Kafka+Flink 实现准实时异常检测系统

最新推荐文章于 2024-01-28 14:33:00 发布
VIP文章 最新推荐文章于 2024-01-28 14:33:00 发布
阅读量2.1k 收藏 5
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33814088/article/details/83621288
版权

1.背景介绍

异常检测可以定义为“基于行动者(人或机器)的行为是否正常作出决策”,这项技术可以应用于非常多的行业中,比如金融场景中做交易检测、贷款检测;工业场景中做生产线预警;安防场景做入侵检测等等。

根据业务要求的不同,流计算在其中扮演着不同的角色:既可以做在线的欺诈检测,也可以做决策后近实时的结果分析、全局预警与规则调整等。

本文先介绍一种准实时的异常检测系统。

所谓准实时,即要求延迟在100ms以内。比如一家银行要做一个实时的交易检测,判断每笔交易是否是正常交易:如果用户的用户名和密码被盗取,系统能够在盗取者发起交易的瞬间检测到风险来决定是否冻结这笔交易。

这种场景对实时性的要求非常高,否则会阻碍用户正常交易,所以叫做准实时系统。

由于行动者可能会根据系统的结果进行调整,所以规则也会更新,流计算和离线的处理用来研究规则是否需要更新以及规则如何更新。

2.系统架构与模块综述

为了解决这个问题,我们设计如下的系统架构:

 

 

  • 在线系统,完成在线检测功能,可以是web服务的形式:
    • 针对单条事件进行检测
    • 根据全局上下文进行检测,比如全局黑名单
    • 根据用户画像或近期一段时间的信息进行检测,比如最近20次交易时间与地点
  • kafka,把事件与检测的结果及其原因发送到下游
  • flink近实时处理

