Flink实时项目--恶意登录监控

最新推荐文章于 2023-09-17 18:46:38 发布
最新推荐文章于 2023-09-17 18:46:38 发布
阅读量448 收藏 3
点赞数
分类专栏: 大数据日常记录 文章标签: java flink 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38705144/article/details/115634178
版权

恶意登录

需求:

  • 对一段时间内(比如一天内)的用户点击行为进行约束,
  • 如果对同一个广告点击超过一定限额(比如100次),
  • 应该把该用户加入黑名单并报警,此后其点击行为不应该再统计

方式一:

import org.apache.flink.api.common.eventtime.SerializableTimestampAssigner;
import org.apache.flink.api.common.eventtime.WatermarkStrategy;
import org.apache.flink.api.common.functions.ReduceFunction;
import org.apache.flink.api.common.state.ReducingState;
import org.apache.flink.api.common.state.ReducingStateDescriptor;
import org.apache.flink.api.common.state.ValueState;
import org.apache.flink.api.common.state.ValueStateDescriptor;
import org.apache.flink.api.common.typeinfo.Types;
import org.apache.flink.configuration.Configuration;
import org.apache.flink.streaming.api.datastream.SingleOutputStreamOperator;
import org.apache.flink.streaming.api.environment.StreamExecutionEnvironment;
import org.apache.flink.streaming.api.functions.KeyedProcessFunction;
import org.apache.flink.util.Collector;
import org.apache.flink.util.OutputTag;

import java.text.SimpleDateFormat;
import java.time.Duration;
import java.util.Date;

/**
 * @ClassName: Flink01_PV_Project
 * @Description:
 * @Author: kele
 * @Date: 2021/4/9 18:52
 * <p>
 * <p>
 * 需求:
 * 对一段时间内(比如一天内)的用户点击行为进行约束,
 * 如果对同一个广告点击超过一定限额(比如100次),
 * 应该把该用户加入黑名单并报警,此后其点击行为不应该再统计
 *
 * 解决每天的第一条数据计算到昨天的状态中
 * <p>
 * <p>
 * 来一条数据判断一下日期,如果是当前的日期,则不清除状态,如果不是当前的日期,则清除状态
 *
 **/
public class Flink05_Filter_BlackList_Project_1 {

    public static void main(String[] args) {

        Configuration conf = new Configuration();
        conf.setInteger("rest.port", 20000);

        StreamExecutionEnvironment env = StreamExecutionEnvironment.getExecutionEnvironment(conf);

        env.setParallelism(2);

        OutputTag<String> blackList = new OutputTag<String>("blackList", Types.STRING) {
        };

        //设置水印
        WatermarkStrategy<AdsClickLog> ws = WatermarkStrategy.<AdsClickLog>forBoundedOutOfOrderness(Duration.ofSeconds(20))
                .withTimestampAssigner(new SerializableTimestampAssigner<AdsClickLog>() {
                    @Override
                    public long extractTimestamp(AdsClickLog element, long recordTimestamp) {
                        return element.getTimestamp();
                    }
                });


        SingleOutputStreamOperator<String> main =
            env
                    .socketTextStream("hadoop162",8888)
               // .readTextFile("in/AdClickLog.csv")
                .map(line -> {
                            String[] datas = line.split(",");
                            return new AdsClickLog(Long.valueOf(datas[0]),
                                    Long.valueOf(datas[1]),
                                    datas[2],
                                    datas[3],
                                    Long.valueOf(datas[4]));
                        }
                )
                .assignTimestampsAndWatermarks(ws)
                //按照用户和广告id分组
                .keyBy(ads -> ads.getUserId() + " " + ads.getAdsId())
                //分组之后,就是一个一个的用户对应一个广告的点击量
                .process(new KeyedProcessFunction<String, AdsClickLog, String>() {

                    private ValueState<Boolean> overState;
                    private ValueState<String> dateState;
                    private ReducingState<Long> clickState;

                    @Override
                    public void open(Configuration parameters) throws Exception {
                        //点击次数
                        clickState = getRuntimeContext().getReducingState(new ReducingStateDescriptor<Long>(
                                "clickState",
                                (ReduceFunction<Long>) (value1, value2) -> value1 + value2,
                                Long.class));

