06 | 使用共同IP地址问题

已于 2025-07-03 15:08:29 修改
阅读量83 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: SQL面试真题详解 文章标签: 大数据 数据仓库 面试 hive sql
于 2025-06-27 17:03:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/winterPassing/article/details/148956872

一、问题定义与业务场景

目标:识别共同使用过3个及以上相同IP地址的用户对,用于检测潜在的黑产团伙或账号共享行为。

核心需求

  1. 找出共享至少3个相同IP地址的用户对
  2. 统计共享的IP数量
  3. 列出共享的具体IP地址

业务场景

  • 金融风控:识别养号团伙
  • 社交平台:检测账号买卖行为
  • 游戏反作弊:打击工作室多开
  • 企业安全:监控异常账号关联

二、数据准备与建表语句

2.1 建表语句


-- 用户登录日志表
CREATE TABLE user_login_logs (
    log_id INT PRIMARY KEY AUTO_INCREMENT,
    user_id VARCHAR(20) NOT NULL COMMENT '用户ID',
    ip_address VARCHAR(15) NOT NULL COMMENT 'IP地址',
    login_time DATETIME NOT NULL COMMENT '登录时间',
    INDEX idx_user (user_id),
    INDEX idx_ip (ip_address),
    INDEX idx_time (login_time)
) COMMENT '用户登录日志表';

2.2 样例数据

-- 插入登录日志
INSERT INTO user_login_logs (user_id, ip_address, login_time) VALUES
-- 用户U001与U002共享3个IP
('U001', '192.168.1.100', '2025-06-01 09:00:00'),
('U001', '192.168.1.101', '2025-06-01 10:00:00'),
('U001', '192.168.1.102', '2025-06-01 11:00:00'),
('U001', '192.168.1.103', '2025-06-01 12:00:00'),

('U002', '192.168.1.100', '2025-06-01 09:05:00'),
('U002', '192.168.1.101', '2025-06-01 10:05:00'),
('U002', '192.168.1.102', '2025-06-01 11:05:00'),
('U002', '192.168.1.104', '2025-06-01 11:15:00'),

-- 用户U001与U003共享2个IP(不足3个)
('U003', '192.168.1.100', '2025-06-01 13:00:00'),
('U003', '192.168.1.103', '2025-06-01 14:00:00'),

-- 用户U002与U003共享1个IP
('U003', '192.168.1.104', '2025-06-01 15:00:00'),

-- 用户U004与U005共享3个IP
('U004', '10.0.0.1', '2025-06-01 16:00:00'),
('U005', '10.0.0.1', '2025-06-01 16:30:00'),
('U004', '10.0.0.2', '2025-06-01 17:00:00'),
('U005', '10.0.0.2', '2025-06-01 17:30:00'),
('U004', '10.0.0.3', '2025-06-01 18:00:00'),
('U005', '10.0.0.3', '2025-06-01 18:30:00');

2.3 数据关系说明

用户对

共享IP

共享数量

是否满足条件

U001-U002

192.168.1.100,192.168.1.101,192.168.1.102

3

U004-U005

10.0.0.1,10.0.0.2,10.0.0.3

3

U001-U003

192.168.1.100,192.168.1.103

2

U002-U003

192.168.1.104

1

三、SQL解决方案

3.1 分析思路

1)首先保证每个用户同一个IP只有一条记录,否则关联会导致结果数据重复。将所有用户登录记录按照用户ID和登录IP去重。

SELECT
  user_id,
  ip_address 
FROM
  user_login_logs 
GROUP BY
  user_id,
  ip_address;

2)使用IP进行关联,找到使用相同IP的记录。另外,自关联会导致同一个用户使用相同IP的记录重复,这些记录需要去重和剔除。

WITH tmp AS ( 
  SELECT
    user_id,
    ip_address 
  FROM
    user_login_logs 
  GROUP BY
    user_id,
    ip_address
) 
SELECT
t1.user_id,
t2.user_id,
t1.ip_address 
FROM
  tmp AS t1
  JOIN tmp AS t2 ON t1.ip_address = t2.ip_address 
WHERE
  t1.user_id < t2.user_id

