恶意登录监控的CEP实现

最新推荐文章于 2022-06-29 17:02:53 发布
最新推荐文章于 2022-06-29 17:02:53 发布
阅读量518 收藏
点赞数
分类专栏: 大数据 Flink 文章标签: Flink
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/java_web001/article/details/94053326
版权

文章目录


恶意登录监控的CEP实现
前提链接,那里是第一种实现方式
注意事项:正确导入Map的包 

import org.apache.flink.cep.scala.{CEP, PatternStream}
import org.apache.flink.cep.scala.pattern.Pattern
import org.apache.flink.streaming.api.scala._
import org.apache.flink.streaming.api.TimeCharacteristic
import org.apache.flink.streaming.api.functions.timestamps.BoundedOutOfOrdernessTimestampExtractor
import org.apache.flink.streaming.api.scala.StreamExecutionEnvironment
import org.apache.flink.streaming.api.windowing.time.Time

import scala.collection.Map
 /**
 * 恶意登录监控
   1.基本需求
        用户在短时间内频繁登录失败,有程序恶意攻击的可能
        同一用户(可以是不同IP)在2秒内连续两次登录失败,需要报警
    2.解决思路
        将用户的登录失败行为存入ListState,设定定时器2秒后触发,查看ListState中有几次失败登录
        更加精确的检测,可以使用CEP库实现事件流的模式匹配
 * @return ${return}
 * @author fujiwen
 */
object LoginFailWithCEP {
        def main(args: Array[String]): Unit = {
                val env: StreamExecutionEnvironment = 
                	StreamExecutionEnvironment.getExecutionEnvironment
                env.setStreamTimeCharacteristic(TimeCharacteristic.EventTime)
                env.setParallelism(1)
        
