(6)Flink CEP SQL模拟账号短时间内异地登录风控预警

已于 2022-10-13 15:08:13 修改
阅读量543 收藏 1
点赞数
分类专栏: 实时大数据分析 数据流 fink 文章标签: flink java flinksql flinkcep 流式计算
于 2022-08-30 10:05:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35655841/article/details/126597810
版权

本篇文章我们来模拟一个真实的风险识别场景,模拟XX平台上可能出现盗号行为。
技术实现方案:
(1)通过将xxx平台用户登录时的登录日志发送到kafka(本文代码演示用的socket);
(2)Flink CEP SQL规则引擎中定义好风控识别规则,接入kafka数据源,比如一个账号在5分钟内,在多个不同地区有登录行为,那我们认为该账号被盗;
(3)Flink CEP将识别到的风险数据可以进行下发,为数据应用层提供数据服务,如:风控系统,数据大屏,态势感知…
在这里插入图片描述
(1)我们先来定义一个数据生产者,模拟用户登录,产生登录日志:

package com.producers;

import java.io.BufferedWriter;
import java.io.IOException;
import java.io.OutputStreamWriter;
import java.net.ServerSocket;
import java.net.Socket;
import java.util.Random;

/**
 * Created by lj on 2022-08-10.
 */
public class Socket_Producer1 {
    public static void main(String[] args) throws IOException {

        try {
            ServerSocket ss = new ServerSocket(9999);
            System.out.println("启动 server ....");
            Socket s = ss.accept();
            BufferedWriter bw = new BufferedWriter(new OutputStreamWriter(s.getOutputStream()));
            String response = "java,1,2";

            //每 2s 发送一次消息
            int i = 0;
            Random r=new Random();   
            String[] userArr = {"user1","user2","user3","user4","user5","user6","user7","user8","user9"};
            String[] loginIP = {"167.234.67.123","219.141.178.14","220.180.239.202","111.73.240.192","123.182.253.242"};

            while(true){
                Thread.sleep(2000);
                response= userArr[r.nextInt(userArr.length)] + "," + loginIP[r.nextInt(loginIP.length)] +"\n";
                System.out.println(response);
                try{
                    bw.write(response);
                    bw.flush();
                    i++;
                }catch (Exception ex){
                    System.out.println(ex.getMessage());
                }

            }
        } catch (IOException | InterruptedException e) {
            e.printStackTrace();
        }
    }
}

(2)在CEP中接入日志数据、定义风控规则

package com.examples;

import org.apache.flink.api.common.functions.MapFunction;
import org.apache.flink.streaming.api.datastream.DataStreamSource;
import org.apache.flink.streaming.api.datastream.SingleOutputStreamOperator;
import org.apache.flink.streaming.api.environment.StreamExecutionEnvironment;
import org.apache.flink.table.api.Table;
import org.apache.flink.table.api.TableResult;
import org.apache.flink.table.api.bridge.java.StreamTableEnvironment;

import java.time.LocalDateTime;

import static org.apache.flink.table.api.Expressions.$;

/**
 * Created by lj on 2022-08-10.
 */
public class CEPSQLSocket1 {
    public static void main(String[] args) throws Exception {

        StreamExecutionEnvironment env = StreamExecutionEnvironment.getExecutionEnvironment();
        env.setParallelism(1);
        StreamTableEnvironment tableEnv = StreamTableEnvironment.create(env);
        DataStreamSource<String> streamSource = env.socketTextStream("127.0.0.1", 9999,"\n");
        SingleOutputStreamOperator<UserLoginLog> userLoginLog = streamSource.map(new MapFunction<String, UserLoginLog>() {
            @Override
            public UserLoginLog map(String s) throws Exception {
                String[] split = s.split(",");
                return new UserLoginLog(split[0], split[1], LocalDateTime.now());
            }
        });

        // 将流转化为表
        Table table = tableEnv.fromDataStream(userLoginLog,
                $("username"),
                $("ip"),
                $("rowtime1"),   //.rowtime()
                $("pt").proctime());

