• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    一種基于虛擬化技術(shù)的多級(jí)安全機(jī)制研究

    2013-09-17 12:30:22靜,
    通信技術(shù) 2013年1期
    關(guān)鍵詞:安全級(jí)別信息流代理

    程 靜, 石 勇

    (①中國(guó)電子科技集團(tuán)公司電子科學(xué)研究院,北京 100041;②北京交通大學(xué),北京 100044)

    0 引言

    多級(jí)安全(Multilevel Security)是指在計(jì)算機(jī)系統(tǒng)中處理多種不同安全級(jí)別(或敏感程度)信息的機(jī)制和能力。多級(jí)安全系統(tǒng)要能有效隔離不同安全級(jí)別的信息,防止它們之間的交叉污染(Cross-Contamination)。

    從二十世紀(jì)六十年代以來,很多研究機(jī)構(gòu)和學(xué)者都嘗試通過一個(gè)基于安全操作系統(tǒng)的系統(tǒng)平臺(tái)來支持多級(jí)安全,比較典型的系統(tǒng)有 Adept-50、有Multics、Mitre安全核、UCLA 數(shù)據(jù)安全 Unix、KSOS、PSOS、安全Xenix、SystemV/MLS、TUNIS、ASOS、DTOS、Flask、SE-Linux等[1],但是今天的發(fā)展現(xiàn)狀證明了這些系統(tǒng)至少在大規(guī)模實(shí)際應(yīng)用方面并不成功。

    上述系統(tǒng)并不十分成功的深層原因有以下主要方面:首先,安全操作系統(tǒng)既要保證不同敏感度信息之間隔離強(qiáng)度盡量高,又要保證支持這些不同敏感度信息的支撐平臺(tái)和工具的共享程度盡可能高,以最大程度降低系統(tǒng)成本,這兩個(gè)保證要求之間是沖突的;其次,要保證不同敏感度信息之間的強(qiáng)隔離,系統(tǒng)參與處理這些信息的平臺(tái)和工具必須可信,隨著現(xiàn)代操作系統(tǒng)功能不斷提升,提高系統(tǒng)的共享程度意味著系統(tǒng)可信代碼范圍的擴(kuò)大,但是代碼量越大,就越難保證其可信;其三,在同一個(gè)平臺(tái)中支持多種不同敏感度的信息處理和存儲(chǔ),系統(tǒng)必須要支持對(duì)信息進(jìn)行安全標(biāo)記的處理能力,這要求現(xiàn)有應(yīng)用、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)、數(shù)據(jù)都必須支持安全標(biāo)記能力,這種改造對(duì)現(xiàn)有IT及其應(yīng)用生態(tài)環(huán)境無論在技術(shù)上還是在經(jīng)濟(jì)上都不現(xiàn)實(shí)。

    針對(duì)多級(jí)安全要求及安全操作系統(tǒng)的問題根源,本文提出一種基于虛擬化的多級(jí)安全機(jī)制模型(VBMSM,Virtualization Based Multilevel Security Model)。VBMSM 通過將多級(jí)安全系統(tǒng)劃分為多個(gè)單級(jí)安全域,并通過虛擬機(jī)技術(shù)和多級(jí)安全代理機(jī)制將這些單級(jí)安全域進(jìn)行安全隔離,并根據(jù)安全策略控制它們之間的信息流。VBMSM 無需對(duì)商用操作系統(tǒng)進(jìn)行安全增強(qiáng),也不需要對(duì)已有應(yīng)用、數(shù)據(jù)和網(wǎng)絡(luò)進(jìn)行顯示安全標(biāo)記,完全保證應(yīng)用及其環(huán)境的兼容性,從而最小化多級(jí)安全機(jī)制的應(yīng)用復(fù)雜性和應(yīng)用成本。

    1 相關(guān)研究

    從上世紀(jì) 60年代末歷史上第一個(gè)支持多級(jí)安全機(jī)制的安全操作系統(tǒng) Adept-50[2]開始,安全操作系統(tǒng)就和多級(jí)安全支持機(jī)制緊密的聯(lián)系在一起。在這些安全操作系統(tǒng)中,系統(tǒng)為主體和客體分配安全標(biāo)記,并基于這些安全標(biāo)記實(shí)施訪問控制,如基于BLP模型的數(shù)據(jù)保密訪問控制[3,15-17]和基于Biba模型的數(shù)據(jù)完整性訪問控制[4]。一九八五年,美國(guó)國(guó)防部制定的“可信計(jì)算系統(tǒng)評(píng)估準(zhǔn)則”(TCSEC,Trusted Computer System Evaluation Criteria)[5]更是將系統(tǒng)對(duì)多級(jí)安全機(jī)制的支持作為系統(tǒng)可信的一個(gè)核心評(píng)估指標(biāo),要求B級(jí)或B級(jí)以上系統(tǒng)必須支持基于安全標(biāo)記的多級(jí)安全機(jī)制。但是處理和存儲(chǔ)不同安全級(jí)別信息的公共平臺(tái)和工具可能會(huì)帶來這些信息之間的交叉污染,即系統(tǒng)的安全隱通道問題;要減少安全隱通道,就必須提高系統(tǒng)安全機(jī)制的可信水平[5];而系統(tǒng)的可信水平與代碼規(guī)模密切相關(guān),當(dāng)代碼量超過10萬行,系統(tǒng)是不可能被驗(yàn)證的[6];但是隨著現(xiàn)代操作系統(tǒng)功能的增加,操作系統(tǒng)的代碼規(guī)模急劇擴(kuò)張,包括與安全相關(guān)的代碼都遠(yuǎn)超過10萬行,因此TCESEC提出的可信計(jì)算基(TCB)本身的可信也越來越不可能保證。另外,安全操作系統(tǒng)要求上層的網(wǎng)絡(luò)和應(yīng)用也要能夠配套支持相關(guān)的安全機(jī)制,比如安全標(biāo)記等,這也極大地限制了它的應(yīng)用和發(fā)展。

