基于flink的电商用户行为数据分析【4】| 恶意登录监控

最新推荐文章于 2024-08-23 10:13:09 发布
最新推荐文章于 2024-08-23 10:13:09 发布
阅读量5.9k 收藏 23
点赞数 39
分类专栏: 大数据实战项目 # Flink 文章标签: 云计算/大数据 Hadoop Flink 大数据实战项目
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44318830/article/details/110261858
版权
本文介绍如何利用Flink的CEP库实现电商网站的恶意登录监控功能。通过监控用户在2秒内连续两次登录失败的情况,触发报警。文章详细讲解了状态编程的逻辑、存在的问题以及CEP编程的原理和应用,最后展示了代码实现和运行结果。
摘要由CSDN通过智能技术生成

本文已收录github:https://github.com/BigDataScholar/TheKingOfBigData,里面有大数据高频考点,Java一线大厂面试题资源,上百本免费电子书籍,作者亲绘大数据生态圈思维导图…持续更新,欢迎star!

前言

        在上一期内容中,菌哥已经为大家介绍了实时热门商品统计模块的功能开发的过程(👉基于flink的电商用户行为数据分析【3】| 实时流量统计)。本期文章,我们需要学习的是恶意登录监控模块功能的开发过程。

在这里插入图片描述

模块创建和数据准备

        继续在UserBehaviorAnalysis下新建一个 maven module作为子项目,命名为LoginFailDetect。在这个子模块中,我们将会用到flink的CEP库来实现事件流的模式匹配,所以需要在pom文件中引入CEP的相关依赖:

<dependency>
        <groupId>org.apache.flink</groupId>
<artifactId>flink-cep-scala_${scala.binary.version}</artifactId>
<version>${flink.version}</version>
</dependency>

        同样,在src/main/目录下,将默认源文件目录java改名为scala。

        

代码实现

        对于网站而言,用户登录并不是频繁的业务操作。如果一个用户短时间内频繁登录失败,就有可能是出现了程序的恶意攻击,比如密码暴力破解。因此我们考虑,应该对用户的登录失败动作进行统计,具体来说,如果同一用户(可以是不同IP)在2秒之内连续两次登录失败,就认为存在恶意登录的风险,输出相关的信息进行报警提示。这是电商网站、也是几乎所有网站风控的基本一环。

        所以我们可以思考一下解决方案:

  • 基本需求
    – 用户在短时间内频繁登录失败,有程序恶意攻击的可能
    – 同一用户(可以是不同IP)在2秒内连续两次登录失败,需要报警

  • 解决思路
    – 将用户的登录失败行为存入 ListState,设定定时器2秒后触发,查看 ListState 中有几次失败登录
    – 更加准确的检测,可以使用 CEP 库实现事件流的模式匹配

        既然现在思路清楚了,那我们就尝试将方案落地。

状态编程

        由于同样引入了时间,我们可以想到,最简单的方法其实与之前的热门统计类似,只需要按照用户ID分流,然后遇到登录失败的事件时将其保存在ListState中,然后设置一个定时器,2秒后触发。定时器触发时检查状态中的登录失败事件个数,如果大于等于2,那么就输出报警信息

        在src/main/scala下创建LoginFail.scala文件,新建一个单例对象。定义样例类LoginEvent,这是输入的登录事件流。登录数据本应该从UserBehavior日志里提取,由于UserBehavior.csv中没有做相关埋点,我们从另一个文件LoginLog.csv中读取登录数据。

LoginLog.csv

        代码如下:

object LoginFailOne {
   

  // 输入的登录事件样例类
  case class LoginEvent( userId:Long,ip:String,eventType:String,eventTime:Long)

  // 输出的报警信息样例类
  case class Warning( userId:Long,firstFailTime:Long,lastFailTime:Long,warningMsg:String)

  def main(args: Array[String]): Unit = {
   

    // 创建流环境
    val env: StreamExecutionEnvironment = StreamExecutionEnvironment.getExecutionEnvironment
    // 设置并行度
    env.setParallelism(1)
    // 设置时间特征为事件时间
    env.setStreamTimeCharacteristic(TimeCharacteristic.EventTime)

