大数据-玩转数据-Flink恶意登录监控

最新推荐文章于 2024-05-28 11:12:42 发布
最新推荐文章于 2024-05-28 11:12:42 发布
阅读量425 收藏 1
点赞数
文章标签: 大数据 flink
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/s_unbo/article/details/132942915
版权

一、恶意登录

对于网站而言,用户登录并不是频繁的业务操作。如果一个用户短时间内频繁登录失败,就有可能是出现了程序的恶意攻击,比如密码暴力破解。
因此我们考虑,应该对用户的登录失败动作进行统计,具体来说,如果同一用户(可以是不同IP)在2秒之内连续两次登录失败,就认为存在恶意登录的风险,输出相关的信息进行报警提示。这是电商网站、也是几乎所有网站风控的基本一环。

二、数据源格式

937166,1715,beijing,beijing,1511661606
937166,1715,beijing,beijing,1511661607
937166,1715,beijing,beijing,1511661608
161501,36156,jiangsu,nanjing,1511661608
937166,1715,beijing,beijing,1511661609
937166,1715,beijing,beijing,1511661610
937166,1715,beijing,beijing,1511661611
937166,1715,beijing,beijing,1511661612

三、封装数据

package com.lyh.bean;

import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;

@Data
@NoArgsConstructor
@AllArgsConstructor
public class LoginEvent {
        private Long userId;
        private String ip;
        private String eventType;
        private Long eventTime;
}

四、代码实现逻辑

实现逻辑:
统计连续失败的次数:

  1. 把失败的时间戳放入到List中,
  2. 当List中的长度到达2的时候, 判断这个两个时间戳的差是否小于等于2s
  3. 如果是, 则这个用户在恶意登录
  4. 否则不是, 然后删除List的第一个元素
  5. 用于保持List的长度为2
  6. 如果出现成功, 则需要清空List集合

五、代码实现

package com.lyh.flink11;

import com.lyh.bean.LoginEvent;
import org.apache.flink.api.common.eventtime.SerializableTimestampAssigner;
import org.apache.flink.api.common.eventtime.WatermarkStrategy;
import org.apache.flink.cep.CEP;
import org.apache.flink.cep.PatternSelectFunction;
import org.apache.flink.cep.PatternStream;
import org.apache.flink.cep.pattern.Pattern;
import org.apache.flink.cep.pattern.conditions.SimpleCondition;
import org.apache.flink.streaming.api.datastream.KeyedStream;
import org.apache.flink.streaming.api.environment.StreamExecutionEnvironment;
import org.apache.flink.streaming.api.windowing.time.Time;


import java.time.Duration;
import java.util.List;
import java.util.Map;

public class Login_ey {
    public static void main(String[] args) throws Exception {
        //创建流环境
        StreamExecutionEnvironment env = StreamExecutionEnvironment.getExecutionEnvironment();
        env.setParallelism(2);
        //创建水印策略
        WatermarkStrategy<LoginEvent> wms = WatermarkStrategy.
                <LoginEvent>forBoundedOutOfOrderness(Duration.ofSeconds(20))
                .withTimestampAssigner(new SerializableTimestampAssigner<LoginEvent>() {
                    @Override
                    public long extractTimestamp(LoginEvent element, long recordTimestamp) {
                        return element.getEventTime();
                    }
                });
        //读入数据
        KeyedStream<LoginEvent, Long> watersencerStream = env.readTextFile("input/LoginLog.csv")
                .map(line -> {
                    String[] datas = line.split(",");
                    return new LoginEvent(Long.valueOf(datas[0]),
                            datas[1],
                            datas[2],
                            Long.valueOf(datas[3]));
                    // 指定水印和时间戳
                }).assignTimestampsAndWatermarks(wms)
                // 按照用户ID分组
                .keyBy(LoginEvent::getUserId);
        // Flink CEP 也叫做Flink复杂事件处理,
               // 可以在无穷无界的事件流中检测事件规则,通过模式规则匹配的方式对重要信息进行跟踪和分析,从而在实时数据中发掘出有价值的信息
        //定义模式
        Pattern<LoginEvent, LoginEvent> fail = Pattern.
                <LoginEvent>begin("fail")
                .where(new SimpleCondition<LoginEvent>() {
                    @Override
                    public boolean filter(LoginEvent value) throws Exception {
                        return "fail".equals(value.getEventType());
                    }
                }).timesOrMore(2).consecutive()
                .until(new SimpleCondition<LoginEvent>() {
                    @Override
                    public boolean filter(LoginEvent value) throws Exception {
                        return "success".equals(value.getEventType());
                    }
                }).within(Time.seconds(2));
        // 把模式用在流上
        PatternStream<LoginEvent> ps = CEP.pattern(watersencerStream, fail);
        //获取匹配到的结果
        ps.select(new PatternSelectFunction<LoginEvent, String>() {
            @Override
            public String select(Map<String, List<LoginEvent>> pattern) throws Exception {
                return pattern.get("fail").toString();
            }
        }).print();
        env.execute();