    除了安全操作系統(tǒng)的強(qiáng)制訪問控制機(jī)制外,對(duì)多級(jí)安全機(jī)制的研究還包括信息流安全控制。與訪問控制不同,信息流控制不對(duì)主客體的訪問進(jìn)行控制,而是基于安全標(biāo)記對(duì)信息在文件、設(shè)備中的流動(dòng)進(jìn)行控制,比如用戶A的安全級(jí)別即使支配數(shù)據(jù)文件B的安全級(jí)別,但是如果A所使用終端設(shè)備C的安全級(jí)別受B的安全級(jí)別支配,那么A就不能在C上讀取 B。信息流安全控制包括靜態(tài)的基于語言的信息流控制方法[7-8]和動(dòng)態(tài)的基于操作系統(tǒng)的信息流控制方法[9-10]?;谡Z言的信息流控制需要使用專門的程序語言,為變量和表達(dá)式設(shè)置安全標(biāo)記,并在編譯過程中,根據(jù)這些安全標(biāo)記和信息流控制規(guī)則對(duì)數(shù)據(jù)的流動(dòng)進(jìn)行全程安全檢查;而基于操作系統(tǒng)的信息流控制則對(duì)系統(tǒng)中的文件、設(shè)備、內(nèi)存、進(jìn)程等要素設(shè)置安全標(biāo)記,動(dòng)態(tài)地根據(jù)安全標(biāo)記和系統(tǒng)信息流安全規(guī)則對(duì)信息的流動(dòng)進(jìn)行檢查和控制。這兩種方法都有其特點(diǎn),但是與安全操作系統(tǒng)類似,它們都需要對(duì)現(xiàn)有應(yīng)用和程序進(jìn)行修改,這也限制了它們的發(fā)展。

    為了使多級(jí)安全機(jī)制能夠更好地在應(yīng)用在實(shí)際系統(tǒng)中,使之更易用、適應(yīng)性更強(qiáng),J. Alves-Foss等提出了MILS體系[11],通過結(jié)構(gòu)化的域劃分方法來設(shè)計(jì)安全系統(tǒng)。MILS將多級(jí)安全系統(tǒng)分割成多個(gè)單級(jí)安全組件域,并通過少量的多級(jí)安全組件將這些單級(jí)安全組件域連接起來。在 MILS中,隔離內(nèi)核(SK,Separation Kernel)是基礎(chǔ),它將相關(guān)進(jìn)程、數(shù)據(jù)都限制在一個(gè)域內(nèi),每個(gè)域內(nèi)都是有相同的安全級(jí)別,SK還對(duì)域間的通信進(jìn)行控制。MILS極大地簡(jiǎn)化了傳統(tǒng)MLS的復(fù)雜度,使得每一個(gè)域都可以獨(dú)立的評(píng)估,并可以采用商用操作系統(tǒng)和其它不可信的應(yīng)用、工具,因此具有良好的適應(yīng)性和實(shí)用性。目前美國(guó)國(guó)家安全局、海軍、空軍等機(jī)構(gòu)與波音、洛克希德.馬丁、洛克威爾.柯林斯等公司合作,將這一體系應(yīng)用于高保證系統(tǒng)中。

    本文將 MILS體系和虛擬機(jī)等技術(shù)相結(jié)合,提出一種基于虛擬化的多級(jí)安全機(jī)制模型(VBMSM,Virtualization Based Multilevel Security Model),并對(duì)其中的關(guān)鍵技術(shù)進(jìn)行研究。

    2 VBMSM

    傳統(tǒng)的基于安全操作系統(tǒng)結(jié)構(gòu)的多級(jí)安全系統(tǒng)對(duì)操作系統(tǒng)和應(yīng)用的可信要求很高,其代碼規(guī)模和復(fù)雜度遠(yuǎn)遠(yuǎn)超出了目前的系統(tǒng)形式化描述和驗(yàn)證能力,因此將復(fù)雜系統(tǒng)通過結(jié)構(gòu)化方法簡(jiǎn)化是一種必然選擇。圖1顯示了一種將多級(jí)安全系統(tǒng)重新結(jié)構(gòu)化并組織成一種多個(gè)單級(jí)安全系統(tǒng)的方法。

    圖1 將多級(jí)安全系統(tǒng)重組為多個(gè)單級(jí)安全系統(tǒng)結(jié)構(gòu)

    如圖 1左邊部分是目前基于安全操作系統(tǒng)的多級(jí)安全系統(tǒng)結(jié)構(gòu),在這種結(jié)構(gòu)中,硬件、操作系統(tǒng)甚至應(yīng)用都作為數(shù)據(jù)的公共處理平臺(tái),因而都要作為系統(tǒng)TCB的一部分??梢钥闯觯琓CB的規(guī)模非常龐大而且復(fù)雜;圖1右邊把多級(jí)安全系統(tǒng)拆分成多個(gè)單級(jí)安全系統(tǒng),每一個(gè)安全級(jí)的數(shù)據(jù)都由獨(dú)立的硬件、操作系統(tǒng)和應(yīng)用來處理,各個(gè)單級(jí)安全系統(tǒng)之間的通信由多級(jí)安全代理控制;顯然,各個(gè)單級(jí)安全系統(tǒng)之間不存在數(shù)據(jù)交叉污染的可能,在每個(gè)單級(jí)系統(tǒng)中即使出現(xiàn)違反安全策略的事件,其影響也局限在各自系統(tǒng)中;因而在每一個(gè)單級(jí)安全系統(tǒng)中,完全可以采用商用操作系統(tǒng),甚至不可信的應(yīng)用。

    多級(jí)安全代理負(fù)責(zé)監(jiān)控不同安全級(jí)別系統(tǒng)之間的通信,比如根據(jù)BLP保密模型,如果安全標(biāo)記A支配安全標(biāo)記B,既A的安全級(jí)別高于B的安全級(jí)別,那么安全標(biāo)記為B的系統(tǒng)中的信息可以流向安全標(biāo)記為A的系統(tǒng);反之,反方向的信息流會(huì)被系統(tǒng)禁止。多級(jí)安全代理還需要支持人工或其他安全標(biāo)記自動(dòng)管理功能,提供人工或自動(dòng)的信息降級(jí)能力,以支持特定情況下信息由高安全級(jí)別系統(tǒng)流向低安全級(jí)別系統(tǒng)。

    但是圖1的結(jié)構(gòu)化方法會(huì)帶來成本和使用方便性問題。在這種方式中,每一個(gè)安全級(jí)別的信息都需要至少一臺(tái)物理機(jī)器和操作系統(tǒng)平臺(tái),甚至單獨(dú)的網(wǎng)絡(luò)連接;對(duì)那些安全級(jí)別比較高的用戶,對(duì)應(yīng)其被許可的每一個(gè)安全級(jí)別,都需要一臺(tái)獨(dú)立的物理終端;因此這種方式難以應(yīng)用于實(shí)際系統(tǒng)中。