                val dataStream: DataStream[LoginEvent] = env.fromCollection(List(
                        LoginEvent(1, "192.168.0.1", "fail", 1558430842),
                        LoginEvent(1, "192.168.0.2", "fail", 1558430843),
                        LoginEvent(1, "192.168.0.3", "fail", 1558430844),
                        LoginEvent(1, "192.168.0.1", "fail", 1558430845),
                        LoginEvent(1, "192.168.0.2", "fail", 1558430846),
                        LoginEvent(1, "192.168.0.3", "fail", 1558430847),
                        LoginEvent(1, "192.168.0.1", "fail", 1558430848),
                        LoginEvent(1, "192.168.0.2", "fail", 1558430849),
                        LoginEvent(1, "192.168.0.3", "fail", 1558430888),
                        LoginEvent(2, "192.168.10.10", "success", 1558430845)
                )).assignTimestampsAndWatermarks(
                        new BoundedOutOfOrdernessTimestampExtractor[LoginEvent](Time.milliseconds(1000)) {
                                override def extractTimestamp(t: LoginEvent): Long = t.eventTime * 1000
                        })
                //本次采用CEP实现
                //定义匹配模式,匹配2秒内连续失败的
                val loginFailPattern: Pattern[LoginEvent, LoginEvent] = Pattern
                        .begin[LoginEvent]("begin")
                        .where(_.eventType.equals("fail"))
                        .next("next")
                        .where(_.eventType.equals("fail"))
                        .within(Time.seconds(2))
                //定义匹配的数据流
                val patternStream: PatternStream[LoginEvent] = CEP
                	.pattern(dataStream.keyBy(_.userId), loginFailPattern)
                //注意事项导入正确的Map包
                patternStream.select((pattern: Map[String, Iterable[LoginEvent]]) => {
                        val first: LoginEvent = pattern.getOrElse("begin", null).iterator.next()
                        val second: LoginEvent = pattern.getOrElse("next", null).iterator.next()
                        (second.userId, second.ip, second.eventType)
                }).print()
                env.execute("Login Fail Test")
        }
}
//case class LoginEvent(userId: Long, ip: String, eventType: String, eventTime: Long)
gao_shi_qing
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Flink项目系列5-恶意登录监控
只是甲的博客
11-15 1452
文章目录一.项目概述二.代码2.1 pom文件配置2.2 POJO类2.3 恶意登陆监控 - KeyedProcessFunction2.4 恶意登陆监控 - CEP参考: 一.项目概述 基本需求 用户短时间频繁登录失败,有程序恶意攻击可能 同一用户(可以是不同IP)在2秒内连续两次登录失败,需要报警 解决思路 将用户登录失败行为存入 ListState,设定定时器2秒后触发,查看 ListState 中有几次失败登录 更加精确的检测,可以使用 CEP实现事件流的模式匹配 二.代码
基于本地进行恶意登录监控
yiyiqi123的博客
04-13 247
package commm import org.apache.flink.api.common.state.{ListState, ListStateDescriptor} import org.apache.flink.streaming.api.TimeCharacteristic import org.apache.flink.streaming.api.functions.KeyedPr...
[Scala] Flink项目恶意登录监控(三)
CodeZenPlayground
01-03 706
传送区 [Scala] Flink项目实例系列(零)[Scala] Flink项目实时热门商品统计(一)[Scala] Flink项目实时流量统计(二)[Scala] Flink项目恶意登录监控(三)[Scala] Flink项目订单支付失效监控(四)[Scala] Flink项目订单支付实时对账(五)[Scala] Flink项目小彩蛋(六) 本项目的代码及文件见这这这,友情码是:3n9z。...
电商用户行为分析项目 第7节 订单支付监控CEP实现
weixin_39868387的博客