                        //是否超过100次状态
                        overState = getRuntimeContext().getState(new ValueStateDescriptor<Boolean>("OverState", boolean.class));
                        dateState = getRuntimeContext().getState(new ValueStateDescriptor<String>("dateState", String.class));

                    }

                    /**
                     *
                     * @param value
                     * @param ctx
                     * @param out
                     * @throws Exception
                     *
                     * 1、先判断第一条数据到达,到达后开始注册时间,第二天零时触发
                     * 2、到达一条数据数据加一,判断clickState超过100,超过则将数据放到黑名单,不纳入统计结果中
                     */

                @Override
                    public void processElement(AdsClickLog value,
                                               Context ctx,
                                               Collector<String> out) throws Exception {

                        String today = new SimpleDateFormat("yyyy-MM-dd").format(new Date(value.getTimestamp() * 1000));

                        //如果不是今天,清空状态
                        if(!today.equalsIgnoreCase(dateState.value())){
                            overState.clear();
                            clickState.clear();
                            dateState.clear();
                        }

                        //如果是第一条数据,更新时间状态
                        if(clickState.get() == null){
                            dateState.update(new SimpleDateFormat("yyyy-MM-dd").format(new Date(value.getTimestamp() * 1000)));
                        }


                        if (overState.value() == null) {

                            clickState.add(1L);

                            if (clickState.get() > 99) {

                                String msg = "用户: " +
                                        value.getUserId() +
                                        "对广告: " + value.getAdsId() + "" +
                                        " 的点击量是: " + clickState.get();

                                ctx.output(blackList, msg);

                                overState.update(true);

                            } else {
                                String msg = "用户: " +
                                        value.getUserId() +
                                        "对广告: " + value.getAdsId() + "" +
                                        " 的点击量是: " + clickState.get();
                                out.collect(msg);
                            }

                        }


                    }

                });

        main.print("main");
        main.getSideOutput(blackList).print("blacklist");

        try {
            env.execute();
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

}

方式二

基于CEP的黑名单登录
1、获取数据,封装对象
2、根据id分组,统计每个用户失败登录时的时间间隔

package com.atguigu.chapter10;

import com.atguigu.Bean.LoginEvent;
import org.apache.flink.api.common.eventtime.SerializableTimestampAssigner;
import org.apache.flink.api.common.eventtime.WatermarkStrategy;
import org.apache.flink.cep.CEP;
import org.apache.flink.cep.PatternSelectFunction;
import org.apache.flink.cep.pattern.Pattern;
import org.apache.flink.cep.pattern.conditions.SimpleCondition;
import org.apache.flink.configuration.Configuration;
import org.apache.flink.streaming.api.datastream.KeyedStream;
import org.apache.flink.streaming.api.datastream.SingleOutputStreamOperator;
import org.apache.flink.streaming.api.environment.StreamExecutionEnvironment;
import org.apache.flink.streaming.api.windowing.time.Time;

import java.time.Duration;
import java.util.List;
import java.util.Map;

/**
 * @ClassName: Flink01_Back_List_CEP_project
 * @Description:
 * @Author: kele
 * @Date: 2021/4/12 8:37
 *
 * 基于CEP的黑名单登录
 *      1、获取数据,封装对象
 *      2、根据id分组,统计每个用户失败登录时的时间间隔
 *
 *
 **/
public class Flink01_Back_List_CEP_project {

    public static void main(String[] args) {

        Configuration conf = new Configuration();
        conf.setInteger("rest.port",20000);

        // 创建WatermarkStrategy
        WatermarkStrategy<LoginEvent> wms = WatermarkStrategy
                .<LoginEvent>forBoundedOutOfOrderness(Duration.ofSeconds(20))
                .withTimestampAssigner(new SerializableTimestampAssigner<LoginEvent>() {
                    @Override
                    public long extractTimestamp(LoginEvent element, long recordTimestamp) {
                        return element.getEventTime();
                    }
                });

        StreamExecutionEnvironment env = StreamExecutionEnvironment.getExecutionEnvironment(conf);

        env.setParallelism(2);