3)根据用户组计算使用共同IP的个数

WITH tmp AS ( 
  SELECT
    user_id,
    ip_address 
  FROM
    user_login_logs 
  GROUP BY
    user_id,
    ip_address
) 
SELECT
t1.user_id,
t2.user_id,
count(t1.ip_address)
FROM
  tmp AS t1
  JOIN tmp AS t2 ON t1.ip_address = t2.ip_address 
WHERE
  t1.user_id < t2.user_id
 group by 
	t1.user_id,
	t2.user_id

4)查询共同使用过3个以上IP的用户对

WITH tmp AS ( 
  SELECT
    user_id,
    ip_address 
  FROM
    user_login_logs 
  GROUP BY
    user_id,
    ip_address
) 
SELECT
t1.user_id,
t2.user_id,
count(t1.ip_address),
GROUP_CONCAT(t1.ip_address ORDER BY t1.ip_address) AS shared_ips
FROM
  tmp AS t1
  JOIN tmp AS t2 ON t1.ip_address = t2.ip_address 
WHERE
  t1.user_id < t2.user_id
 GROUP BY 
	t1.user_id,
	t2.user_id
 HAVING count(t1.ip_address) >= 3

3.2 查询结果

SQL面试题——抖音SQL面试共同问题共同使用ip用户检测问题
12-02 2万+
这个需求本身不难,比较简单,主要在于各种去重上面。共同用户其实已经告诉我们要使用关联来解决了
SQL进阶技巧:共同使用ip用户检测问题 | 自关联问题
石榴姐yyds
08-23 1232
2)由于数据会两两出现,如a,b和b,a实际上是一样的,过滤掉这部分重复数据,只需要选出t1.uid < t2.uid即可,也就是a,b的数据.hive中不支持不等连接,所以选where语句。本题的特征为"共同使用",诸如此类两两相遇,共同,相互认识等关键字时候,往往采用自关联解决,这类问题共同特征往往包含一对多,需要组合出各种情况。(2)共同使用问题,一般涉及到该字眼的都是需要一对多,此类问题解决的核心逻辑是自关联。3)按照组合键分组,并过滤出符合条件的用户。1)获取自关联后的结果集。
C++网络编程之IP地址和端口
hope_wisdom的技术博客
10-02 2310
IP地址和端口共同定义了网络通信中的源和目标。IP地址负责将数据从源设备正确地传输到目标设备,而端口则确保在目标设备上数据被交付到正确的应用或服务。因此,在网络编程中,IP地址和端口是密不可分的两个概念,共同构成了网络通信的基础。
IP 地址详解(IPv4、IPv6)
鱼丸丶粗面
11-24 1万+
IP 地址详解(IPv4、IPv6)
什么是IP地址IP协议?
菜鸟的后花园
06-20 2万+
什么是IP地址IP地址协议 互联网协议地址(英语:Internet Protocol Address,又译为网际协议地址),缩写为IP地址(英语:IP Address),是分配给用户上网使用的网际协议(英语:Internet Protocol, IP)的设备的数字标签。 网络互联 网络互连设备,如以太网、分组交换网等,它们相互之间不能互通,不能互通的主要原因是因为它们所传送数据的基本单元(技术...
IP地址详解
weixin_42923076的博客
09-03 7894