        CEP_SQL(env,tableEnv,table);
        env.execute();
    }

    private static void CEP_SQL(StreamExecutionEnvironment env,StreamTableEnvironment tEnv,Table table){
        System.out.println("===============CEP_SQL=================");

        tEnv.createTemporaryView("CEP_SQL", table);

        String sql = "SELECT * " +
                "FROM CEP_SQL " +
                "    MATCH_RECOGNIZE ( " +
                "        PARTITION BY username " +
                "        ORDER BY pt " +          //在窗口内,对事件时间进行排序。
                "        MEASURES " +                   //定义如何根据匹配成功的输入事件构造输出事件
                "            e1.username as user1,"+
                "            First(e1.ip) as first_ip," +
                "            LAST(e2.ip) as last_ip," +
                "            e1.rowtime1 as rt," +
                "            LAST(e2.pt) as end_tstamp " +           //最新的事件时间为end_timestamp
                "        ONE ROW PER MATCH " +                                      //匹配成功输出一条
                "        AFTER MATCH  skip to next row " +                   //匹配后跳转到下一行
                "        PATTERN ( e1 e2 ) WITHIN INTERVAL '5' MINUTE " +
                "        DEFINE " +                                                 //定义在PATTERN中出现的patternVariable的具体含义
                "            e1 AS " +
                "                e1.username <> '', " +
                "            e2 AS " +
                "                e1.username = e2.username AND e1.ip <> e2.ip " +
                "    ) MR";


        TableResult res = tEnv.executeSql(sql);
//        while (res.collect().hasNext()){
//            Row next = res.collect().next();
//            System.out.println(next);
//        }

        res.print();

        tEnv.dropTemporaryView("CEP_SQL");
    }

    public static class UserLoginLog {
        public  String username;
        public  String ip;
        public LocalDateTime rowtime1;

        public UserLoginLog(){

        }

        public UserLoginLog(String username,String ip,LocalDateTime rowtime){
            this.username = username;
            this.ip = ip;
            this.rowtime1 = rowtime;
        }