    為減少對(duì)物理硬件的數(shù)量要求,降低系統(tǒng)成本,可以采用基于虛擬機(jī)技術(shù)的多單級(jí)安全系統(tǒng)結(jié)構(gòu),如圖2所示。

    圖2 基于虛擬機(jī)技術(shù)的多單級(jí)安全系統(tǒng)結(jié)構(gòu)

    圖2和圖1的區(qū)別在于它采用了虛擬機(jī)技術(shù),每個(gè)虛擬機(jī)都對(duì)應(yīng)一個(gè)單級(jí)安全系統(tǒng);各個(gè)單級(jí)安全系統(tǒng)之間通過安全虛擬機(jī)監(jiān)控器實(shí)現(xiàn)了圖1的多級(jí)安全代理功能。IBM已經(jīng)在安全虛擬機(jī)監(jiān)控器上開展了深入的研究,提出了一個(gè)基于VMM的sHype體系[12-13];sHype的設(shè)計(jì)目標(biāo)是:首先是不可被旁路,并且盡量??;其次是要有高的性能;其三是安全有效。目前sHype能夠支持Biba、Bell-LaPadula、Caernarvon、Type Enforcement以及 Chinese Wall等多種強(qiáng)制訪問控制模型策略,其主要的6個(gè)安全功能包括:①多個(gè)虛擬機(jī)之間的強(qiáng)隔離保證;②虛擬機(jī)之間的受控信息共享;③平臺(tái)和虛擬機(jī)內(nèi)容完整性保證;④平臺(tái)和虛擬機(jī)內(nèi)容證明;⑤資源記賬和控制;⑥安全服務(wù)(如審計(jì)等)。

    圖2結(jié)構(gòu)仍然存在不足,它沒有考慮到基于多個(gè)物理硬件平臺(tái)的分布式多級(jí)安全結(jié)構(gòu)。在實(shí)際系統(tǒng)中,即使屬于同一安全級(jí)別的系統(tǒng)也可能跨越多個(gè)物理平臺(tái);另一方面,同一個(gè)物理平臺(tái)可能同時(shí)支持屬于多個(gè)安全級(jí)別的虛擬機(jī)。為此對(duì)圖2結(jié)構(gòu)進(jìn)一步改進(jìn),提出分布式環(huán)境下的多單級(jí)安全系統(tǒng)結(jié)構(gòu),如圖3所示。

    圖3 分布式環(huán)境下的多單級(jí)安全系統(tǒng)結(jié)構(gòu)示意

    圖3示意中,每個(gè)安全域表示一個(gè)單級(jí)安全系統(tǒng),每個(gè)物理機(jī)上都支持屬于多個(gè)單級(jí)安全系統(tǒng)的虛擬機(jī),同時(shí)每個(gè)單級(jí)安全系統(tǒng)都跨越多個(gè)物理機(jī);同樣,各單級(jí)安全系統(tǒng)之間的通信由多級(jí)安全代理監(jiān)控。

    3 關(guān)鍵技術(shù)

    在VBMSM結(jié)構(gòu)中,有兩個(gè)關(guān)鍵技術(shù)需要進(jìn)一步深入研究。一個(gè)是單級(jí)安全系統(tǒng)的安全標(biāo)記和隔離機(jī)制,另一個(gè)是多級(jí)安全代理的信息流控制機(jī)制。

    3.1 單級(jí)安全系統(tǒng)的安全標(biāo)記和隔離機(jī)制

    在圖3所示的多單級(jí)安全系統(tǒng)結(jié)構(gòu)中,每個(gè)單級(jí)安全系統(tǒng)中的計(jì)算環(huán)境與普通基于商用操作系統(tǒng)的應(yīng)用環(huán)境兼容,無論是操作系統(tǒng)、應(yīng)用還是數(shù)據(jù)都不需要顯式的安全標(biāo)記,由于都屬于同一個(gè)安全級(jí)別,因此也不需要多級(jí)安全系統(tǒng)中基于安全標(biāo)記的強(qiáng)制訪問控制機(jī)制。

    但是多級(jí)安全代理需要對(duì)不同單級(jí)安全系統(tǒng)進(jìn)行安全標(biāo)記識(shí)別和區(qū)分,以對(duì)這些單級(jí)安全系統(tǒng)之間的通信進(jìn)行安全監(jiān)控。因此每個(gè)單級(jí)安全系統(tǒng)在與多級(jí)安全代理進(jìn)行通信過程中,必須標(biāo)識(shí)各自系統(tǒng)的標(biāo)記。

    一種實(shí)現(xiàn)方式是在 VMM 中實(shí)現(xiàn)虛擬機(jī)安全標(biāo)記管理功能。在虛擬機(jī)對(duì)外發(fā)送網(wǎng)絡(luò)數(shù)據(jù)幀之前,在數(shù)據(jù)幀的幀頭中增加該虛擬機(jī)的安全標(biāo)記。為了保證和以太網(wǎng)協(xié)議兼容,可以將安全標(biāo)記信息與以太網(wǎng)的802.1Q tag相結(jié)合:802.1Q是一個(gè)支持虛擬網(wǎng)絡(luò)的協(xié)議,它通過幀頭的12位Vlan tag可以標(biāo)識(shí)最多4096個(gè)虛擬網(wǎng)絡(luò)。但是在一般的局域網(wǎng)中,這個(gè)標(biāo)識(shí)空間不會(huì)被用完,因此可以用其中一部分作為虛擬機(jī)的安全標(biāo)記。這種方式的優(yōu)點(diǎn)是實(shí)現(xiàn)簡(jiǎn)單,兼容性好,對(duì)虛擬機(jī)完全透明,而且不與現(xiàn)有的網(wǎng)絡(luò)交換機(jī)等設(shè)備沖突;缺點(diǎn)是無論是 Vlan Tag還是安全標(biāo)記的空間都非常受限,比如,如果選擇其中6位作為Vlan Tag,那么只剩下6位可以用作安全標(biāo)記,也就是VLan和安全標(biāo)記的空間都分別只有64個(gè);但是對(duì)一般環(huán)境,安全標(biāo)記的空間取決于多級(jí)安全代理的要求,如果不從應(yīng)用系統(tǒng)全局綜合考慮,多級(jí)安全代理能夠支持的單級(jí)安全系統(tǒng)數(shù)量決定了安全標(biāo)記空間大小,比如如果從系統(tǒng)全局要求需要支持 1024個(gè)安全標(biāo)記,但是每個(gè)多級(jí)安全代理可能受安全政策限制,最多支持 4個(gè)不同安全標(biāo)記,那么只需要從802.1Q 的12位Vlan Tag空間里借用2位作為安全標(biāo)記,因?yàn)橄到y(tǒng)可以通過安全管理中間件將1024個(gè)安全標(biāo)記都轉(zhuǎn)換為多級(jí)安全代理的局部安全標(biāo)記。