    }
}

六、测试结果

在这里插入图片描述

人猿宇宙
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
教你用华为云玩转物联网开发
程龙的博客
03-25 2860
首先我们在了解端对端开发流程之前,我们可以先整体了解一下物联网基础架构,比较典型的是五层架构,从上图可以看到五层架构包含以下:•感知层:这是物联网架构的第一层。在感知层中,许多传感器和执行器用于收集有用的信息,例如温度,水分含量,入侵者检测,声音等。该层的主要函数是从周围环境获取信息并将数据传递到另一层,以便可以根据该信息执行某些操作。•边缘层。
阿里云主要产品及功能介绍,阿里云产品分为6大分类:云计算基础/安全/大数据/人工智能/企业应用/物联网
热门推荐
m0_58207718的博客
05-14 1万+
目录 云计算基础(Cloud Essentials): 安全(Security): 大数据(Data Technology): 人工智能(AI): 企业应用(Enterprise Applications): 物联网(IOT): 云计算基础(Cloud Essentials): 云基础产品体系完整度全球领先,基础产品及功能持续投入建设,源源不断的通过新技术提高企业云上的计算、运维、开发和管理能力。...
flink连续登陆失败两次检测
qq_37023928的博客
02-03 488
package com.atguigu.loginfail_detect;/** * Copyright (c) 2018-2028 尚硅谷 All Rights Reserved * <p> * Project: UserBehaviorAnalysis * Package: com.atguigu.loginfail_detect * Version: 1.0 * <p> * Created by wushengran on 2020/11/17 14:02 */
Flink-java 状态机实现连续三次登陆失败
m0_48379126的博客
01-05 370
import org.apache.flink.api.common.eventtime.SerializableTimestampAssigner; import org.apache.flink.api.common.eventtime.WatermarkStrategy; import org.apache.flink.api.common.state.ValueState; import org.apache.flink.api.common.state.ValueStateDescriptor;.
《云计算与大数据技术应用》
m0_64366382的博客
01-13 1万+
《第一章》云计算概述 1.1什么是云计算? 1.1.1云计算的定义 云计算是分布式计算的一种,指的是通过网络“云”将巨大的数据计算处理程序分解成无数个小程序,然后,通过多部服务器组成的系统进行处理和分析这些小程序得到结果并返回给用户。云计算早期,简单地说,就是简单的分布式计算,解决任务分发,并进行计算结果的合并。因而,云计算又称为网格计算。通过这项技术,可以在很短的时间内(几秒钟)完成对数以万计的数据的处理...
数据仓库笔记
皮肤
10-31 3756
数据仓库(DataWarehouse)是一个面向主题的(Subject Oriented)、集成的(Integrated)、相对稳定的(Non-Volatile)、反映历史变化的(Time Variant)数据集合,用于支持管理决策(Decision-Making Support)。数据库与数据仓库的区别实际讲的是 OLTP 与 OLAP
玩转大数据5:构建可扩展的大数据架构
沛哥儿的专栏
12-04 1307