        KeyedStream<LoginEvent, Long> ds = env.readTextFile("in/LoginLog.csv")
                .map(line -> {
                    String[] data = line.split(",");
                    return new LoginEvent(Long.valueOf(data[0]),
                            data[1],
                            data[2],
                            Long.parseLong(data[3]) * 1000L);
                })
                .assignTimestampsAndWatermarks(wms)
                .keyBy(LoginEvent::getUserId);


        Pattern<LoginEvent, LoginEvent> pattern = Pattern
                .<LoginEvent>begin("start")
                .where(new SimpleCondition<LoginEvent>() {
                    @Override
                    public boolean filter(LoginEvent value) throws Exception {
                        return value.getEventType().equalsIgnoreCase("fail");
                    }
                })
                .timesOrMore(2).consecutive()
                .until(new SimpleCondition<LoginEvent>() {
                    @Override
                    public boolean filter(LoginEvent value) throws Exception {
                        return "success".equalsIgnoreCase(value.getEventType());
                    }
                })
                .within(Time.seconds(2));


        SingleOutputStreamOperator<String> main = CEP.pattern(ds, pattern).select(
                new PatternSelectFunction<LoginEvent, String>() {
                    @Override`在这里插入代码片`
                    public String select(Map<String, List<LoginEvent>> map) throws Exception {
                        return map.get("start").toString();
                    }
                }
        );

        main.print();