IP地址详解 接下来我们来看看网络层是怎么工作的,可以说网络层是整个计算机网络的心脏,起到了主要的抽象和转发报文作用。网络层最主要的协议就是IP协议,它是整个网络层的中心。除了IP协议,还有很多协议为更好的服务IP协议而工作。 不过在介绍IP协议之前,我们必须先了解IP协议是如何对网络环境进行抽象的。这种抽象就是IP地址。 一、IP地址的定义 1. IP地址的意义 网络设备指处在网络层工作互联的设备,包括网络层交换机(路由器)和各种形式的主机。IP协议为连接互联网的每一个网络设备分配一个IP地址。而IP协议
IP地址分类及对应范围
吃蛋糕的小学生的博客
07-26 2万+
IP地址分类(A类 B类 C类 D类 E类) 此文为转载博文 原文作者:开着奥迪卖小猪 https://blog.youkuaiyun.com/kzadmxz/article/details/73658168   一、简介       IP地址由四段组成,...
【计算机网络】IP地址和子网掩码的关系
热门推荐
尹煜的博客
04-12 7万+
了解IP地址扮演的角色有助于明白IP地址的含义乃至IP地址和子网掩码的关系 IP(Internet Protocol—网际互连协议),是TCP/IP体系中的网络层协议,它可以向传输层提供各种协议的信息,例如TCP、UDP等;对下可将IP信息包放到链路层。他最大的作用是网际互连,因此它是统一的国际标准,大家都按这一套来,网际中传输的额资源只有通过IP识别才能找到网关(局域网内部负责人),再通过网卡(MAC地址)进而定位到电脑。简单来说,IP就是位于网络层的一个通用的用来标识网络主机进行通讯的
计算机网络ip地址划分范围,ip地址分类及范围划分有哪些
weixin_28365523的博客
06-17 9499
ip地址分为网络地址和主机地址IP地址是真正网络中计算机的身份标识。手机的IP是手机上网使用地址,不论是手机还是电脑,一个网段里面只有一个IP,所以每个人手机的IP都是唯一的,当用手机发朋友圈时,就会显示手机ip地址所在地,因此有些人会想要修改手机ip地址。那么ip地址可分为哪几类?其范围是怎么划分的?如何修改手机ip地址?下面小编为大家解答手机ip地址修改方法及ip地址分类及范围划分等知识。...
IP地址(互联网中设备的唯一逻辑地址标识)
weixin_46485886的博客
06-07 2874
特性IPv4IPv6地址长度32 位128 位地址总数~43亿 (2^32)~340万亿亿亿亿 (2^128)表示法点分十进制 (冒号十六进制 (地址分组4 组,每组 8 位 (1字节)8 组,每组 16 位 (2字节)压缩规则无(直接写十进制)前导零省略 + 连续零组压缩 (主要挑战地址耗尽部署过渡和兼容关键优势成熟、广泛部署海量地址、效率高、内置安全、未来导向需求推荐IP类型原因搭建网站/服务器公共静态IP确保服务地址稳定可达家庭手机/电脑上网私有动态IP自动分配,管理简单。
IP地址划分与子网掩码
m0_73464307的博客
09-11 3092
一台网络设备,它在网络上的地址什么?由什么组成?又是怎么得出这个逻辑上的“网络”地址的呢?本文浅谈网络“地址”一个网络设备它在网络上的地址是由IP地址和子网掩码共同构成的,有IP地址就必须得标出这台设备所在的网段——也就是子网掩码,二者缺一不可,两者所在一起的涵义共同标识了这台设备在互联网中的“门牌号”,有助于我们清晰辨别各位设备的“身份”。
IP地址扫描工具
11-26
在描述中提到,“使用此工具可以扫描局域网内指定网段的ip地址”,这表明该工具具有针对性的扫描功能,允许用户自定义扫描范围,例如,如果用户知道他们的网络设备位于192.168.1.0/24这个网段,那么他们可以设置工具...
【技术白皮书】内功心法 | 第一部分 | IP协议的目的与工作原理(IP地址
世界上并没有完美的程序,但是我们并不因此而沮丧,因为写程序就是一个不断追求完美的过程。
03-08 1451
IP协议是整个TCP/IP协议族中最为关键的协议。它位于物理链路层之上,能够识别多种不同类型的物理链路,从而实现不同媒体网络的互联。在互联网中,所有传输的数据都以IP数据包的形式进行传递。IP协议提供了一种不可靠、无连接的数据包传送服务,这意味着它无法保证数据包能够成功到达目的地。IP的服务质量被称为“最佳努力”(best-effort),即它尽力提供传输服务,但不对传输的成功性做出保证。IP地址的分类机制导致了地址资源的非均匀分配和潜在浪费。
