Flink DataStream API 实现诈骗检测

最新推荐文章于 2024-07-13 16:31:49 发布
最新推荐文章于 2024-07-13 16:31:49 发布
阅读量168 收藏
点赞数 1
分类专栏: 大数据 文章标签: 大数据 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52282731/article/details/129673545
版权

此实例来自于Flink官网 Fraud Detection with the DataStream API | Apache Flink

 

一、场景

  • 在当今数字时代,信用卡欺诈行为越来越被重视。

  • 罪犯可以通过诈骗或者入侵安全级别较低系统来盗窃信用卡卡号。

  • 用盗得的信用卡进行很小额度的例如一美元或者更小额度的消费进行测试。 如果测试消费成功,那么他们就会用这个信用卡进行大笔消费,来购买一些他们希望得到的,或者可以倒卖的财物。        

package spendreport;
import org.apache.flink.streaming.api.datastream.DataStream;
import org.apache.flink.streaming.api.environment.StreamExecutionEnvironment;
import org.apache.flink.walkthrough.common.sink.AlertSink;
import org.apache.flink.walkthrough.common.entity.Alert;
import org.apache.flink.walkthrough.common.entity.Transaction;
import org.apache.flink.walkthrough.common.source.TransactionSource;
public class FraudDetectionJob {
     StreamExecutionEnvironment env = StreamExecutionEnvironment.getExecutionEnvironment();
     //创建数据源 信用卡 ID (accountId),交易发生的时间 (timestamp) 以及交易的金额(amount)
     DataStream<Transaction> transactions = env
         .addSource(new TransactionSource())
         .name("transactions");
     //按照账户进行分类
     DataStream<Alert> alerts = transactions
         .keyBy(Transaction::getAccountId)
         //欺诈检测函数
         .process(new FraudDetector())
         .name("fraud-detector");
     //发送告警信息
     alerts
         .addSink(new AlertSink())
         .name("send-alerts");
     env.execute("Fraud Detection");
     }
}
package spendreport;
import org.apache.flink.streaming.api.functions.KeyedProcessFunction;
import org.apache.flink.util.Collector;
import org.apache.flink.walkthrough.common.entity.Alert;
import org.apache.flink.walkthrough.common.entity.Transaction;

public class FraudDetector extends KeyedProcessFunction<Long, Transaction, Alert> {
    private static final long serialVersionUID = 1L;
    private static final double SMALL_AMOUNT = 1.00;
    private static final double LARGE_AMOUNT = 500.00;
    private static final long ONE_MINUTE = 60 * 1000;
    @Override
    public void processElement(Transaction transaction,Context context,Collector<Alert> collector) throws Exception {
        Alert alert = new Alert();
        //初始函数 只要有有交易记录就会触发告警
        alert.setId(transaction.getAccountId());
        collector.collect(alert);
    }
}

二、V1.0

  • 对于一个账户,如果出现小于 $1 美元的交易后紧跟着一个大于 $500 的交易,就输出一个报警信息

  •  欺诈检测器需要在多个交易事件之间记住一些信息

  • 仅当一个大额的交易紧随一个小额交易的情况发生时,这个大额交易才被认为是欺诈交易。 在多个事件之间存储信息就需要使用到状态

  • 最直接的实现方式是使用一个 boolean 型的标记状态来表示是否刚处理过一个小额交易。 当处理到该账户的一个大额交易时,你只需要检查这个标记状态来确认上一个交易是是否小额交易即可。

  • 然而,仅使用一个标记作为 FraudDetector 的类成员来记录账户的上一个交易状态是不准确的。 Flink 会在同一个 FraudDetector 的并发实例中处理多个账户的交易数据

    • 假设,当账户 A 和账户 B 的数据被分发的同一个并发实例上处理时,账户 A 的小额交易行为可能会将标记状态设置为真,随后账户 B 的大额交易可能会被误判为欺诈交易