通过选择合适的分布式计算框架并对其进行合理的配置,可以有效地提高数据处理的速度和效率,为大数据时代的各种应用提供强有力的支持。对于一些重要的任务,需要优先分配到高性能的节点上,以保证任务的及时完成。我们将探讨大数据架构的基本要素和原则,以及Java在大数据架构中的角色,同时简单介绍下大数据架构在数据存储层、数据处理层和数据计算层的组件和配置以及架构的可扩展性和性能优化。通过选择合适的分布式文件系统和NoSQL数据库,并进行合理的配置和使用,可以满足现代计算环境中对数据存储和处理的需求。
程序改变世界!1024程序员节,给猿媛们的专属购书福利
frontend_frank的博客
10-20 1530
又是一年的1024程序员节!向可爱的程序员们致敬!“人们总说这个世界将被天才改变,但实际上真正将那些天马行空的想象变为现实的,很大概率是看似平凡的程序员们。”随着信息产业日新月异的发展,我...
干货 | 拐点已至,云原生引领数字化转型升级
携程技术
11-21 1112
作者简介易立,阿里云容器平台资深技术专家,目前负责阿里云容器服务产品线研发。之前曾在IBM中国开发中心工作,担任资深技术专员,负责一系列云计算、中间件产品研发工作。关注Docker/Kubernetes等云原生计算和Hyperledger Fabric/Ethereum等区块链技术。技术极客,热爱开源。今天我跟大家分享的题目是“拐点已至,云原生引领数字化转型升级”。先做个简单的自我介绍,我叫易立,...
最新 大数据-Flink实时旅游平台(精华版)
04-10
课程主要讲解项目环境篇:项目依赖环境的安装部署,项目数据准备篇:项目中所使用的数据介绍和准备,项目分析篇:项目中涉及的模块及指标介绍和研发,项目数据服务篇:项目中分析出来的数据提供服务,项目展示篇:...
大数据-flink和streamx部署
02-08
包含flink安装包、streamx安装包、streamx 部署流程
大数据-flink-mysql-connector:用于flinkcdc实时同步
02-04
flinkc-sql-connector-mysql,用于mysql数据实时同步
剑指大数据-Flink学习精要(Java版)
03-18
剑指大数据——Flink学习精要(Java版) 7M大文件,全方位讲述Flink
Apache Impala 4.4.0正式发布了!
Stiga Huang的专栏
05-28 473
Apache Impala 4.4.0正式发布了!
设计新境界:大数据赋能UI的创新美学
assjiuyv的博客
05-25 636
大数据不仅改变了UI设计的方法和流程,更拓展了设计的美学边界。它赋予了设计师以全新的工具和视角,创造出既美观又实用的界面设计。随着大数据技术的不断进步,我们有理由相信,大数据将继续赋能UI设计,引领设计新境界的发展,为用户带来更加丰富和精彩的视觉体验。本文深入探讨了大数据如何赋能UI设计,推动创新美学的发展,并提供了具体的应用案例。希望这篇文章能够启发读者对大数据在UI设计中应用的深入思考,并认识到其在推动设计创新中的重要作用。
kafka-生产者发送消息&消费者消费消息
最新发布
小丁的博客
05-28 180
kafka-生产者发送消息&消费者消费消息。
基于机器学习预测未来的二氧化碳排放量(随机森林和XGBoost)
lhyandlwl的博客
05-24 1389
本文将使用Python对OWID提供的CO2排放数据集进行分析,并尝试构建机器学习模型来预测未来的CO2排放趋势。我们将探索数据集中的CO2排放情况,分析各国/地区的排放趋势,并利用机器学习算法来预测未来的CO2排放量。
大数据框架--hadoop、spark、storm、flink、samza介绍
06-28
Flink是一个分布式流处理框架,可以处理实时数据流和批处理数据。它的核心是DataStream API,可以进行流式计算和窗口计算。 Samza是一个分布式流处理框架,可以处理实时数据流。它的核心是Kafka和YARN,可以实现高...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值