    將虛擬機(jī)安全標(biāo)記和 VLan相結(jié)合有另外一個(gè)好處:它可以利用網(wǎng)絡(luò)Vlan機(jī)制實(shí)現(xiàn)不同安全級(jí)別系統(tǒng)之間的隔離,但是同一安全級(jí)別系統(tǒng)下的虛擬機(jī)可以正常通信。

    如果采用上述方案,需要對(duì)VMM進(jìn)行安全改造的內(nèi)容只有:①對(duì)進(jìn)出虛擬機(jī)的網(wǎng)絡(luò)幀進(jìn)行安全標(biāo)記處理,即根據(jù)安全標(biāo)記管理策略在虛擬機(jī)向外發(fā)送的網(wǎng)絡(luò)幀幀頭的 802.1Q位中設(shè)置虛擬機(jī)的安全標(biāo)記;對(duì)進(jìn)入虛擬機(jī)的網(wǎng)絡(luò)幀,要將幀頭中802.1Q對(duì)應(yīng)的虛擬機(jī)安全標(biāo)記位清除;②禁止不同安全級(jí)別的虛擬機(jī)之間在VMM層的網(wǎng)絡(luò)通信。

    可以看出,VBMSM采用了兩種安全標(biāo)記方法:隱式安全標(biāo)記和顯式安全標(biāo)記。在虛擬機(jī)內(nèi)部,由于其所有資源都屬于同一個(gè)安全級(jí)別,同時(shí)為了保證系統(tǒng)的兼容性,因此在虛擬機(jī)內(nèi)部采用了隱式安全標(biāo)記方法。隱式安全標(biāo)記方法使得商業(yè)系統(tǒng)和既有應(yīng)用可以無修改的運(yùn)行在VBMSM中;在虛擬機(jī)之外,由于需要在許多資源共享環(huán)境下識(shí)別和區(qū)分虛擬機(jī)的安全級(jí)別,因此需要采用顯示安全標(biāo)記方法;顯示安全標(biāo)記只限于虛擬機(jī)與多級(jí)安全代理之間,并且采用了與既有網(wǎng)絡(luò)協(xié)議兼容的格式,因此這種標(biāo)識(shí)方法不會(huì)帶來高昂的系統(tǒng)改造成本,在技術(shù)上也易于實(shí)現(xiàn)和使用。

    3.2 多級(jí)安全代理的信息流控制機(jī)制

    多級(jí)安全代理連接不同安全級(jí)別的系統(tǒng)并對(duì)它們之間的安全通信進(jìn)行監(jiān)控。對(duì)于數(shù)據(jù)安全保密要求,多級(jí)安全代理要支持以下信息流控制規(guī)則:

    信息安全流控規(guī)則:信息能夠從單級(jí)安全系統(tǒng)A流向單級(jí)安全系統(tǒng)B當(dāng)且僅當(dāng)系統(tǒng)A的安全標(biāo)記支配于系統(tǒng)B的安全標(biāo)記。

    安全標(biāo)記的支配關(guān)系解釋參見TCSEC[5]。如圖4所示。

    圖4 多級(jí)安全代理工作示意

    圖4表示了兩個(gè)單級(jí)安全系統(tǒng),分別用域A和域B表示;域A和域B的部分虛擬機(jī)可能在同一個(gè)物理主機(jī)上,而同一個(gè)系統(tǒng)的虛擬機(jī)也可能分布在不同的物理主機(jī)上。

    多級(jí)安全代理通過網(wǎng)絡(luò)幀中的虛擬機(jī)安全標(biāo)記識(shí)別和判斷該虛擬機(jī)屬于哪個(gè)安全系統(tǒng)(圖 4中的域A或者域B);然后基于信息安全流控規(guī)則對(duì)域A和域B之間的通信進(jìn)行監(jiān)控,如果圖中安全標(biāo)記A支配于安全標(biāo)記B,那么多級(jí)安全代理允許信息從域A流到域B;否則禁止從域A到域B的信息流。

    理論上,基于BLP模型,信息不能從高安全級(jí)別的系統(tǒng)流向低安全級(jí)別的系統(tǒng),但是在實(shí)際應(yīng)用中,在經(jīng)過專門的脫密處理后,系統(tǒng)應(yīng)該允許對(duì)信息進(jìn)行降級(jí)處理。因此,多級(jí)安全管理系統(tǒng)應(yīng)該能夠提供人工安全管理接口,支持安全管理員對(duì)安全標(biāo)記的動(dòng)態(tài)管理。

    多級(jí)安全代理未來也可能實(shí)現(xiàn)某種程度上的信息安全級(jí)別自動(dòng)降級(jí)能力。Roy Indrajit等人提出了一種通過向輸出結(jié)果添加隨機(jī)數(shù)的方法實(shí)現(xiàn)差分隱私,降低信息的敏感程度,從而實(shí)現(xiàn)信息安全標(biāo)記自動(dòng)降級(jí)的能力[14]。

    4 原型實(shí)現(xiàn)

    VBMSM 中兩個(gè)關(guān)鍵技術(shù)已經(jīng)在基于開源虛擬機(jī)監(jiān)控平臺(tái)Xen上進(jìn)行原型系統(tǒng)的開發(fā)和實(shí)現(xiàn)過程中。在Xen上的工作重點(diǎn)主要集中在Dom0的虛擬橋上,而多級(jí)安全代理則基于一個(gè)獨(dú)立的硬件平臺(tái)實(shí)現(xiàn)。

    Xen中的各個(gè)虛擬機(jī)之間的通信都是通過事件通道和共享內(nèi)存來實(shí)現(xiàn)的,為保證Xen的虛擬機(jī)監(jiān)控器盡量小及其穩(wěn)定性,主要在Dom0里對(duì)虛擬機(jī)之間的通信進(jìn)行控制,并對(duì)其虛擬橋部分進(jìn)行功能改動(dòng),包括虛擬橋出入口的安全標(biāo)記管理、虛擬橋不同安全標(biāo)記之間的過濾等。

    多級(jí)安全代理原型系統(tǒng)主要實(shí)現(xiàn)了基于 BLP模型的信息安全流控規(guī)則,即信息可以由低安全級(jí)流向高安全級(jí);基于自動(dòng)的信息降級(jí)功能還在規(guī)劃中。

