控(四)[Scala] Flink项目订单支付实时对账(五)[Scala] Flink项目小彩蛋(六) 本项目的代码及文件见这这这,友情码是:3n9z。...
防止恶意登录的设计思路
asartear的专栏
09-01 4425
防止恶意登录的设计思路
FLINK CEP 网站状态报警监控和恢复通知
公众号[大数据技术与应用实战],分享大数据实战案例
05-25 1625
简化背景需求: 1.每分钟http状态码为非200的总数大于100的时候为触发报警。 2.连续发生三次报警发送报警通知。 3.连续三次统计值小于阈值触发报警恢复通知。 为了应对该类需求,我们用flink cep实现该需求,对需求进行了简化处理,采用自定义source的方式生成模拟数据 … ...
CEP之于Drools规则引擎
Kuzury
02-04 1万+
什么是CEP CEP(Complex Event Processing)是复杂事件处理系统; 可以将一个或多个的事实映射到一个或多个规则上; 接受大量的数据输入,解释业务规则,并根据业务规则做出业务决策; 复杂系统开发面临的现状_ _ _引入CEP的好处_ _ _ 对于CEP使用人员: 把业务规则的创建、修改和维护的权利交给业务人员; 提高业务灵活性; 加强业务处理的透明度,业务规则可以被管理
电商用户行为分析项目 第6节 恶意登录监控CEP实现
weixin_39868387的博客
02-26 277
上篇:电商用户行为分析项目 第5节 恶意登录监控 1、CEP编程 上一节的代码实现中我们可以看到,直接把每次登录失败的数据存起来、设置定时器一段时间后再读取,这种做法尽管简单,但和我们开始的需求还是略有差异的。这种做法只能隔2秒之后去判断一下这期间是否有多次失败登录,而不是在一次登录失败之后、再一次登录失败时就立刻报警。这个需求如果严格实现起来,相当于要判断任意紧邻的事件,是否符合某种模式。这...
Flink 之CEP介绍及应用
Doctor_96的博客
09-18 2639
1、什么是CEPCEP即复杂事件处理(Complex Event Processing,CEP)。 Flink CEP是在 Flink 中实现的复杂事件处理(CEP)库。 CEP 允许在无休止的事件流中检测事件模式,让我们有机会掌握数据中重要的部分。 一个或多个由简单事件构成的事件流通过一定的规则匹配,然后输出用户想得到的数据 —— 满足规则的复杂事件。 CEP用于分析低延迟、频繁产生的不同来源的事件流。CEP可以帮助在复杂的、不相关的事件流中找出有意义的模式和复杂的关系,以接近实时或准实时的获得通知
CEP系列精密配电监控系统:智能管理数据中心能源
该系统能够全面采集交、直流电源配电柜的电量数据,通过远程通讯将数据上传至后台监控系统,实现对整个配电系统的集中监控和高效管理,确保IDC的绿色运行。" 详细说明: 1. **系统概述** CEP系列监控系统设计用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值