02-26 337
上篇:电商用户行为分析项目 第6节 恶意登录监控CEP实现 模块创建和数据准备 同样地,在UserBehaviorAnalysis下新建一个 maven module作为子项目,命名为OrderTimeoutDetect。在这个子模块中,我们同样将会用到flinkCEP库来实现事件流的模式匹配,所以需要在pom文件中引入CEP的相关依赖 1、创建一个新的子模块 (OrderTimeout...
进行恶意登录监控二方法
yiyiqi123的博客
04-13 307
package com.bawei import org.apache.flink.configuration.Configuration import org.apache.flink.streaming.api.functions.sink.{RichSinkFunction, SinkFunction} import org.apache.flink.streaming.api.scala....
Apache FlinkCEP 实现超时状态监控的步骤详解
09-14
Apache Flink CEP 提供了一种优雅的方式来实现这种超时检测。 首先,理解DataStream和PatternStream的概念是至关重要的。DataStream是Flink中最基本的数据处理单元,由相同类型的数据元素组成,通过各种转换操作...
Flink动态CEP,来自啤酒鸭
09-19
Flink CEP提供了一种强大的工具,允许用户定义和检测数据流中的模式,从而实现对实时事件流的高级分析。 描述中的“来自黄瓜炖啤酒鸭的无私分享”可能是指某个博客作者,以“黄瓜炖啤酒鸭”为笔名,分享了关于Flink...
CEP 4.0.rar
03-18
6. **灵活的API和集成**:CEP 4.0通常提供丰富的API,方便与各种数据源、存储系统和业务应用进行集成,实现端到端的解决方案。 7. **可视化工具**:为了便于理解和调试复杂的事件规则,CEP 4.0可能包含可视化的规则...
GPS 静态精度CEP值计算
01-22
计算gps cep的值,且可以大致绘画出所有的点,目前只支持txt文档格式的数据,格式如下:$GPGGA,020628.00,2929.4448,N,10638.0573,E,1,6,1.26,302.0,M,-29.5,M,,*6C
尼康NX2+CEP3 TOOLS
02-21
在摄影后期制作中,尼康NX2和CEP3 TOOLS的结合使用能够帮助用户充分利用尼康相机的潜力,实现高质量的图像处理和远程拍摄。对于专业摄影师或摄影爱好者来说,这两款工具是不可或缺的辅助软件。在实践中不断探索和...
CEPLite:用于终端设备的轻量级 java CEP(复杂事件处理)引擎
05-29
CEPLite 用于终端设备的轻量级 CEP(复杂事件处理)引擎。它特别适用于涉及处理连续事件收入并将其推送到云/服务器的物联网应用。 该项目背后的基本逻辑是,我们可以为发生的处理添加分布式特性,并在终端设备(如安卓手机/具有微型操作系统的传感器),然后将复杂的处理推送到云端。 将很快发布适用于 android 的实现。 尚待完成/尚在进行中:1)在Streams上向引擎添加联接。(建议!)2)扩展了对android的支持。 请联系: 任何查询/建议/错误。将很快发布引擎架构的详细文档。在此之前,请联系给定的电子邮件 ID 进行查询。
java cep_CEP是我需要的(系统状态和事件重放)
weixin_32357285的博客
02-23 319
我正在寻找一个CEP引擎,但我不知道是否有任何引擎符合我的要求 . 我的系统必须处理多个事件数据流并生成复杂的事件,这正是几乎所有CEP引擎完全适合的(ESPER,Drools) .我将所有原始事件存储在数据库中(它不是CEP部分,但我这样做)并使用规则(或连续查询或其他内容)来生成复杂事件的自定义操作 . 但我的一些规则依赖于过去的事件 . 例如:每当我的配偶来或离开家时我都可以发送一个传感器发...
flink 1.10.1 cep java版本实现复杂事件模式匹配
liaomingwu的专栏
02-08 845
flink 1.10.1 cep java版本实现复杂事件模式匹配
恶意代码分析实战-行为监控
weixin_30520015的博客
01-11 294
进程监视器 ProcessMonitor是Windows系统下的高级监视工具,提供一种方式来监控注册表、文件系统、网络、进程和线程行为。 通过Filter-Filter打开过滤菜单,过滤文件行为 查找PID、针对某些特定的函数过滤,比如CreateFile、WriteFile、RegSetValue、或其他可以或者具有破坏性的调用。 进程浏览器 Process Explorer(进程浏览...
cep 规则
csdnfan_的博客
06-29 226
cep规则
Apache Flink CEP学习总结
热门推荐
卧龙居
11-02 2万+
1. 简介 Apache Flink是一个计算框架,地位和Spark差不多。里面的API也有与Spark类似的,例如FlinkKafkaConsumer010对应着Spark里的读取Kafka形成流的API,DataStream对应着Spark里的DStream,也有一系列的transform API例如map/fliter等等。 在yarn上提交任务的方式也十分简洁: 请注意,它的ya...
【JavaWeb】用监听器实现单一登录
csdn_inside的博客
04-08 1356
导读:监听器用来监视ServletContext/Session/Request的创建、初始化、销毁以及其中的属性变动。 监听器的分类 常见的主要有以下6个,分别处理Servlet全局、Session和Request。 ServletContextListener ServletContextAttributeListener HttpSessionListener HttpSessi...
基于 Flink 构建 CEP 引擎的挑战和实践
xt1233的博客
01-17 731
**摘要:**Apache Flink 是一个分布式大数据处理引擎,可对有限数据流和无限数据流进行有状态计算。本文由贝壳找房的资深工程师刘力云将带来Apache Flink技术在贝壳找房业务中的应用,通过企业开发的实时计算平台案例的分享帮助用户了解Apache Flink的技术特性与应用场景。 业务规模及演进 下图为贝壳找房的业务场景示意图。最上层为贝壳找房公司最为主体的四大业务:二手房交易、新房...
flink cep sql 恶意下单十次
最新发布
12-01
以下是使用Flink CEP SQL检测恶意下单十次的示例代码: ```sql SELECT * FROM ( SELECT *, COUNT(*) OVER (PARTITION BY user_id ORDER BY order_time RANGE BETWEEN INTERVAL '1' HOUR PRECEDING AND CURRENT ROW...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值