    • 当然,我们可以使用如 Map 这样的数据结构来保存每一个账户的状态,但是常规的类成员变量是无法做到容错处理的,当任务失败重启后,之前的状态信息将会丢失。 这样的话,如果程序曾出现过失败重启的情况,将会漏掉一些欺诈报警。

  • 为了应对这个问题,Flink 提供了一套支持容错状态的原语,这些原语几乎与常规成员变量一样易于使用。Flink 中最基础的状态类型是ValueState,这是一种能够为被其封装的变量添加容错能力的类型。 ValueState 是一种 keyed state,也就是说它只能被用于 keyed context 提供的 operator 中,即所有能够紧随 DataStream#keyBy 之后被调用的operator。 一个 operator 中的 keyed state 的作用域默认是属于它所属的 key 的。

    • 这个例子中,key 就是当前正在处理的交易行为所属的信用卡账户(key 传入 keyBy() 函数调用),而 FraudDetector 维护了每个帐户的标记状态。 ValueState 需要使用 ValueStateDescriptor 来创建,ValueStateDescriptor 包含了 Flink 如何管理变量的一些元数据信息。状态在使用之前需要先被注册。 状态需要使用 open() 函数来注册状态。

  • public class FraudDetector extends KeyedProcessFunction<Long, Transaction, Alert> {
 private static final long serialVersionUID = 1L;
 private transient ValueState<Boolean> flagState;
 @Override
 public void open(Configuration parameters) {
     ValueStateDescriptor<Boolean> flagDescriptor = new ValueStateDescriptor<>("flag",Types.BOOLEAN);
     flagState = getRuntimeContext().getState(flagDescriptor);
 }
@Override
public void processElement(Transaction transaction,Context context,Collector<Alert> collector) throws Exception {
   //获取当前状态
    Boolean lastTransactionWasSmall = flagState.value();
    //上一笔交易时小额交易
    if (lastTransactionWasSmall != null) {
        //大额交易
        if (transaction.getAmount() > LARGE_AMOUNT) {
            Alert alert = new Alert();
            alert.setId(transaction.getAccountId());
            //输出告警信息
            collector.collect(alert);
        }
        //清空状态
        flagState.clear();
       }
        //小额交易
        if (transaction.getAmount() < SMALL_AMOUNT) {
            //更新状态
            flagState.update(true);
        }
    }
}

三、V2.0 状态 + 时间

  • 骗子们在小额交易后不会等很久就进行大额消费,这样可以降低小额测试交易被发现的几率。

  • 比如,假设你为欺诈检测器设置了一分钟的超时

    • 当标记状态被设置为 true 时,设置一个在当前时间一分钟后触发的定时器。

    • 当定时器被触发时,重置标记状态。

    • 当标记状态被重置时,删除定时器

import org.apache.flink.api.common.state.ValueState;
import org.apache.flink.api.common.state.ValueStateDescriptor;
import org.apache.flink.api.common.typeinfo.Types;
import org.apache.flink.configuration.Configuration;
import org.apache.flink.streaming.api.functions.KeyedProcessFunction;
import org.apache.flink.util.Collector;
import org.apache.flink.walkthrough.common.entity.Alert;
import org.apache.flink.walkthrough.common.entity.Transaction;
public class FraudDetector extends KeyedProcessFunction<Long, Transaction, Alert> {
    private static final long serialVersionUID = 1L;
    //最小交易金额
    private static final double SMALL_AMOUNT = 1.00;
    //最大交易金额
    private static final double LARGE_AMOUNT = 500.00;
    //欺诈检测时间间隔
    private static final long ONE_MINUTE = 60 * 1000;
    private transient ValueState<Boolean> flagState;
    private transient ValueState<Long> timerState;
    @Override
    public void open(Configuration parameters) {
    ValueStateDescriptor<Boolean> flagDescriptor = new ValueStateDescriptor<>("flag",Types.BOOLEAN);
    flagState = getRuntimeContext().getState(flagDescriptor);
    ValueStateDescriptor<Long> timerDescriptor = new ValueStateDescriptor<>("timer-state",Types.LONG);
    timerState = getRuntimeContext().getState(timerDescriptor);
  }
    @Override
    public void processElement(Transaction transaction,Context context,Collector<Alert> collector) throws Exception {
        //获取状态
        Boolean lastTransactionWasSmall = flagState.value();
      