        try {
            env.execute();
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}
DSJ_ kohler
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
flink-1.14.0-bin-scala_2.11.tgz
07-18
flink-1.14.0-bin-scala_2.11.tgz
Flink的窗口机制
sijiwang95的博客
04-11 1890
tumble(滚动窗口)hop(滑动窗口)session(会话窗口)cumulate(渐进式窗口)Over(聚合窗口)
基于端口和Flink CEP进行恶意登录监控
yiyiqi123的博客
04-13 501
package commmm import java.util import org.apache.flink.cep.PatternSelectFunction import org.apache.flink.cep.scala.CEP import org.apache.flink.cep.scala.pattern.Pattern import org.apache.flink.stream...
大数据培训 | Flink如何监控恶意登录
weixin_45695430的博客
06-23 138
在 src/main/scala 下创建 LoginFail.scala 文件,新建一个单例对象。定义样例类LoginEvent,这是输入的登录事件流。登录数据本应该从 UserBehavior 日志里提取,由于 UserBehavior.csv 中没有做相关埋点,我们从另一个文件 LoginLog.csv 中读取登录数据_大数据培训。...
大数据-玩转数据-Flink恶意登录监控
最新发布
s_unbo的博客
09-17 427
因此我们考虑,应该对用户的登录失败动作进行统计,具体来说,如果同一用户(可以是不同IP)在2秒之内连续两次登录失败,就认为存在恶意登录的风险,输出相关的信息进行报警提示。这是电商网站、也是几乎所有网站风控的基本一环。对于网站而言,用户登录并不是频繁的业务操作。如果一个用户短时间内频繁登录失败,就有可能是出现了程序的恶意攻击,比如密码暴力破解。
Flink项目系列5-恶意登录监控
只是甲的博客
11-15 1435
文章目录一.项目概述二.代码2.1 pom文件配置2.2 POJO类2.3 恶意登陆监控 - KeyedProcessFunction2.4 恶意登陆监控 - CEP参考: 一.项目概述 基本需求 用户在短时间内频繁登录失败,有程序恶意攻击的可能 同一用户(可以是不同IP)在2秒内连续两次登录失败,需要报警 解决思路 将用户的登录失败行为存入 ListState,设定定时器2秒后触发,查看 ListState 中有几次失败登录 更加精确的检测,可以使用 CEP 库实现事件流的模式匹配 二.代码
Flink_恶意登录监控 (利用CEP)
qq_36213530的博客
09-05 886
对于网站而言,用户登录并不是频繁的业务操作。如果一个用户短时间内频繁登录失败,就有可能是出现了程序的恶意攻击,比如密码暴力破解。因此我们考虑, 应该对用户的登录失败动作进行统计,具体来说,如果同一用户(可以是不同 IP) 在 2 秒之内连续两次登录失败,就认为存在恶意登录的风险,输出相关的信息进行报警提示。这是电商网站、也是几乎所有网站风控的基本一环。 会用到 flink 的 CEP 库来实现事件流 ,方法三:利用CEP是重点方法。 pom 文件中引入 CEP 的相关依赖:...
Flink-电商用户行为分析(恶意登录监控-CEP实现)
Knight
07-10 919
数据 链接:https://pan.baidu.com/s/1x1lJ1iuuefTn-tTGC6C3UQ 提取码:iz9n 需求 在 2 秒之内连续两次登录失败 import java.util import org.apache.flink.cep.PatternSelectFunction import org.apache.flink.cep.scala.CEP import org.apache.flink.cep.scala.pattern.Pattern import org.apache.
基于本地进行恶意登录监控
yiyiqi123的博客
04-13 242
package commm import org.apache.flink.api.common.state.{ListState, ListStateDescriptor} import org.apache.flink.streaming.api.TimeCharacteristic import org.apache.flink.streaming.api.functions.KeyedPr...
进行恶意登录监控二方法
yiyiqi123的博客
04-13 305
package com.bawei import org.apache.flink.configuration.Configuration import org.apache.flink.streaming.api.functions.sink.{RichSinkFunction, SinkFunction} import org.apache.flink.streaming.api.scala....
flink-table-runtime-blink_2.11-1.10.0-API文档-中文版.zip
04-23
赠送jar包:flink-table-runtime-blink_2.11-1.10.0.jar; 赠送原API文档:flink-table-runtime-blink_2.11-1.10.0-javadoc.jar; 赠送源代码:flink-table-runtime-blink_2.11-1.10.0-sources.jar; 赠送Maven依赖...
apache-doris-flink-connector-1.14_2.12-1.0.3
05-05
Flink Doris Connector(apache-doris-flink-connector-1.14_2.12-1.0.3-incubating-src.tar.gz) Flink Doris Connector Version:1.0.3 Flink Version:1.14 Scala Version:2.12 Apache Doris是一个现代MPP...
flink-table-planner-blink_2.11-1.10.0-API文档-中文版.zip
04-23
赠送jar包:flink-table-planner-blink_2.11-1.10.0.jar; 赠送原API文档:flink-table-planner-blink_2.11-1.10.0-javadoc.jar; 赠送源代码:flink-table-planner-blink_2.11-1.10.0-sources.jar; 赠送Maven依赖...
flink-shaded-hadoop-3下载
05-19
flink-shaded-hadoop-3下载
Flink实战-恶意登录行为检测-CEP
oMaFei的博客
01-25 1005
FlinkCEP是在Flink上层实现的复杂事件处理库。 它可以让你在无限事件流中检测出特定的事件模型,有机会掌握数据中重要的那部分。 官网文档: https://ci.apache.org/projects/flink/flink-docs-stable/zh/dev/libs/cep.html 这里给个demo,对比下不用cep和用cep的区别, 实现目标: 从目标csv中读取...
Flink CEP 实现恶意登录检测
congge_study的博客
04-03 7281
Flink CEP 实现恶意登录检测
在电商行业,采用flink进行热门实时流量统计,流量PV和UV分析、市场营销分析、恶意登录监控、订单支付实时监控等场景的解决方案
阿啄debugIT
06-20 895
热门实时商品统计 •基本需求 -统计近1小时内的热门商品,每5分钟更新一次 -热门度用浏览次数(〃pv〃)来衡量 》 •解决思路 一在所有用户行为数据中,过滤出浏览("pv")行为进行统计 -构建滑动窗口,窗口长度为1小时,滑动距离为5分钟 ...
Flink Dashboard的数据监控功能
Chary的Blog
05-08 1266
Flink Dashboard的数据监控功能
Flink MapState实例
qq_35514685的博客
04-20 1411
MapState的方法和Java的Map的方法极为相似,所以上手相对容易。 常用的有如下: get()方法获取值 put(),putAll()方法更新值 remove()删除某个key contains()判断是否存在某个key isEmpty() 判断是否为空 需求:统计每个用户的行为次数 import org.apache.flink.api.common.eventtime.SerializableTimestampAssigner; import org.apache.flink.ap
flink 实时计算 - 词频统计初体验
06-28
flink 实时计算是一种流式计算框架,可以用于实时处理大规模数据。词频统计是 flink 实时计算的一个常见应用场景,可以用于统计文本中每个单词出现的频率。初体验可以通过编写简单的代码实现,对 flink 实时计算有一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值