（6）Flink CEP SQL模擬賬號(hào)短時(shí)間內(nèi)異地登錄風(fēng)控預(yù)警

image.png

本篇文章我們來(lái)模擬一個(gè)真實(shí)的風(fēng)險(xiǎn)識(shí)別場(chǎng)景，模擬XX平臺(tái)上可能出現(xiàn)盜號(hào)行為毙玻。
技術(shù)實(shí)現(xiàn)方案：
（1）通過將xxx平臺(tái)用戶登錄時(shí)的登錄日志發(fā)送到kafka（本文代碼演示用的socket）失驶；
（2）Flink CEP SQL規(guī)則引擎中定義好風(fēng)控識(shí)別規(guī)則勺届，接入kafka數(shù)據(jù)源驶俊，比如一個(gè)賬號(hào)在5分鐘內(nèi)，在多個(gè)不同地區(qū)有登錄行為免姿，那我們認(rèn)為該賬號(hào)被盜饼酿；
（3）Flink CEP將識(shí)別到的風(fēng)險(xiǎn)數(shù)據(jù)可以進(jìn)行下發(fā)，為數(shù)據(jù)應(yīng)用層提供數(shù)據(jù)服務(wù)胚膊，如：風(fēng)控系統(tǒng)故俐，數(shù)據(jù)大屏，態(tài)勢(shì)感知.....

image.png

（1）我們先來(lái)定義一個(gè)數(shù)據(jù)生產(chǎn)者紊婉，模擬用戶登錄药版，產(chǎn)生登錄日志：

package com.producers;

import java.io.BufferedWriter;
import java.io.IOException;
import java.io.OutputStreamWriter;
import java.net.ServerSocket;
import java.net.Socket;
import java.util.Random;

/**
 * Created by lj on 2022-08-10.
 */
public class Socket_Producer1 {
    public static void main(String[] args) throws IOException {

        try {
            ServerSocket ss = new ServerSocket(9999);
            System.out.println("啟動(dòng) server ....");
            Socket s = ss.accept();
            BufferedWriter bw = new BufferedWriter(new OutputStreamWriter(s.getOutputStream()));
            String response = "java,1,2";

            //每 2s 發(fā)送一次消息
            int i = 0;
            Random r=new Random();   
            String[] userArr = {"user1","user2","user3","user4","user5","user6","user7","user8","user9"};
            String[] loginIP = {"167.234.67.123","219.141.178.14","220.180.239.202","111.73.240.192","123.182.253.242"};

            while(true){
                Thread.sleep(2000);
                response= userArr[r.nextInt(userArr.length)] + "," + loginIP[r.nextInt(loginIP.length)] +"\n";
                System.out.println(response);
                try{
                    bw.write(response);
                    bw.flush();
                    i++;
                }catch (Exception ex){
                    System.out.println(ex.getMessage());
                }

            }
        } catch (IOException | InterruptedException e) {
            e.printStackTrace();
        }
    }
}

（2）在CEP中接入日志數(shù)據(jù)、定義風(fēng)控規(guī)則

package com.examples;

import org.apache.flink.api.common.functions.MapFunction;
import org.apache.flink.streaming.api.datastream.DataStreamSource;
import org.apache.flink.streaming.api.datastream.SingleOutputStreamOperator;
import org.apache.flink.streaming.api.environment.StreamExecutionEnvironment;
import org.apache.flink.table.api.Table;
import org.apache.flink.table.api.TableResult;
import org.apache.flink.table.api.bridge.java.StreamTableEnvironment;

import java.time.LocalDateTime;

import static org.apache.flink.table.api.Expressions.$;

/**
 * Created by lj on 2022-08-10.
 */
public class CEPSQLSocket1 {
    public static void main(String[] args) throws Exception {

        StreamExecutionEnvironment env = StreamExecutionEnvironment.getExecutionEnvironment();
        env.setParallelism(1);
        StreamTableEnvironment tableEnv = StreamTableEnvironment.create(env);
        DataStreamSource<String> streamSource = env.socketTextStream("127.0.0.1", 9999,"\n");
        SingleOutputStreamOperator<UserLoginLog> userLoginLog = streamSource.map(new MapFunction<String, UserLoginLog>() {
            @Override
            public UserLoginLog map(String s) throws Exception {
                String[] split = s.split(",");
                return new UserLoginLog(split[0], split[1], LocalDateTime.now());
            }
        });

