2. 程式人生 > 實用技巧 >大資料實戰(六):flink(六) 電商使用者行為分析(六)惡意登入監控

大資料實戰(六):flink(六) 電商使用者行為分析(六)惡意登入監控

阿新 發佈:2020-08-12

1 模組建立和資料準備

  繼續在 UserBehaviorAnalysis 下新建一個 maven module 作為子專案,命名為LoginFailDetect。在這個子模組中,我們將會用到 flink 的 CEP 庫來實現事件流的模 式匹配,所以需要在 pom 檔案中引入 CEP 的相關依賴: 
    <dependencies>
        <dependency>
            <groupId>org.apache.flink</groupId>
            <artifactId>flink-cep-scala_${scala.binary.version}</artifactId>
            <version>${flink.version}</version>
        </dependency>
    </dependencies>
  對於網站而言,使用者登入並不是頻繁的業務操作。如果一個使用者短時間內頻繁登入失敗,就有可能是出現了程式的惡意攻擊,比如密碼暴力破解。因此我們考慮, 應該對使用者的登入失敗動作進行統計,具體來說,如果同一使用者(可以是不同 IP)在 2 秒之內連續兩次登入失敗,就認為存在惡意登入的風險,輸出相關的資訊進行 報警提示。這是電商網站、也是幾乎所有網站風控的基本一環。 2.1 狀態程式設計   由於同樣引入了時間,我們可以想到,最簡單的方法其實與之前的熱門統計類似,只需要按照使用者 ID 分流,然後遇到登入失敗的事件時將其儲存在 ListState 中, 然後設定一個定時器,2 秒後觸發。定時器觸發時檢查狀態中的登入失敗事件個數,如果大於等於 2,那麼就輸出報警資訊。   在 src/main/scala 下建立 LoginFail.scala 檔案,新建一個單例物件。定義樣例類LoginEvent,這是輸入的登入事件流。登入資料本應該從 UserBehavior 日誌裡提取, 由於 UserBehavior.csv 中沒有做相關埋點,我們從另一個檔案 LoginLog.csv 中讀取登入資料。 
package
 
 com.atguigu

import org.apache.flink.api.common.state.{ListState, ListStateDescriptor, ValueState, ValueStateDescriptor}
import org.apache.flink.streaming.api.TimeCharacteristic
import org.apache.flink.streaming.api.functions.KeyedProcessFunction
import org.apache.flink.streaming.api.functions.timestamps.BoundedOutOfOrdernessTimestampExtractor

 
import org.apache.flink.streaming.api.scala._
import org.apache.flink.streaming.api.windowing.time.Time
import org.apache.flink.util.Collector

import scala.collection.mutable.ListBuffer

//定義輸入輸出類
case class LoginEvent(userId:Long, ip:String, eventType:String, eventTime: Long)
case class Warning(userId:Long, firstFailTime:Long, lastFailTime:Long, warningMsg:String)

object LoginFail {
  def main(args: Array[String]): Unit = {
    val env = StreamExecutionEnvironment.getExecutionEnvironment
    env.setParallelism(1)
    env.setStreamTimeCharacteristic(TimeCharacteristic.EventTime)

    val resource = getClass.getResource("/LoginLog.csv")
    //val loginEventStream:DataStream[LoginEvent] = env.readTextFile(resource.getPath)

    val loginEventStream:DataStream[LoginEvent] = env.readTextFile("C:\\Users\\DELL\\IdeaProjects\\UserBehaviorAnalysis\\LoginFailDetect\\src\\main\\resources\\LoginLog.csv")
      .map(data => {
        val dataArray = data.split(",")
        LoginEvent(dataArray(0).toLong, dataArray(1), dataArray(2), dataArray(3).toLong)
      })
      .assignTimestampsAndWatermarks(new BoundedOutOfOrdernessTimestampExtractor[LoginEvent](Time.seconds(3)) {
        override def extractTimestamp(t: LoginEvent): Long = t.eventTime*1000L
      })

    val loginWarningStream:DataStream[Warning] = loginEventStream
      .keyBy(_.userId)
      .process( new LoginFailWarning(2))

    loginWarningStream.print()
    env.execute("login fail job")