    // 读取csv文件
    env.readTextFile("G:\\LoginLog.csv")
       .map(data => {
   
          // 将文件中的数据封装成样例类
          val dataArray: Array[String] = data.split(",")
          LoginEvent(dataArray(0).toLong, dataArray(1), dataArray(2), dataArray(3).toLong)
        })
        // 设置 WaterMark 水印
      .assignTimestampsAndWatermarks(new BoundedOutOfOrdernessTimestampExtractor[LoginEvent](Time.seconds(5)) {
   
        override def extractTimestamp(element: LoginEvent): Long = element.eventTime * 1000
      })
      // 以用户id为key,进行分组
      .keyBy(_.userId)
      // 计算出同一个用户2秒内连续登录失败超过2
最低0.47元/天 解锁文章
大数据梦想家
关注
专栏目录
从 0 到 1 搭建一套 Flink监控系统
http://www.54tianzhisheng.cn/
06-18 5148
点击上方“zhisheng”,选择“设为星标”后台回复"666",获取新资料之前讲解了 JobManager、TaskManager 和 Flink Job 的监控,以及...
基于flink电商用户行为数据分析
03-21
该项目是基于于flink电商用户行为数据分析flink项目,模块划为为:从项目介绍与代码框架、实时热门商品统计、替换kafka源、实时流量统计、恶意登录检测、恶意登录监控CEP实现、订单支付监控CEP实现
基于flink电商用户行为数据分析【1】| 项目整体介绍
大数据梦想家
11-22 5975
前言         愉悦的一周又要开始了,本周菌哥打算用几期文章为大家分享一个之前在B站自学的一个项目——基于flink电商用户行为数据分析。本期我们先对项目整体功能和模块做一个介绍。         正式介绍项目整体之前,我们来探讨一下批处理和流处理技术。 批处理 VS 流处理      &
Flink系列--Flink监控告警初探
最新发布
似水_逆行的博客
08-23 1102
Flink系列--Flink监控告警初探
flink实践-电商用户行为数据分析-第1章、项目介绍
q287573145的博客
04-29 1528
1、电商用户行为 电商平台中的用户行为频繁且较复杂,系统上线运行一段时间后,可以收集到大量的用户行为数据,进而利用大数据技术进行深入挖掘和分析,得到感兴趣的商业指标并增强对风险的控制。 电商用户行为数据多样,整体可以分为用户行为习惯数据和业务行为数据两大类。用户行为习惯数据包括 了用户登录方式、上线的时间点及时长、点击和浏览页面、页面停留时间以及页面跳转等等,我们可以从中进行 流量统计和热门商品的统计,也可以深入挖掘用户的特征;这些数据往往可以从 web 服务器日志中直接读取到。 而业务行为
Flink项目实战篇 基于Flink的城市交通监控平台(上)
moments的博客
12-27 2692
近几年来,随着国内经济的快速发展,高速公路建设步伐不断加快,全国机动车辆、驾驶员数量迅速增长,交通管理工作日益繁重,压力与日俱增。为了提高公安交通管理工作的科学化、现代化水平,缓解警力不足,加强和保障道路交通的安全、有序和畅通,减少道路交通违法和事故的发生,全国各地建设和使用了大量的“电子警察”、“高清卡口”、“固定式测速”、“区间测速”、“便携式测速”、“视频监控”、“预警系统”、“能见度天气监测系统”、“LED信息发布系统”等交通监控系统设备。
基于 flink电商用户行为数据分析【9】| 电商常见指标汇总 + 项目总结
大数据梦想家
12-17 6722
        本篇是flink 的「电商用户行为数据分析」的第 9 篇文章,也是该系列的最后一篇,为大家带来电商常见的指标汇总和对前8篇文章做一个的阶段性的总结,并融入一些我自己的思考,希望大家能够从中受益,感谢阅读! 电商指标整理 有关"人"的指标 客服 指标名词 名词解释 询单量 下单前来询问客服的客户总数 询单转换率 (转化率= 成单数/来访量转化率)影响的因素有:宝贝描述(宝贝图片优化和描