        // 將流轉(zhuǎn)化為表
        Table table = tableEnv.fromDataStream(userLoginLog,
                $("username"),
                $("ip"),
                $("rowtime1"),   //.rowtime()
                $("pt").proctime());

        CEP_SQL(env,tableEnv,table);
        env.execute();
    }

    private static void CEP_SQL(StreamExecutionEnvironment env,StreamTableEnvironment tEnv,Table table){
        System.out.println("===============CEP_SQL=================");

        tEnv.createTemporaryView("CEP_SQL", table);

        String sql = "SELECT * " +
                "FROM CEP_SQL " +
                "    MATCH_RECOGNIZE ( " +
                "        PARTITION BY username " +
                "        ORDER BY pt " +          //在窗口內(nèi)喻犁，對(duì)事件時(shí)間進(jìn)行排序槽片。
                "        MEASURES " +                   //定義如何根據(jù)匹配成功的輸入事件構(gòu)造輸出事件
                "            e1.username as user1,"+
                "            First(e1.ip) as first_ip," +
                "            LAST(e2.ip) as last_ip," +
                "            e1.rowtime1 as rt," +
                "            LAST(e2.pt) as end_tstamp " +           //最新的事件時(shí)間為end_timestamp
                "        ONE ROW PER MATCH " +                                      //匹配成功輸出一條
                "        AFTER MATCH  skip to next row " +                   //匹配后跳轉(zhuǎn)到下一行
                "        PATTERN ( e1 e2 ) WITHIN INTERVAL '5' MINUTE " +
                "        DEFINE " +                                                 //定義在PATTERN中出現(xiàn)的patternVariable的具體含義
                "            e1 AS " +
                "                e1.username <> '', " +
                "            e2 AS " +
                "                e1.username = e2.username AND e1.ip <> e2.ip " +
                "    ) MR";


        TableResult res = tEnv.executeSql(sql);
//        while (res.collect().hasNext()){
//            Row next = res.collect().next();
//            System.out.println(next);
//        }

        res.print();

        tEnv.dropTemporaryView("CEP_SQL");
    }

    public static class UserLoginLog {
        public  String username;
        public  String ip;
        public LocalDateTime rowtime1;

        public UserLoginLog(){

        }

        public UserLoginLog(String username,String ip,LocalDateTime rowtime){
            this.username = username;
            this.ip = ip;
            this.rowtime1 = rowtime;
        }