  }

}

// 實現自定義的ProcessFunction
class LoginFailWarning(maxFailTime: Int) extends KeyedProcessFunction[Long, LoginEvent, Warning]{
  // 定義list狀態,用來儲存2秒內所有的登入失敗事件
  lazy val LoginFailListState: ListState[LoginEvent] = getRuntimeContext.getListState(new ListStateDescriptor[LoginEvent]("saved-logingfail",classOf[LoginEvent]))
  // 定義value狀態,用來儲存定時器的時間戳
  lazy val timerTsState: ValueState[Long] = getRuntimeContext.getState(new ValueStateDescriptor[Long]("time-ts",classOf[Long]))

  override def processElement(value: LoginEvent, context: KeyedProcessFunction[Long, LoginEvent, Warning]#Context, collector: Collector[Warning]): Unit = {
    if(value.eventType == "fail"){
      LoginFailListState.add(value)
      if(timerTsState.value()==0){
        val ts = value.eventTime*1000L + 2000L
        context.timerService().registerEventTimeTimer(ts)
        timerTsState.update(ts)
      }
    }else{
      context.timerService().deleteEventTimeTimer(timerTsState.value())
      LoginFailListState.clear()
      timerTsState.clear()
    }
  }

  override def onTimer(timestamp: Long, ctx: KeyedProcessFunction[Long, LoginEvent, Warning]#OnTimerContext, out: Collector[Warning]): Unit = {
    val allLoginFailList:ListBuffer[LoginEvent] = new ListBuffer[LoginEvent]
    val iter = LoginFailListState.get().iterator()
    while(iter.hasNext){
      allLoginFailList += iter.next()
    }

    if(allLoginFailList.length >= maxFailTime){
      out.collect(Warning( ctx.getCurrentKey,
        allLoginFailList.head.eventTime,
        allLoginFailList.last.eventTime,
      "login fall in 2s for " + allLoginFailList.length + " times."))

    }

    LoginFailListState.clear()
    timerTsState.clear()


  }


}

CEP

package com.atguigu.loginfail_detect

import java.util

import com.atguigu.LoginFail.getClass
import org.apache.flink.cep.PatternSelectFunction
import org.apache.flink.cep.scala.CEP
import org.apache.flink.cep.scala.pattern.Pattern
import org.apache.flink.streaming.api.TimeCharacteristic
import org.apache.flink.streaming.api.functions.timestamps.BoundedOutOfOrdernessTimestampExtractor
import org.apache.flink.streaming.api.scala._
import org.apache.flink.streaming.api.windowing.time.Time
import org.apache.flink.util.Collector

import scala.collection.mutable.ListBuffer


//定義輸入輸出類
case class LoginEvent(userId:Long, ip:String, eventType:String, eventTime: Long)
case class Warning(userId:Long, firstFailTime:Long, lastFailTime:Long, warningMsg:String)

object LoginFailCEP {
  def main(args: Array[String]): Unit = {

    val env = StreamExecutionEnvironment.getExecutionEnvironment
    env.setParallelism(1)
    env.setStreamTimeCharacteristic(TimeCharacteristic.EventTime)

    val resource = getClass.getResource("/LoginLog.csv")
    //val loginEventStream:DataStream[LoginEvent] = env.readTextFile(resource.getPath)

    val loginEventStream:DataStream[LoginEvent] = env.readTextFile("C:\\Users\\DELL\\IdeaProjects\\UserBehaviorAnalysis\\LoginFailDetect\\src\\main\\resources\\LoginLog.csv")
      .map(data => {
        val dataArray = data.split(",")
        LoginEvent(dataArray(0).toLong, dataArray(1), dataArray(2), dataArray(3).toLong)
      })
      .assignTimestampsAndWatermarks(new BoundedOutOfOrdernessTimestampExtractor[LoginEvent](Time.seconds(3)) {
        override def extractTimestamp(t: LoginEvent): Long = t.eventTime*1000L
      })

    // 1.定義匹配的模式
    val loginFailPattern: Pattern[LoginEvent, LoginEvent] = Pattern
      .begin[LoginEvent]("firstFail").where(_.eventType == "fail")
      .next("secondFail").where(_.eventType == "fail")
      .within(Time.seconds(2))

    // 2 在分組之後的資料流上應用模式,等到一個PatternStream
    val patternStream = CEP.pattern(loginEventStream.keyBy(_.userId), loginFailPattern)

    // 3 將檢測到的事件序列,轉換輸出報警資訊
    val loginFailStream: DataStream[Warning] = patternStream.select( new LoginFailDetect())

    // 4 列印輸出
    loginFailStream.print()

    env.execute("login fail job")
  }

}

// 自定義PatternSelectFunction, 用來檢測到的連續登陸失敗事件,包裝成報警資訊輸出
class LoginFailDetect extends PatternSelectFunction[LoginEvent, Warning]{
  override def select(map: util.Map[String, util.List[LoginEvent]]): Warning = {
    // map 例存放的就是匹配到的一組事件,key是定義好的事件模式名稱
    val firstLoginFail = map.get("firstFail").get(0)
    val secondLoginFail = map.get("secondFail").get(0)
    Warning( firstLoginFail.userId, firstLoginFail.eventTime, secondLoginFail.eventTime, "login fail")

  }
}

相關推薦

資料實戰flink 使用者行為分析惡意登入監控

1 模組建立和資料準備   繼續在 UserBehaviorAnalysis 下新建一個 maven module 作為子專案,命名為LoginFailDetect。在這個子模組中,我們將會用到 flink 的 CEP 庫來實現事件流的模