    原型系統(tǒng)的其它相關(guān)工作包括安全標(biāo)記的管理及其界面功能。

    VBMSM原型的研制結(jié)果證明了VBMSM的技術(shù)可行性。

    5 結(jié)語

    VBMSM 是一個(gè)基于虛擬化技術(shù)的多級(jí)安全機(jī)制模型。VBMSM 從結(jié)構(gòu)上對(duì)傳統(tǒng)的多級(jí)安全模型進(jìn)行了修改,它通過多個(gè)單級(jí)安全系統(tǒng)的安全互聯(lián)實(shí)現(xiàn)了多級(jí)安全的應(yīng)用要求。VBMSM 克服了基于安全操作系統(tǒng)方式的多級(jí)安全系統(tǒng)難以形式化描述和驗(yàn)證的局限性,因此可以用于高安全性、高保證性系統(tǒng)的設(shè)計(jì)和建設(shè)中。

    [1] 石文昌,孫玉芳.安全操作系統(tǒng)研究的發(fā)展(上)[J].計(jì)算機(jī)科學(xué),2002,(29)6:1-8.

    [2] Clark Weissman. Security Controls in the ADEPT-50 Time Sharing System[C].[s.l.]:AFIPS Press, 1969:119-133.

    [3] BELL D E,LAPADULA LJ.Secure Computer System:Unified Exposition and Multics Interpretation[R].[s.l.]:MITRE Corporation,1976.

    [4] BIBA K J.Integrity Considerations for Secure Computer Systems[R]. USA:USAF Electronic Systems Division,1977.

    [5] Department of Defense. Trusted Computer System Evaluation Criteria (Orange Book) [EB/OL].(1983-08-15)[2012-03-01]. http:// csrc.nist.gov/publications/history/dod85.pdf.

    [6] HARRISON W S,HANEBUTTE N,OMAN P W,et al.The MILS Architecture for a Secure Global Information Grid[J].The Journal of Defense Software Engineering,2005(10):20-24.

    [7] SABELFELD A.Language-based Information-flow Security[J].IEEE Journal on Selected Areas in Communication,2003,21(01):5-19.

    [8] MYERS AC,LISKOV B.Protecting Privacy by Using the Decentralized Label Model[J]. ACM Transactions on Software Engineering and Methodology, 2000,9(4)(2000): 410-442.

    [9] ZELDOVICH N, SILAS Boyd-Wickizer,KOHLER E,et al.Making Information Flow Explicit in HiStar[J].Communications of the ACM,2011,54(11):93-101.

    [10] EFSTATHOPOULOS P,KROHN M,VANDEBOGART S,et al.Labels and Event Processes in the Asbestos Operating System[M].Kingdom: ACM Press, 2005:17-30.

    [11] Jim Alves-Foss, HARRISON W,OMAN C,et al.The MILS Architecture for High-assurance Embedded Systems[J]. International Journal of Embedded Systems,2006,2(3/4):1-9.

    [12] SAILER R,VALDEZ E,JAEGER T,et al.sHype: Secure Hypervisor Approach to Trusted Virtualized Systems[R]. New York: Watson Research Center,2005.

    [13] Sailer R,Jaeger T,Valdez E, et al. Building a MAC-based Security Architecture for the Xen Open-source Hypervisor[C].Washington: IEEE Press,2005:140-148.

    [14] INDRAJIT R,HANY R,SRIANTH S,et al.Airavat:Security and Privacy for MapReduce[C].[s.l.]:USENIX Association,2010:297-312.

    [15] 王竹,戴一奇.一種基于BLP模型的多級(jí)安全局域網(wǎng)[J].通信技術(shù).2012,45(06):1-4.

    [16] 湯偉,陸松年,楊樹堂.基于可信平臺(tái)的多級(jí)安全訪問控制模型研究[J].信息安全與通信保密,2009(06):93-96.

    [17] 鄭志蓉.可信計(jì)算平臺(tái)可信計(jì)算基構(gòu)建研究[J].信息安全與通信保密,2012(09):116-117.

    [18] 段小芳,安紅章,謝上明.空間通信安全協(xié)議研究[J].通信技術(shù),2009,42(12):101-103,108.