    }
}

(3)启动数据生产者,每2秒模拟一次用户登录行为
在这里插入图片描述
(4)启动CEP规则引擎服务,实时显示出现异地登录的用户信息:
在这里插入图片描述

NBI大数据可视化分析
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Flink CEP学习线路指导1:Flink CEP入门
01-07
问题导读 1.Flink CEP是什么?2.Flink CEP可以做哪些事情?3.Flink CEP流式处理有什么区别?4.Flink CEP实现方式有哪些? Flink CEPFlink里面还是比较难以理解的。有的老铁甚至以为和Flink流式处理是差不多的。其实Flink CEP流式处理确实有相似的地方。但是Flink CEP处理的是流式数据,但是却并不是流式处理(datastream)。后面给大家详细讲解。 Flink CEP有的大家甚至不知道CEP是什么?CEPFlink未产生以前,已经有CEP,并不是有了Flink才有CEP,我们这里重点是讲Flink CEPCEP本身的含义
flink-sql集成rabbitmq
06-29
flink-sql集成rabbitmq
从 0 到 1 设计互联网风控安全架构
GitChat
11-19 482
黑产给不少互联网公司带来很大的业务损害。生存在互联网灰色地带的职业羊毛党,他们有组织有纪律维持一套完整产业链,利用一些大型互联网公司的运营规则甚至漏洞,套取各种补贴和奖金,他们少则月收入一两万,多则月赚几十万上百万。圈内有一句经典说法:薅上一天够吃一年。 依据测算,黑产关联从业人员已超过160万,在互联网金融行业中,他们通过明确的分工协作打造了一条包括垃圾账户注册、账户虚假身份认证、欺诈授信、作案...
九、Flink CEP实现风险账户监控
猫猫爱吃小鱼粮
08-10 913
Flink CEP实现风险账户监控
智能风控决策引擎系统架构设计与开发实践
lzf的博客
05-01 4418
I.内容提要 前几天做客“技术琐话”直播间进行分享,本文根据分享内容整理出来。内容主要包括: 风控决策引擎系统从架构设计到开发实践 特征引擎系统及实时计算引擎 模型引擎系统及智能风控引擎 大数据风控-用数据驱动的风控全流程系统构建 II.风控决策引擎介绍 Q:互金领域的风险有哪些? A:欺诈风险 、 信用风险、合规风险(监管要求) Q:如何对抗风险? A:通过大数据来构建规则和模型进行风险控制和风险预警 Q:业务规则和模型策略 如何落地? A:通过决策引
saas-export项目-系统日志管理-系统日志AOP配置
水巷石子的博客
11-08 1275
功能需求:用户在saas-export项目中使用了什么方法,进行了什么操作,都要记录在日志中,然后在日志管理页面可以查看得到。 功能分析 两个功能,一个是分页显示,一个是保存日志 系统日志管理 (1)分析 记录用户的访问的Controller与ip等信息 属于监控功能 只要查看与保存功能 (2)数据组成 设置登录用户信息 seesion获取 设置企业信息 IP地址 request获取 设置记录时间 执行的方法名称 新方法获取 执行的类名称 SysLog public class S
(2)Flink CEP SQL严格近邻代码演示-风控系统构建利器
NBI大数据可视化
08-13 498
(2)Flink CEP SQL严格近邻代码演示-风控系统构建利器
Flink CEP 新特性进展与在实时风控场景的落地
Ververica的博客
02-10 1377
摘要:本文整理自阿里云开发工程师耿飙&阿里云开发工程师胡俊涛,在 FFA 实时风控专场的分享。本篇内容主要分为四个部分:Flink CEP 介绍&新功能解读动态多规则支持与 DemoFlink CEP SQL 语法增强未来规划■分享中的动态 CEPCEP SQL 新功能目前已在阿里云实时计算 Flink 版上线支持。Tips:点击「阅读原文」查看原文视频&演讲 pp...
实时数仓入门训练营:实时计算 FlinkSQL 实践
阿里云云栖号
07-15 1168
简介:《实时数仓入门训练营》由阿里云研究员王峰、阿里云资深技术专家金晓军、阿里云高级产品专家刘一鸣等实时计算 Flink 版和 Hologres 的多名技术/产品一线专家齐上阵,合力搭建此次训练营的课程体系,精心打磨课程内容,直击当下同学们所遇到的痛点问题。由浅入深全方位解析实时数仓的架构、场景、以及实操应用,7 门精品课程帮助你 5 天时间从小白成长为大牛! 本文整理自直播《实时计算 FlinkSQL 实践-李麟(海豹)》 视频链接:https://c.tb.cn/F3.0dBssY 内容简.
Flink CEP兵书
06-16
Flink CEP兵书全面系统的介绍Flink CEP相关知识点以及相关代码讲解。分别讲解了:Flink CEP流式处理的区别、原理、api讲解、Flink CEP各种模式、跳过策略、模式匹配、水位线的讲解等内容。以及在代码例子中,给...
Flink动态CEP,来自啤酒鸭
09-19
Flink动态CEP,来自黄瓜炖啤酒鸭的无私分享; 博主原文地址:https://blog.csdn.net/qq_31866793/article/details/115719358
Flink基础系列32-Table API和Flink SQL之时间窗口
04-26
Flink基础系列32-Table API和Flink SQL之时间窗口,大数据,flink 时间窗口
flink-sql-connector-mysql-cdc-2.3.0.jar
07-05
flink同步mysql数据库所用包
Flink SQL大数据项目实战(基于Flink1.14.3版本)
09-15
Flink SQL大数据项目实战课程以FlinkSQL流批一体技术为主线,全面讲解Flink Table编程、SQL编程、Time与WaterMark、Window操作、函数使用、元数据管理,最后以一个完整的实战项目为例,详细讲解FlinkSQL流式项目...
Apache FlinkCEP 实现超时状态监控的步骤详解
09-14