        if (lastTransactionWasSmall != null) {
            //超过大额交易
            if (transaction.getAmount() > LARGE_AMOUNT) {
                //输出告警信息
                Alert alert = new Alert();
                alert.setId(transaction.getAccountId());
                collector.collect(alert);
            }
            //清空状态
            cleanUp(context);
         }
         //小于最小交易额
         if (transaction.getAmount() < SMALL_AMOUNT) {
            //改变状态值
            flagState.update(true);
            //注册定时器
            long timer = context.timerService().currentProcessingTime() + ONE_MINUTE;
            context.timerService().registerProcessingTimeTimer(timer);
            timerState.update(timer);
            }
    }
    @Override
    public void onTimer(long timestamp, OnTimerContext ctx, Collector<Alert> out) {
       // remove flag after 1 minute
        timerState.clear();
        flagState.clear();
    }
    private void cleanUp(Context ctx) throws Exception {
        // delete timer
        Long timer = timerState.value();
        //删除定时器
        ctx.timerService().deleteProcessingTimeTimer(timer);
        //清空所有状态
        timerState.clear();
        flagState.clear();
    }
}
StreamBatch
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于 Flink 的动态欺诈检测系统(上)
http://www.54tianzhisheng.cn/
01-22 643
点击上方 "zhisheng"关注,星标或置顶一起成长Flink 从入门到精通系列文章前言在本系列博客中,你将学习到三种构建 Flink 应用程序的强大案例:动态更新...
基于 Flink 的动态欺诈检测系统(下)
http://www.54tianzhisheng.cn/
07-04 195
介绍在本系列的前两篇文章中,我们描述了如何基于动态更新配置(欺诈检测规则)来实现灵活的数据流分区,以及如何利用 Flink 的 Broadcast 机制在运行时在相关算子之间分配处理配置。...
Flink官网实例:基于DataStream API 实现欺诈检测,完整实现
02-07
Flink官网实例: 1.基于DataStream API 实现欺诈检测,完整实现; 2.补充自定义数据源; 3.IDEA开发环境。
大数据系列教程(4)Flink 使用 DataStream API 进行欺诈检测
一片冰心
03-23 590
目录使用 DataStream API 进行欺诈检测**版本1**版本2版本3 使用 DataStream API 进行欺诈检测 Apache Flink 提供了一个 DataStream API,用于构建健壮的、有状态的流应用程序。它提供对状态和时间的细粒度控制,从而允许实施高级事件驱动系统。 需求: 信用卡欺诈在数字时代日益受到关注。犯罪分子通过诈骗或侵入不安全的系统来窃取信用卡号码。被盗号码通过一次或多次小额购买进行测试,通常为一美元或更少。如果这行得通,他们就会进行更重大的购买,以获得可以出售或自己
Flink1.8快速入门与实战
08-29
Flink1.8快速入门与实战》课程基于Flink最新版本V1.8,本套课程主要针对Flink进行讲解,大家学完以后能对Flink有一个快速的认识,能快速上手构建Flink项目以及搭建Flink生产集群环境。
Flink基于 DataStream API 实现欺诈检测示例解析
forrest420的专栏
07-29 816
欢迎关注今日头条号、微信公众号、知乎号:仰望夜空一万次 随意聊聊并记录从小城市到上海工作生活的所思所想。 不去记录,有些事情都好像没有发生过。 阅读概念和原理后,再次阅读这个示例,感觉清澈如同秋日的天空。 原始的文章为:欺诈检测 最终完整的代码示例如下: package spendreport; import org.apache.flink.api.common.state.ValueState; import org.apache.flink.api.common.state.Val.