乌班图ip地址配置及远程SSH,如何解决?
**My Coding Family**
11-30 1636
🏆本文收录于专栏,主要记录项目实战过程中所遇到的Bug或因后果及提供真实有效的解决方案,希望能够助你一臂之力,帮你早日登顶实现财富自由🚀;同时,欢迎大家!持续更新中,up!up!up!!
Flink源码阅读:Watermark机制
K_Ohaha的博客
12-22 1013
本文分析了Flink中Watermark的源码实现,主要包含三个部分:1) Watermark的定义,它是一个带有时间戳的StreamElement;2) Watermark的生成过程,通过assignTimestampsAndWatermarks方法初始化,创建TimestampsAndWatermarksOperator并设置定时器周期性发送;3) 下游处理机制,获取上游最小Watermark并向下游广播。文章通过关键代码片段和调用链路图,详细阐述了Watermark在Flink中的实现原理和处理流程。
k8s+Flink断点续传(MySQL同步Starrocks)
weixin_42562106的博客
12-26 301
Flink 3.4版本在Kubernetes环境下的部署与优化 摘要:本文介绍了Flink 3.4版本在Kubernetes环境下的部署方案和优化措施。通过K8s原生支持实现了基础设施级容错,包括Pod故障自动重启、节点故障自动调度以及S3持久化存储等特性,确保作业的稳定运行。提供了集群启动命令和核心JAR包清单,详细说明了包含S3支持的Docker镜像构建方法,并给出了完整的FlinkDeployment YAML模板配置。配置中重点设置了Checkpoint、状态后端、高可用等关键参数,充分利用K8s和
视频汇聚平台EasyCVR筑牢智慧物流全场景可视化安全防线
最新发布
EasyCVR视频融合云平台的技术博客
12-26 175
随着智慧物流的快速发展,仓储物流场景对监控系统的智能化、联动化、高效化要求日益提升。
在 .NET Core 8 中实现 RabbitMQ
csdn_aspnet的专栏,请点击博客主页右上角三个点中的私信联系
12-26 1381
本文介绍了在.NET 8环境中集成RabbitMQ的实现方法。通过使用MassTransit和MassTransit.RabbitMQ包,详细说明了配置发布者和消费者服务的过程。文章包含RabbitMQ设置类、队列定义、消息发布服务实现,以及消费者服务处理消息的完整示例。重点展示了如何通过RabbitMQ实现订单验证和推送通知功能,包括JSON消息的序列化和反序列化处理。最后说明了在Program.cs中配置相关服务的方法,为构建可扩展的分布式系统提供了实用指导。
康普茶酿造厂怎么选酿造设备?
ShandongTiantai的博客
12-25 385
调研时不仅要核对设备参数是否匹配需求,更要重点关注细节:设备报价是否透明(有无隐藏后续费用)、厂家提供多久保修、后续维护是否便捷(配件供应及时性、是否有上门维修服务)。选对、买对康普茶酿造设备,直接关系着产能稳定性、产品品质一致性,更影响后续运营的效率与利润。最后要提醒的是,康普茶酿造设备的选购,本质是“需求匹配”的过程——没有最好的设备,只有最适合自己的设备。具体来说,产能规模、产品质量控制要点、生产安全保障、能耗效率、是否符合环保可持续要求,这些“硬指标”必须一一明确,列成清单,后续选型才不会跑偏。
全球IP地址段数据库免费下载使用
标题“IP数据段数据库下载”和描述“ip地址段,全球Ip地址段,access下载”共同指向了一个与IP地址数据库相关的知识点。这一知识点涉及以下几个核心要素: 1. IP数据段(IP段):IP数据段是指IP地址中的一段连续的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

走过冬季

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值