主要介绍了Apache FlinkCEP 实现超时状态监控的步骤,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
Flink篇11】FlinkCEP复杂时间处理1
08-04
特征如下目标:从有序的简单事件流中发现一些高阶特征输入:一个或多个由简单事件构成的事件流处理:识别简单事件之间的内在联系,多个符合一定规则的简单事件构成复杂事件
flink-sql-connector-oceanbase-cdc-2.5-SNAPSHOT.jar
最新发布
08-15
flink-sql-connector-oceanbase-cdc 2.5-SNAPSHOT
基于Flink+FlinkCDC+FlinkSQL+Clickhouse构建实时数据仓库课程
10-26
基于Flink+FlinkCDC+FlinkSQL+Clickhouse构建实时数据仓库课程,2022年新课,flink1.14版本
flink cep sql详解
05-04
Flink CEP(Complex Event Processing)是一种基于流数据的复杂事件处理框架,能够对流数据中的复杂事件进行识别和处理。Flink CEP SQL 是指在 Flink SQL 中使用 Flink CEP 的语法和函数来进行复杂事件处理。 Flink CEP SQL 需要用到 Flink CEP 库,可以通过以下方式引入: ``` <dependency> <groupId>org.apache.flink</groupId> <artifactId>flink-cep_2.11</artifactId> <version>${flink.version}</version> </dependency> ``` 使用 Flink CEP SQL 可以通过以下步骤来进行: 1. 定义事件流:使用 Flink SQL 定义输入事件流。 ``` CREATE TABLE input_events ( id BIGINT, name STRING, time TIMESTAMP(3), temperature DOUBLE ) WITH ( 'connector.type' = 'kafka', 'connector.version' = 'universal', 'connector.topic' = 'input_topic', 'connector.startup-mode' = 'earliest-offset', 'connector.properties.zookeeper.connect' = 'localhost:2181', 'connector.properties.bootstrap.servers' = 'localhost:9092', 'format.type' = 'json', 'format.derive-schema' = 'true' ); ``` 2. 定义模式:使用 Flink CEP 的语法和函数定义要匹配的模式。 ``` SELECT * FROM input_events MATCH_RECOGNIZE ( PARTITION BY id ORDER BY time MEASURES FIRST(A.temperature) AS start_temperature, LAST(A.temperature) AS end_temperature ONE ROW PER MATCH PATTERN (A B) DEFINE A AS A.temperature < 10.0, B AS B.temperature > 20.0 ) ``` 3. 输出结果:使用 Flink SQL 输出处理后的结果。 ``` CREATE TABLE output_events ( id BIGINT, start_temperature DOUBLE, end_temperature DOUBLE ) WITH ( 'connector.type' = 'kafka', 'connector.version' = 'universal', 'connector.topic' = 'output_topic', 'connector.properties.zookeeper.connect' = 'localhost:2181', 'connector.properties.bootstrap.servers' = 'localhost:9092', 'format.type' = 'json', 'format.derive-schema' = 'true' ); INSERT INTO output_events SELECT id, start_temperature, end_temperature FROM ( SELECT * FROM input_events MATCH_RECOGNIZE ( PARTITION BY id ORDER BY time MEASURES FIRST(A.temperature) AS start_temperature, LAST(A.temperature) AS end_temperature ONE ROW PER MATCH PATTERN (A B) DEFINE A AS A.temperature < 10.0, B AS B.temperature > 20.0 ) ) AS result; ``` 在上述例子中,我们定义了一个模式,用来匹配温度在某一时间段内低于 10 度,并在接下来的时间段内高于 20 度的事件序列。然后我们将匹配的结果输出到 output_events 表中。 总体来说,Flink CEP SQL 提供了一种简单、易用、高效的方式来进行复杂事件处理,可以让用户通过 SQL 语句来定义和处理复杂事件。同时,Flink CEP SQL 也能够和 Flink 的其他功能结合使用,如流处理、批处理等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

NBI大数据可视化分析

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值