    }
}

（3）啟動(dòng)數(shù)據(jù)生產(chǎn)者，每2秒模擬一次用戶登錄行為

image.png

（4）啟動(dòng)CEP規(guī)則引擎服務(wù)肢础，實(shí)時(shí)顯示出現(xiàn)異地登錄的用戶信息：

image.png

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者

人面猴
序言：七十年代末还栓，一起剝皮案震驚了整個(gè)濱河市，隨后出現(xiàn)的幾起案子传轰，更是在濱河造成了極大的恐慌剩盒，老刑警劉巖，帶你破解...
沈念sama閱讀 219,589評(píng)論 6贊 508
死咒
序言：濱河連續(xù)發(fā)生了三起死亡事件慨蛙，死亡現(xiàn)場(chǎng)離奇詭異辽聊，居然都是意外死亡，警方通過查閱死者的電腦和手機(jī)期贫，發(fā)現(xiàn)死者居然都...
沈念sama閱讀 93,615評(píng)論 3贊 396
救了他兩次的神仙讓他今天三更去死
文/潘曉璐我一進(jìn)店門跟匆，熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái)，“玉大人唯灵，你說我怎么就攤上這事贾铝。” “怎么了埠帕？”我有些...
開封第一講書人閱讀 165,933評(píng)論 0贊 356
道士緝兇錄：失蹤的賣姜人
文/不壞的土叔我叫張陵垢揩，是天一觀的道長(zhǎng)。經(jīng)常有香客問我敛瓷，道長(zhǎng)叁巨，這世上最難降的妖魔是什么？我笑而不...
開封第一講書人閱讀 58,976評(píng)論 1贊 295
?港島之戀（遺憾婚禮）
正文為了忘掉前任呐籽，我火速辦了婚禮锋勺，結(jié)果婚禮上蚀瘸，老公的妹妹穿的比我還像新娘。我一直安慰自己庶橱，他們只是感情好贮勃，可當(dāng)我...
茶點(diǎn)故事閱讀 67,999評(píng)論 6贊 393
惡毒庶女頂嫁案：這布局不是一般人想出來(lái)的
文/花漫我一把揭開白布。她就那樣靜靜地躺著苏章，像睡著了一般寂嘉。火紅的嫁衣襯著肌膚如雪。梳的紋絲不亂的頭發(fā)上枫绅，一...
開封第一講書人閱讀 51,775評(píng)論 1贊 307
城市分裂傳說
那天泉孩，我揣著相機(jī)與錄音，去河邊找鬼并淋。笑死寓搬，一個(gè)胖子當(dāng)著我的面吹牛，可吹牛的內(nèi)容都是我干的县耽。我是一名探鬼主播句喷，決...
沈念sama閱讀 40,474評(píng)論 3贊 420
雙鴛鴦連環(huán)套：你想象不到人心有多黑
文/蒼蘭香墨我猛地睜開眼，長(zhǎng)吁一口氣：“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼酬诀！你這毒婦竟也來(lái)了脏嚷？” 一聲冷哼從身側(cè)響起，我...
開封第一講書人閱讀 39,359評(píng)論 0贊 276
萬(wàn)榮殺人案實(shí)錄
序言：老撾萬(wàn)榮一對(duì)情侶失蹤瞒御，失蹤者是張志新（化名）和其女友劉穎，沒想到半個(gè)月后神郊，有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體肴裙，經(jīng)...
沈念sama閱讀 45,854評(píng)論 1贊 317
?護(hù)林員之死
正文獨(dú)居荒郊野嶺守林人離奇死亡，尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛以下內(nèi)容為張勛視角年9月15日...
茶點(diǎn)故事閱讀 38,007評(píng)論 3贊 338
?白月光啟示錄
正文我和宋清朗相戀三年涌乳，在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了蜻懦。大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
茶點(diǎn)故事閱讀 40,146評(píng)論 1贊 351
活死人
序言：一個(gè)原本活蹦亂跳的男人離奇死亡夕晓，死狀恐怖宛乃，靈堂內(nèi)的尸體忽然破棺而出，到底是詐尸還是另有隱情蒸辆，我是刑警寧澤征炼，帶...
沈念sama閱讀 35,826評(píng)論 5贊 346
?日本核電站爆炸內(nèi)幕
正文年R本政府宣布，位于F島的核電站躬贡，受9級(jí)特大地震影響谆奥，放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜拂玻，卻給世界環(huán)境...
茶點(diǎn)故事閱讀 41,484評(píng)論 3贊 331
男人毒藥：我在死后第九天來(lái)索命
文/蒙蒙一酸些、第九天我趴在偏房一處隱蔽的房頂上張望宰译。院中可真熱鬧，春花似錦魄懂、人聲如沸沿侈。這莊子的主人今日做“春日...
開封第一講書人閱讀 32,029評(píng)論 0贊 22
一樁弒父案市栗，背后竟有這般陰謀
文/蒼蘭香墨我抬頭看了看天上的太陽(yáng)缀拭。三九已至，卻和暖如春肃廓，著一層夾襖步出監(jiān)牢的瞬間智厌，已是汗流浹背。一陣腳步聲響...
開封第一講書人閱讀 33,153評(píng)論 1贊 272
情欲美人皮
我被黑心中介騙來(lái)泰國(guó)打工盲赊，沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留铣鹏，地道東北人。一個(gè)月前我還...
沈念sama閱讀 48,420評(píng)論 3贊 373
代替公主和親
正文我出身青樓哀蘑，卻偏偏與公主長(zhǎng)得像诚卸，于是被迫代替她去往敵國(guó)和親。傳聞我的和親對(duì)象是個(gè)殘疾皇子绘迁，可洞房花燭夜當(dāng)晚...
茶點(diǎn)故事閱讀 45,107評(píng)論 2贊 356

（6）Flink CEP SQL模擬賬號(hào)短時(shí)間內(nèi)異地登錄風(fēng)控預(yù)警

推薦閱讀更多精彩內(nèi)容