資料實戰flink 使用者行為分析實時流量統計

1 模組建立和資料準備   在 UserBehaviorAnalysis 下 新 建 一 個 maven module 作 為 子 項 目 , 命 名 為NetworkFlowAnalysis。在這個子模組中,我們同樣並沒有引入更多的依賴,所以也

資料實戰flink 使用者行為分析實時流量統計

網站獨立訪客數UV的統計   另外一個統計流量的重要指標是網站的獨立訪客數Unique Visitor,UV。UV指的是一段時間比如一小時內訪問網站的總人數,1 天內同一訪客的多次訪問

資料實戰flink 使用者行為分析訂單支付實時監控

1 簡介   在網站中,訂單的支付作為直接與營銷收入掛鉤的一環,在業務流程中非常重要。對於訂單而言,為了正確控制業務流程,也為了增加使用者的支付意願,網

三.Flink實時專案使用者行為分析之市場營銷商業指標統計分析

1.1 模組建立和資料準備 繼續在Flink-Project下新建一個 maven module作為子專案,命名為gmall-market。

五.Flink實時專案使用者行為分析之訂單支付實時監控

電商網站中,訂單的支付作為直接與營銷收入掛鉤的一環,在業務流程中非常重要。對於訂單而言,為了正確控制業務流程,也為了增加使用者的支付意願,網站一般會設定一個支付失效時間,超過一段時間不支付的訂單就會

資料實戰十三商數倉之使用者行為資料採集元件安裝Zookeeper安裝

1 安裝ZK 叢集規劃 伺服器hadoop102 伺服器hadoop103 伺服器hadoop104 Zookeeper Zookeeper Zookeeper

資料實戰商數倉之使用者行為資料採集元件安裝Kafka安裝

0 簡介 1 Kafka叢集安裝 叢集規劃 伺服器hadoop102 伺服器hadoop103 伺服器hadoop104 Kafka

資料實戰十七商數倉之使用者行為資料採集元件安裝消費Kafka資料Flume

0 簡介 叢集規劃 伺服器hadoop102 伺服器hadoop103 伺服器hadoop104 Flume消費Kafka Flume

資料實戰二十三商數倉之使用者行為資料採集Ubuntu mysql 安裝

1. 先更新 apt 安裝中心 apt update 裡面會有預設最新的mysql 的包。 2.安裝msyql : sudo apt-get install mysql-server

資料實戰二十商數倉十九之使用者行為資料採集十九數倉搭建之DWD層DWD層啟動表資料解析

0 簡介 對ODS層資料進行清洗去除空值,髒資料,超過極限範圍的資料,行式儲存改為列儲存,改壓縮格式

資料實戰三十商數倉二十九之使用者行為資料倉庫十五本週迴流使用者數

本週迴流=本週活躍-本週新增-上週活躍 1 DWS層 使用日活明細表dws_uv_detail_day作為DWS層資料

資料實戰三十七商數倉三十之使用者行為資料倉庫流失使用者數

流失使用者最近7天未登入我們稱之為流失使用者 1 DWS層 使用日活明細表dws_uv_detail_day作為DWS層資料

資料實戰五十三商數倉三十之系統業務資料倉庫轉化率之使用者新鮮度及漏斗分析

1 什麼是轉化率 2ADS層之新增使用者佔日活躍使用者比率使用者新鮮度 2.1 建表語句

資料實戰五十商數倉三十九之系統業務資料倉庫十二新付費使用者數

1 DWS層 1.1 建表語句 drop table if exists dws_pay_user_detail; create external table dws_pay_user_detail(

資料實戰商數倉四十三之系統業務資料倉庫統計每個月訂單付款率

1 DWS層 採用使用者行為寬表作為DWS層 2 ADS層 2.1 建表語句 drop table if exists ads_order2pay_mn;

資料實戰十八商數倉五十二Cloudera ManagerCM部署準備

1 連線阿里雲伺服器 開啟遠端連線工具進行配置,這裡以CRT為例。 1新建一個session

資料實戰七十二商數倉五十數倉之使用者行為數倉搭建使用者行為日誌生成以及日誌資料匯入數倉

1使用者行為日誌生成 1將log-collector-1.0-SNAPSHOT-jar-with-dependencies.jar上傳到hadoop102的/opt/module目錄

資料實戰七十商數倉數倉之業務數倉搭建DWD層

1 DWD層 對ODS層資料進行判空過濾。對商品分類表進行維度退化(降維)。 1 建立訂單表

資料實戰七十八商數倉十二數倉之業務數倉搭建ADS層需求GMV成交總額

1建表語句 hive (gmall)> drop table if exists ads_gmv_sum_day; create external table ads_gmv_sum_day(