    猜你喜歡
    安全級(jí)別信息流代理
    基于Packet tracer防火墻的基本配置仿真實(shí)驗(yàn)的設(shè)計(jì)與實(shí)現(xiàn)
    軟件(2021年2期)2021-08-19 20:55:32
    基于信息流的作戰(zhàn)體系網(wǎng)絡(luò)效能仿真與優(yōu)化
    基于信息流的RBC系統(tǒng)外部通信網(wǎng)絡(luò)故障分析
    代理圣誕老人
    戰(zhàn)區(qū)聯(lián)合作戰(zhàn)指揮信息流評(píng)價(jià)模型
    代理手金寶 生意特別好
    復(fù)仇代理烏龜君
    基于任務(wù)空間的體系作戰(zhàn)信息流圖構(gòu)建方法
    解除腳本限制導(dǎo)致的163郵箱無法登錄
    電腦迷(2015年7期)2015-05-30 04:50:35
    Endogenous neurotrophin-3 promotes neuronal sprouting from dorsal root ganglia
    淫妇啪啪啪对白视频| 亚洲色图 男人天堂 中文字幕| 国产xxxxx性猛交| 国产精品1区2区在线观看.| www.熟女人妻精品国产| 亚洲精品久久国产高清桃花| 国产精品,欧美在线| 999久久久国产精品视频| 咕卡用的链子| 国产成人啪精品午夜网站| 成年人黄色毛片网站| av有码第一页| 在线观看一区二区三区| 每晚都被弄得嗷嗷叫到高潮| 中文字幕久久专区| 国产成人欧美在线观看| 在线观看免费午夜福利视频| 人成视频在线观看免费观看| 精品电影一区二区在线| 欧美不卡视频在线免费观看 | 久久婷婷成人综合色麻豆| av电影中文网址| 亚洲第一电影网av| 国产精品美女特级片免费视频播放器 | 99精品久久久久人妻精品| 制服诱惑二区| 久久中文字幕一级| 国产不卡一卡二| 欧美一区二区精品小视频在线| 搞女人的毛片| 9色porny在线观看| 国产麻豆69| 一个人观看的视频www高清免费观看 | 性欧美人与动物交配| 久久久水蜜桃国产精品网| 亚洲专区国产一区二区| 久久久久国产精品人妻aⅴ院| 国产精品一区二区免费欧美| 级片在线观看| 老司机午夜福利在线观看视频| av福利片在线| 夜夜爽天天搞| videosex国产| 亚洲视频免费观看视频| 嫩草影视91久久| 又紧又爽又黄一区二区| 搡老熟女国产l中国老女人| 精品国产乱子伦一区二区三区| 自拍欧美九色日韩亚洲蝌蚪91| 桃色一区二区三区在线观看| 亚洲人成伊人成综合网2020| 日韩高清综合在线| 日本免费a在线| 亚洲成人国产一区在线观看| 久久狼人影院| 国产三级在线视频| 人人妻,人人澡人人爽秒播| 咕卡用的链子| 最近最新中文字幕大全电影3 | 欧美午夜高清在线| 亚洲少妇的诱惑av| 一区二区三区激情视频| 熟妇人妻久久中文字幕3abv| 国产在线精品亚洲第一网站| x7x7x7水蜜桃| 亚洲狠狠婷婷综合久久图片| 亚洲精品美女久久av网站| 国产三级黄色录像| 啦啦啦免费观看视频1| 色哟哟哟哟哟哟| 97人妻天天添夜夜摸| 国产精品野战在线观看| 国产高清videossex| 中出人妻视频一区二区| 99久久国产精品久久久| cao死你这个sao货| 日本a在线网址| 人人妻人人爽人人添夜夜欢视频| 亚洲自拍偷在线| 每晚都被弄得嗷嗷叫到高潮| 一级a爱视频在线免费观看| 91九色精品人成在线观看| xxx96com| 国产精品久久电影中文字幕| 精品一区二区三区四区五区乱码| 在线观看免费日韩欧美大片| 满18在线观看网站| 国产一区二区三区在线臀色熟女| 久久中文看片网| 巨乳人妻的诱惑在线观看| 日韩欧美国产一区二区入口| 日韩中文字幕欧美一区二区| 欧美绝顶高潮抽搐喷水| 中文字幕av电影在线播放| 久久国产精品人妻蜜桃| 精品久久久久久成人av| aaaaa片日本免费| 久久久国产成人免费| 欧美日韩乱码在线| 日韩欧美一区二区三区在线观看| 精品久久久久久,| av欧美777| 日韩精品青青久久久久久| 国产精品98久久久久久宅男小说| 欧美精品啪啪一区二区三区| 色播在线永久视频| 日日夜夜操网爽| 国产精品一区二区免费欧美| 国内久久婷婷六月综合欲色啪| 国产精品亚洲av一区麻豆| 99久久国产精品久久久| 欧美色视频一区免费| 欧美中文日本在线观看视频| 一进一出抽搐动态| 日韩高清综合在线| 亚洲国产精品成人综合色| 亚洲av电影在线进入| 在线天堂中文资源库| 在线免费观看的www视频| 日韩欧美一区视频在线观看| 亚洲欧美日韩无卡精品| 久久人人精品亚洲av| 麻豆久久精品国产亚洲av| 精品不卡国产一区二区三区| 免费看a级黄色片| 日韩中文字幕欧美一区二区| 午夜福利高清视频| 欧美日韩瑟瑟在线播放| 国产精品免费视频内射| 好看av亚洲va欧美ⅴa在| 97人妻天天添夜夜摸| 老熟妇乱子伦视频在线观看| 夜夜躁狠狠躁天天躁| 两个人看的免费小视频| 熟女少妇亚洲综合色aaa.| 可以免费在线观看a视频的电影网站| 女人被狂操c到高潮| 可以免费在线观看a视频的电影网站| 狂野欧美激情性xxxx| www国产在线视频色| 亚洲男人的天堂狠狠| 免费久久久久久久精品成人欧美视频| 91麻豆av在线| 成人18禁高潮啪啪吃奶动态图| 黄色a级毛片大全视频| 国产精品野战在线观看| 国产熟女xx| 国产精品乱码一区二三区的特点 | 久久精品国产亚洲av香蕉五月| 国产精品免费一区二区三区在线| 久久精品国产亚洲av香蕉五月| 午夜福利18| 最好的美女福利视频网| 人人妻,人人澡人人爽秒播| 99国产极品粉嫩在线观看| 乱人伦中国视频| 最好的美女福利视频网| 亚洲片人在线观看| 亚洲久久久国产精品| 亚洲七黄色美女视频| 俄罗斯特黄特色一大片| 国产伦人伦偷精品视频| 51午夜福利影视在线观看| 亚洲九九香蕉| 日韩欧美免费精品| 免费人成视频x8x8入口观看| 中国美女看黄片| 久9热在线精品视频| 国产成人一区二区三区免费视频网站| 国产麻豆69| 99久久精品国产亚洲精品| 可以免费在线观看a视频的电影网站| 