尚硅谷大数据技术之电商用户行为数据分析1
08-04
本文以“尚硅谷大数据技术之电商用户行为数据分析1”为主题,探讨了如何利用大数据技术对电商用户行为进行深入挖掘与分析。 1. **用户行为数据的种类与来源** - **用户行为习惯数据**:包括登录方式、上线时间、...
Flink项目实战篇 基于Flink的城市交通监控平台(下)
moments的博客
12-27 2313
Flink项目实战篇 基于Flink的城市交通监控平台(上)Flink项目实战篇 基于Flink的城市交通监控平台(下)
基于 Apache Flink 的实时监控告警系统
http://www.54tianzhisheng.cn/
04-16 7681
点击上方“zhisheng”,选择“设为星标”后台回复”666“获取公众号专属资料本文首发自本人的知识星球《Flink 精进学习》,文末点击阅读原文可以查看对应讲解的视频在如今微服务、云...
基于Flink大数据实施城市交通监控平台.zip
04-28
基于Flink大数据实施城市交通监控平台.zip 大学生课程设计 基于flink的课程设计 自己大二写的课程设计
Flink在阿里巴巴电商业务中的应用.pdf
01-02
Flink在阿里巴巴电商业务中的应用.pdf
如何基于Flink+TensorFlow打造实时智能异常检测平台
02-24
AI前线导读:Flink已经渐渐成为实时计算引擎的首选之一,从简单的实时ETL到复杂的CEP场景,Flink都能够很好地驾驭。本文整理自携程实时计算负责人潘国庆在QCon全球软件开发大会(北京站)2019的演讲,他介绍了携程如何基于Flink与TensorFlow构建实时智能异常检测平台,以解决规则告警系统准确率低、时效性低、规则配置复杂与耗费人力等诸多问题,实现了业务指标毫秒级延迟与智能化检测,同时依托Flink实现了强大的容错机制。随着互联网的迅速发展,各个公司都建立了自己的监控体系,用于提前发现问题降低损失,携程亦是如此。然而携程的监控体系存在以下三个问题:监控系统繁多监控告警配置复杂没
【基于Flink的城市交通实时监控平台】需求四:车辆违法路径跟踪-使用FlinkSQL在Dlink写入HBase
qq_31412425的博客
06-23 434
通过Kafka发送模拟实时车辆JSON信息给Flink接收,FlinkSQL将实时车辆JSON信息与表中已经捕捉到的违规违章车辆做连接对比,选择出通过当前路段的违章记录车辆,将其存入HBase中。本次需求四案例,将基于当前模拟了两辆车在表中,稍后启动Kafka Topic-car时,只有在该表中的车,会被记录到HBase。
实时监控:基于流计算 Oceanus ( Flink ) 实现系统和应用级实时监控
cloudbigdata的博客
10-14 746
本文描述了如何使用腾讯云大数据组件来完成实时监控系统的设计和实现,通过对云服务器(CVM)的机器系统信息及App应用信息采集来实现 CPU、内存及应用消耗JVM情况实时监控告警,通过短信、电话、微信消息等方式实现实时反馈,高效地保障系统稳健运行。通过运用云化的Kafka、Flink、ES等组件,大大减少了开发运维人员的投入。 1 解决方案描述 1.1 概述 本方案结合腾讯云 Ckafka、流计算 Oceanus、腾讯云数据库 Elasticsearch、腾讯云 Prometheus等,通过Filebeat实
Flink的实时监控和警报系统
程序员光剑
01-18 1737
1.背景介绍 Flink是一个流处理框架,用于处理大规模数据流。它提供了实时计算和流处理功能,可以用于实时分析和监控。在大数据场景中,Flink的实时监控和警报系统非常重要,可以帮助我们快速发现问题并采取措施。 Flink的实时监控和警报系统包括以下几个方面: 流处理任务的监控:包括任务的执行状态、性能指标、错误日志等。 数据流的监控:包括数据流的速度、数据量、数据质量等。 警报系统:包括...
Flink监控报警系统
张小小凡
06-08 2610
自己做Metric监控 Task Metrics 点击右上角可以添加多个指标,我目前认为通过查看这几个指标可以大概知道任务的运行情况。 checkpoint 摘要里有cp的一些平均最大最小信息 可以看到在代码中配置的cp的信息 back pressure 如果出现反压,ok会变为HIGH 二级标题 三级标题 四级标题 五级标题 六级标题 一些知识点 ...
Flink 应用-电商用户行为分析
Java_KW的博客
04-11 857