近实时的更新用户的属性,比如最近的交

最低0.47元/天 解锁文章
跨过山河大海
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
flume+kafka+flink+mysql数据统计
04-20
flume+kafka+flink+mysql实现nginx数据统计与分析
如何基于 Flink 与 TensorFlow 构建实时智能异常检测平台?
Pythoncxy的博客
06-30 1362
Flink 已经渐渐成为实时计算引擎的首选之一,从简单的实时 ETL 到复杂的 CEP 场景,Flink 都能够很好的驾驭。本文整理自携程实时计算负责人潘国庆在 QCon 全球软件开发大会(北京站)2019 的演讲,他介绍了携程如何基于 Flink 与 TensorFlow 构建实时智能异常检测平台,以解决规则告警系统确率低、时效性低、规则配置复杂与耗费人力等诸多问题,实现了业务指标毫秒级延迟...
实时风控场景为例,阿里云实时计算如何来做异常检测
weixin_34399060的博客
08-30 1000
内容来源:本文内容由阿里云实时计算,流计算团队提供。IT 大咖说(微信id:itdakashuo)作为独家合作方,经授权发布。阅读字数:3102 | 8分钟阅读前言DT时代,数据是最重要的生产资料。互联网的发展让人们时刻在线,产生着数据,数据在线了,处理自然也应该在线,但传统的离线大数据处理方式面对这一业务需求越来越力不从心。于是流计算技术应运而生,以其亚秒级延迟的处理能力迅速解决了大数据实时化的...
FlinkKafka集成:实时数据流处理
禅与计算机程序设计艺术
01-28 1235
1.背景介绍 1. 背景介绍 Apache Flink 是一个流处理框架,用于处理大规模、实时的数据流。它支持流式计算和批处理,可以处理各种数据源和数据接收器,如 Kafka、HDFS、TCP 流等。Kafka 是一个分布式流处理平台,用于构建实时数据流管道和流处理应用。FlinkKafka 的集成使得 Flink 可以充分利用 Kafka 的强大功能,实现高效的流式计算。 在本文中,...
异常检测的N种方法,阿里工程师都盘出来了
阿里技术
05-22 5369
阿里妹导读:互联网黑产盛行,其作弊手段层出不穷,导致广告效果降低,APP推广成本暴增。精识别作弊是互联网公司和广告主的殷切期望。今天我们将从时间序列、统计、距离、线性方...
电商用户行为分析需求梳理
weixin_39868387的博客
02-26 1310
1、基于flink的 电商用户行为数据分析 内容主要有: 批处理和流处理 电商用户行为分析 数据源解析 项目模块划分 1.1、批处理和流处理 批处理: 批处理主要操作大容量静态数据集,并在计算过程完成后返回结果。可以认为,处理的是用一个固定时间间隔分组的数据点集合。批处理模式中使用的数据集通常符合下列特征: 有界:批处理数据集代表数据的有限集合 持久:数据通常始终存储在某种类型的持久...
如何基于Flink+TensorFlow打造实时智能异常检测平台
weixin_42073629的博客
10-25 598
1.前言 随着互联网的迅速发展,各个公司都建立了自己的监控体系,用于提前发现问题降低损失,携程亦是如此。然而携程的监控体系存在以下三个问题: 监控系统繁多 监控告警配置复杂 没有统一规范 首先携程目前光公司级别的监控系统就有三套,各个 BU 为了满足自己的业务监控需求也陆续开发了许多自己的监控系统。其次这些监控系统都是基于规则来判断是否存在异常,比如当满足同环比连续几个点上升或下降到用户配置的阈值时触发告警。最后是没有统一的规范,这里指的是两个规范,第一,没有统一的规则告警配
Flink - CEP 实时分用户析攻击行为
多一份贡献,多一份环保
11-19 5011
在这样一种场景,用户的登录行为数据都会以LoginEvent的行式记录下来,每次失败或者成功以及错误都会记录下来,一般客户端都会进行检验,正常的用户不可能在一秒钟之内登录错误多次,这时候我就得怀疑这部分数据是不是机器对用户的密码进行暴力破解,如果有需要我们得将这些攻击IP进行封锁。 Flink - CEP 优点 复杂性:多个流join,窗口聚合,事件序列或patterns检测 低延迟:秒或毫秒...
环境搭建+kafka+flink
12-24
环境搭建+kafka+flink
基于Flume+Kafka+Hbase+Flink+FineBI的实时综合案例.txt
10-13
基于Flume+Kafka+Hbase+Flink+FineBI的实时综合案例.txt基于Flume+Kafka+Hbase+Flink+FineBI的实时综合案例.txt基于Flume+Kafka+Hbase+Flink+FineBI的实时综合案例.txt基于Flume+Kafka+Hbase+Flink+FineBI的实时综合...
FLINK在大规模实时无效广告流量检测中的应用.pdf
01-02
FLINK在大规模实时无效广告流量检测中的应用.pdf
Flink官网实例:基于DataStream API 实现欺诈检测,完整实现
02-07
Flink官网实例: 1.基于DataStream API 实现欺诈检测,完整实现; 2.补充自定义数据源; 3.IDEA开发环境。
Hadoop+Spark+Hive+HBase+Oozie+Kafka+Flume+Flink+ES+Redash等详细安装部署
06-22
1、内容概要:Hadoop+Spark+Hive+HBase+Oozie+Kafka+Flume+Flink+Elasticsearch+Redash等大数据集群及组件搭建指南(详细搭建步骤+实践过程问题总结)。 2、适合人群:大数据运维、大数据相关技术及组件初学者。 3、...
flume-ng+Kafka+Storm+HDFS实时系统组合
01-30
对于离线处理,hadoop还是比较适合的,但是对于实时性比较强的,数据量比较大的,我们可以采用Storm,那么Storm和什么技术搭配,才能够做一个适合自己的项目。下面给大家可以参考。1.一个好的项目架构应该具备什么...
node-v19.8.0-darwin-arm64.tar.xz
最新发布
04-22
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
node-v18.5.0-darwin-arm64.tar.xz
04-22
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
2024年java面试题-数据库MySQL面试题第三部分
04-22
MySQL是一个关系型数据库管理系统,由瑞典 MySQL AB 公司开发,属于 Oracle 旗下产品。MySQL是最流行的关系型数据库管理系统之一,在 WEB 应用方面,MySQL是最好的RDBMS (Relational Database Management System,关系数据库管理系统)应用软件之一。 MySQL是一种关系型数据库管理系统,关系数据库将数据保存在不同的表中,而不是将所有数据放在一个大仓库内,这样就增加了速度并提高了灵活性。 MySQL所使用的 SQL 语言是用于访问数据库的最常用标化语言。MySQL 软件采用了双授权政策,分为社区版和商业版,由于其体积小、速度快、总体拥有成本低,尤其是开放源码这一特点,一般中小型和大型网站的开发都选择 MySQL作为网站数据库。 书接上文,这是MySQL面试方面第三部分吧,本资料主要也是介绍MySQL面试方面的一些题目吧,重点挑几道高频出现的面试题!!!
中国石油大学操作系统实验模拟进程的调度算法..zip
04-22
中国石油大学操作系统实验模拟进程的调度算法..zip
kafka+flink数据处理架构
09-12
### 回答1: FlinkKafka 是一种分布式数据处理架构,可以帮助企业构建实时的、可靠的...总之,Kafka Flink数据处理架构是一个强大而灵活的大数据处理方案,能够支持实时流处理和分析,实现高效可扩展的数据处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值