精品欧美一区二区三区在线| 色av中文字幕| 黄色丝袜av网址大全| 最近最新中文字幕大全电影3 | 亚洲aⅴ乱码一区二区在线播放 | 国产精品乱码一区二三区的特点 | 俄罗斯特黄特色一大片| 色精品久久人妻99蜜桃| a在线观看视频网站| 国产熟女午夜一区二区三区| 亚洲欧美激情综合另类| 丰满人妻熟妇乱又伦精品不卡| 久久青草综合色| 又黄又粗又硬又大视频| 国产熟女xx| 久久人妻av系列| 精品午夜福利视频在线观看一区| 亚洲aⅴ乱码一区二区在线播放 | 欧美精品啪啪一区二区三区| 黄色成人免费大全| 韩国精品一区二区三区| 天天躁狠狠躁夜夜躁狠狠躁| 天堂动漫精品| 狠狠狠狠99中文字幕| 久久久国产成人免费| 久久久久久亚洲精品国产蜜桃av| av片东京热男人的天堂| 欧洲精品卡2卡3卡4卡5卡区| 精品久久久久久久久久免费视频| 男人舔女人的私密视频| 精品少妇一区二区三区视频日本电影| 亚洲欧美精品综合一区二区三区| 神马国产精品三级电影在线观看 | 成熟少妇高潮喷水视频| av天堂久久9| 精品国产国语对白av| 成年版毛片免费区| 亚洲成人久久性| 亚洲国产毛片av蜜桃av| 天堂动漫精品| 国产精品久久视频播放| 最新在线观看一区二区三区| 亚洲欧洲精品一区二区精品久久久| 中文字幕久久专区| 看黄色毛片网站| 人人妻人人澡人人看| 日韩有码中文字幕| 久久精品国产99精品国产亚洲性色 | 99精品欧美一区二区三区四区| 国产精品九九99| 欧美日韩乱码在线| 亚洲精品久久国产高清桃花| 日韩有码中文字幕| 欧美一级毛片孕妇| 黑人欧美特级aaaaaa片| 99久久99久久久精品蜜桃| 九色亚洲精品在线播放| 亚洲精品国产区一区二| 亚洲第一av免费看| 久久久水蜜桃国产精品网| 满18在线观看网站| 性少妇av在线| 淫妇啪啪啪对白视频| 曰老女人黄片| 波多野结衣av一区二区av| 日韩精品免费视频一区二区三区| 91精品三级在线观看| 一夜夜www| 一本久久中文字幕| 欧美色欧美亚洲另类二区 | 日本免费一区二区三区高清不卡 | 亚洲免费av在线视频| 中文字幕最新亚洲高清| 女人爽到高潮嗷嗷叫在线视频| 中文亚洲av片在线观看爽| 色在线成人网| АⅤ资源中文在线天堂| 亚洲av第一区精品v没综合| 女警被强在线播放| 色综合欧美亚洲国产小说| 久久影院123| 亚洲av片天天在线观看| 麻豆成人av在线观看| 伊人久久大香线蕉亚洲五| 亚洲片人在线观看| 欧美日韩中文字幕国产精品一区二区三区 | 婷婷六月久久综合丁香| 午夜免费观看网址| 日本 欧美在线| 亚洲一区高清亚洲精品| 看黄色毛片网站| 麻豆久久精品国产亚洲av| 免费少妇av软件| 91成年电影在线观看| 给我免费播放毛片高清在线观看| 欧美中文日本在线观看视频| av天堂久久9| 亚洲一区二区三区不卡视频| 动漫黄色视频在线观看| 国产成人系列免费观看| 一二三四社区在线视频社区8| 一夜夜www| 国产熟女午夜一区二区三区| 成人三级做爰电影| 99精品在免费线老司机午夜| 亚洲午夜精品一区,二区,三区| 亚洲 国产 在线| 国产精品免费一区二区三区在线| 国产成人精品无人区| 国产亚洲欧美98| 亚洲中文日韩欧美视频| 一级a爱视频在线免费观看| 国产野战对白在线观看| 美女高潮喷水抽搐中文字幕| 国产成人精品久久二区二区91| 99香蕉大伊视频| av天堂久久9| 午夜激情av网站| 搡老岳熟女国产| 国产成人精品在线电影| 久久午夜亚洲精品久久| 老司机福利观看| 一级毛片高清免费大全| 国产成人欧美| 岛国视频午夜一区免费看| 色尼玛亚洲综合影院| 国产单亲对白刺激| 窝窝影院91人妻| 中文亚洲av片在线观看爽| 一级a爱片免费观看的视频| 女性生殖器流出的白浆| 黄片大片在线免费观看| 午夜成年电影在线免费观看| 国产精品乱码一区二三区的特点 | 99riav亚洲国产免费| 日本在线视频免费播放| 身体一侧抽搐| 欧美日韩中文字幕国产精品一区二区三区 | 亚洲第一青青草原| 国产精品 国内视频| 欧美中文日本在线观看视频| 99久久99久久久精品蜜桃| 一区二区三区高清视频在线| 亚洲,欧美精品.| 中亚洲国语对白在线视频| www国产在线视频色| netflix在线观看网站| 999久久久国产精品视频| 天堂√8在线中文| 亚洲色图 男人天堂 中文字幕| 50天的宝宝边吃奶边哭怎么回事| 91av网站免费观看| 在线观看日韩欧美| 亚洲 欧美一区二区三区| 精品电影一区二区在线| 变态另类丝袜制服| 精品熟女少妇八av免费久了| 亚洲欧美日韩高清在线视频| 女同久久另类99精品国产91| 在线观看一区二区三区| 免费观看人在逋| x7x7x7水蜜桃| 波多野结衣巨乳人妻| 12—13女人毛片做爰片一| 在线免费观看的www视频| 色精品久久人妻99蜜桃| 欧美日韩亚洲国产一区二区在线观看| 午夜福利影视在线免费观看| 精品电影一区二区在线| АⅤ资源中文在线天堂| 国产色视频综合| www.熟女人妻精品国产| 亚洲午夜精品一区,二区,三区| 亚洲欧美日韩无卡精品| 国产精品精品国产色婷婷| 精品无人区乱码1区二区| 免费一级毛片在线播放高清视频 | 99国产精品一区二区蜜桃av| 亚洲免费av在线视频| 亚洲午夜理论影院| 亚洲 国产 在线| 琪琪午夜伦伦电影理论片6080| 精品无人区乱码1区二区| 精品卡一卡二卡四卡免费| 自线自在国产av| 国产av精品麻豆| 老司机福利观看| 中文亚洲av片在线观看爽| 免费高清视频大片| 很黄的视频免费| 热re99久久国产66热| 国产精品久久久久久亚洲av鲁大| 日韩视频一区二区在线观看| 十分钟在线观看高清视频www| 国产亚洲精品av在线| 国产精品久久久久久亚洲av鲁大| 视频区欧美日本亚洲| 三级毛片av免费| 看黄色毛片网站| 村上凉子中文字幕在线| 日本免费a在线| 午夜成年电影在线免费观看| 亚洲国产高清在线一区二区三 | 曰老女人黄片| avwww免费| 国产精品久久视频播放| 国产高清videossex| 一区二区三区激情视频| 中文字幕人妻丝袜一区二区| 欧美日韩一级在线毛片| 亚洲av成人一区二区三| 