Flink 应用-电商用户行为分析 文章目录Flink 应用-电商用户行为分析一、电商用户行为分析1.1 项目模块设计1.2 数据源二、项目模块2.1 实时热门商品统计创建POJO代码2.2 实时流量统计 — 热门网页创建POJO代码乱序输出2.3 实时流量统计 — PV和UV统计PV代码统计UV代码2.4 市场营销分析—APP市场推广统计创建POJO代码代码—不分渠道2.5 市场营销分析—页面广告统计创建POJO广告点击次数统计 代码点击异常行为黑名单过滤2.6 恶意登录监控创建POJO代码实现CEP代码
flink电商用户行为分析代码解析
05-30
好的,针对电商用户行为分析的 Flink 代码解析,我可以提供一些简单的示例代码和解释,供您参考。 首先,我们需要定义用户行为数据的数据模型,通常包括用户 ID、行为类型、商品 ID、时间戳等字段。示例代码如下: ```java public class UserBehavior { public long userId; public long itemId; public int categoryId; public String behavior; public long timestamp; } ``` 接下来,我们使用 Flink 流处理框架来实时处理和分析用户行为数据。示例代码如下: ```java // 创建数据源,从 Kafka 中读取用户行为数据 FlinkKafkaConsumer<String> consumer = new FlinkKafkaConsumer<>("user-behavior", new SimpleStringSchema(), properties); DataStream<String> stream = env.addSource(consumer); // 将用户行为数据转换为 UserBehavior 对象 DataStream<UserBehavior> behaviorStream = stream.map(new MapFunction<String, UserBehavior>() { @Override public UserBehavior map(String value) throws Exception { JSONObject json = JSONObject.parseObject(value); return new UserBehavior( json.getLong("user_id"), json.getLong("item_id"), json.getInteger("category_id"), json.getString("behavior"), json.getLong("timestamp") ); } }); // 过滤出浏览行为,并进行分组聚合 DataStream<Tuple2<Long, Long>> pvStream = behaviorStream .filter(new FilterFunction<UserBehavior>() { @Override public boolean filter(UserBehavior behavior) throws Exception { return behavior.behavior.equals("pv"); } }) .map(new MapFunction<UserBehavior, Tuple2<Long, Long>>() { @Override public Tuple2<Long, Long> map(UserBehavior behavior) throws Exception { return new Tuple2<>(behavior.itemId, 1L); } }) .keyBy(0) .sum(1); // 输出结果到控制台 pvStream.print(); ``` 以上代码实现了从 Kafka 中读取用户行为数据,将数据转换为 UserBehavior 对象,过滤出浏览行为,并按商品 ID 进行分组聚合,最后将结果输出到控制台。 当然,电商用户行为分析还涉及到很多其他的问题和场景,如购买转化率分析、用户活跃度分析、商品热度排名分析等等。针对不同的问题和场景,需要进行不同的数据处理和分析。希望这个示例代码能够帮助您理解 Flink电商用户行为分析中的应用。
评论 30
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大数据梦想家

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值