基于 DataStream API 实现欺诈检测Flink的定时器
赤兔胭脂小吕布的博客
03-22 225
基于 DataStream API 实现欺诈检测 实时场景 Flink的定时器 package com.shujia.flink.core import org.apache.flink.api.common.functions.RuntimeContext import org.apache.flink.api.common.state.{ValueState, ValueStateDe...
Flink基于 DataStream API 实现欺诈检测
东城庞太师
03-31 847
目录 系列文章目录 文章目录 前言 一、Flink基于 DataStream API 实现欺诈检测 二、使用步骤 1.引入pom.xml 2.主类 3.欺诈逻辑判断类 4.运行结果: 总结 前言 在当今数字时代,信用卡欺诈行为越来越被重视。 罪犯可以通过诈骗或者入侵安全级别较低系统来盗窃信用卡卡号。 用盗得的信用卡进行很小额度的例如一美元或者更小额度的消费进行测试。 如果测试消费成功,那么他们就会用这个信用卡进行大笔消费,来购买一些他们希望得到的,或者可以倒卖的财物。 在这个.
通俗易懂之Flink DataStream API开发
02-07
Flink DataStream API开发详解》 在大数据处理领域,Apache Flink以其高效实时处理能力备受关注,尤其在流处理方面,FlinkDataStream API提供了强大的工具。本篇将深入探讨流处理的基本概念,以及Flink ...
flink datastream api 示例大全
10-19
Flink DataStream API是Apache Flink流处理框架的核心部分,用于处理无界和有界数据流。这个API提供了丰富的操作符来构建复杂的数据处理管道。以下是对标题和描述中涉及的知识点的详细解释: 1. **异步IO...
基于Flink DataStream API的流批一体处理.pdf
03-21
基于Flink DataStream API的流批一体处理
Flink JavaAPI开发
05-30
此案例使用的是IDEA开发工具,项目属于maven项目 ...使用Flink JavaAPI实现的流处理、批处理(其中还包括Table API的使用和SQL API的使用),主要针对(《Flink入门与实战》徐葳著)教材中的实验使用
flink实例-欺诈检测
cliper9768的博客
03-02 3125
出自:https://ci.apache.org/projects/flink/flink-docs-release-1.10/getting-started/walkthroughs/datastream_api.html FraudDetectionJob.java package spendreport; import org.apache.flink.streaming.api.datas...
rabbitmq集群创建admin用户之后,提示can access virtual hosts是No access状态
jiang0615csdn的博客
07-11 211
rabbitmq集群创建admin用户之后,提示can access virtual hosts是No access状态
kafka部署以及常用命令详细总结
Mr.L-OAM的博客
07-12 299
kafka部署,kafka常用命令总结,kafka命令大全
elk部署springboot
Chihirozy的博客
07-11 297
elk部署springboot。
从数据仓库到数据湖(下):热门的数据湖开源框架
探索大数据世界 - 深入解析数据存储、分布式计算与人工智能
07-09 1320
在《从数据仓库到数据湖(下):热门的数据湖开源框架》中,详细分析了市面上热门的开源框架,包括Delta Lake、Apache Iceberg、Apache Hudi和Apache Paimon。这些框架虽然宣称是数据湖解决方案,但在实际使用中仍存在一些不足。文章指出,这些技术产品更像是数据管理中间件,借助于分布式文件系统和计算引擎实现数据的存储和管理功能,尚未完全满足数据湖应具备的能力,如数据抽取、元数据管理和数据分析。文章最后强调了数据湖技术在实际应用中的局限性和改进空间。
微服务-注册中心
最新发布
weixin_45703155的博客
07-13 457
注册中心:通常指的是分布式系统架构中的一个核心组件,主要用于服务发现和服务治理。注册中心在微服务架构中特别常见。具体来说,注册中心负责管理整个系统中所有的服务实例,包括它们的网络位置(如IP地址和端口号)以及运行状态。注册在注册中心中的具体服务的运行实例,指的是具体提供某项服务的实际运行实例或者节点。例如,一个微服务架构中的某个具体服务(如用户管理服务)可能会运行多个实例,每个实例都会向注册中心注册自己的位置和状态,以便其他服务可以发现和调用它们。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值