波多野结衣av一区二区av| 亚洲国产精品成人综合色| 级片在线观看| 12—13女人毛片做爰片一| 亚洲av日韩精品久久久久久密| 非洲黑人性xxxx精品又粗又长| 757午夜福利合集在线观看| 国产欧美日韩一区二区三| 国产熟女午夜一区二区三区| 欧美乱码精品一区二区三区| 日本 av在线| tocl精华| 麻豆一二三区av精品| 精品人妻1区二区| 99国产精品一区二区蜜桃av| 欧美国产日韩亚洲一区| 亚洲精品在线美女| 欧美激情极品国产一区二区三区| e午夜精品久久久久久久| 欧美 亚洲 国产 日韩一| 久久精品aⅴ一区二区三区四区| 精品乱码久久久久久99久播| 国产成人影院久久av| 欧美黄色淫秽网站| 窝窝影院91人妻| 精品人妻1区二区| 两个人视频免费观看高清| 国产成人啪精品午夜网站| 一边摸一边做爽爽视频免费| 亚洲熟妇中文字幕五十中出| 精品熟女少妇八av免费久了| 精品卡一卡二卡四卡免费| 美女大奶头视频| 人成视频在线观看免费观看| 在线播放国产精品三级| 妹子高潮喷水视频| 成人免费观看视频高清| 性欧美人与动物交配| 亚洲精品一卡2卡三卡4卡5卡| 人人妻人人爽人人添夜夜欢视频| 欧美日韩一级在线毛片| 国产亚洲精品一区二区www| av在线播放免费不卡| 亚洲人成电影观看| 日日爽夜夜爽网站| 无遮挡黄片免费观看| 欧美日韩亚洲综合一区二区三区_| 女人精品久久久久毛片| 两性午夜刺激爽爽歪歪视频在线观看 | 免费观看精品视频网站| 国产一区二区三区视频了| 久久久久久久午夜电影| 99久久精品国产亚洲精品| 国产精品99久久99久久久不卡| 黄片小视频在线播放| 桃色一区二区三区在线观看| 亚洲国产日韩欧美精品在线观看 | 99re在线观看精品视频| 18美女黄网站色大片免费观看| 久久热在线av| 国产精品久久久久久亚洲av鲁大| 丝袜美腿诱惑在线| 精品午夜福利视频在线观看一区| 99在线人妻在线中文字幕| 黄频高清免费视频| 狂野欧美激情性xxxx| 亚洲成人免费电影在线观看| 亚洲熟妇中文字幕五十中出| 女人精品久久久久毛片| 国产亚洲精品久久久久久毛片| 俄罗斯特黄特色一大片| 91大片在线观看| 嫩草影视91久久| 电影成人av| 99国产精品99久久久久| 亚洲精品久久成人aⅴ小说| 给我免费播放毛片高清在线观看| 亚洲国产日韩欧美精品在线观看 | 最新在线观看一区二区三区| 黄色成人免费大全| 琪琪午夜伦伦电影理论片6080| 多毛熟女@视频| 大型黄色视频在线免费观看| 国产成人精品久久二区二区91| 国产1区2区3区精品| 午夜福利一区二区在线看| 老司机午夜十八禁免费视频| 久热爱精品视频在线9| 久久精品国产亚洲av高清一级| 国产成人av激情在线播放| 久久国产乱子伦精品免费另类| 久久九九热精品免费| 韩国av一区二区三区四区| 日韩欧美三级三区| 婷婷丁香在线五月| 一进一出抽搐gif免费好疼| 色播亚洲综合网| 色播在线永久视频| 亚洲av美国av| 亚洲av电影不卡..在线观看| 99久久久亚洲精品蜜臀av| 亚洲精华国产精华精| 搡老熟女国产l中国老女人| 18禁国产床啪视频网站| 久久久国产成人精品二区| 欧美一区二区精品小视频在线| 在线观看午夜福利视频| 亚洲va日本ⅴa欧美va伊人久久| 19禁男女啪啪无遮挡网站| 桃色一区二区三区在线观看| 成人特级黄色片久久久久久久| 免费观看人在逋| 99精品在免费线老司机午夜| 日本 av在线| 美女 人体艺术 gogo| 日本黄色视频三级网站网址| 久久久久久久精品吃奶| 亚洲av片天天在线观看| 天堂动漫精品| 日韩欧美在线二视频| 乱人伦中国视频| 成人三级黄色视频| 成年人黄色毛片网站| 成人国产综合亚洲| 一个人免费在线观看的高清视频| 久久影院123| 久久国产精品男人的天堂亚洲| 免费在线观看黄色视频的| 亚洲专区国产一区二区| 免费观看人在逋| 丁香六月欧美| 18禁国产床啪视频网站| 91麻豆av在线| 久久久久亚洲av毛片大全| 成人手机av| 午夜激情av网站| 欧美激情高清一区二区三区| 精品国内亚洲2022精品成人| 午夜福利一区二区在线看| 国产精品亚洲av一区麻豆| 欧美一区二区精品小视频在线| 久久久久国内视频| 久久精品亚洲熟妇少妇任你| 色综合站精品国产| 精品久久久久久久久久免费视频| 亚洲片人在线观看| 成人国语在线视频| 久久人人97超碰香蕉20202| 成人手机av| 九色亚洲精品在线播放| 制服丝袜大香蕉在线| 99国产精品99久久久久| 日本精品一区二区三区蜜桃| 欧美国产日韩亚洲一区| 亚洲第一av免费看| 性少妇av在线| 一进一出抽搐gif免费好疼| 好男人在线观看高清免费视频 | 免费一级毛片在线播放高清视频 | 国产亚洲欧美精品永久| 欧美日本亚洲视频在线播放| 国产欧美日韩综合在线一区二区| 不卡一级毛片| 久久性视频一级片| 黄色成人免费大全| 亚洲黑人精品在线| 国产精品国产高清国产av| 制服丝袜大香蕉在线| 亚洲av成人一区二区三| 国产一区二区在线av高清观看| 精品久久久久久久久久免费视频| 欧美午夜高清在线| 多毛熟女@视频| 国产高清激情床上av| 色综合欧美亚洲国产小说| 日本欧美视频一区| 久久久久国产一级毛片高清牌| 亚洲欧美日韩无卡精品| 久久久久久亚洲精品国产蜜桃av| 女人高潮潮喷娇喘18禁视频| 无人区码免费观看不卡| 成人国产一区最新在线观看| 国产麻豆成人av免费视频| 99久久久亚洲精品蜜臀av| 久久九九热精品免费| 女人被躁到高潮嗷嗷叫费观| 国产国语露脸激情在线看| 午夜免费成人在线视频| 日本vs欧美在线观看视频| 国产av在哪里看| 亚洲欧美激情综合另类| 97碰自拍视频| 99久久国产精品久久久| 午夜精品国产一区二区电影| 99精品久久久久人妻精品| 国产一级毛片七仙女欲春2 | 少妇裸体淫交视频免费看高清 | 最好的美女福利视频网| 国内精品久久久久久久电影| 韩国精品一区二区三区| 99久久国产精品久久久| 伊人久久大香线蕉亚洲五| 黄色片一级片一级黄色片| 亚洲全国av大片| 热99re8久久精品国产| 成人特级黄色片久久久久久久| 国产欧美日韩一区二区精品| 国产午夜福利久久久久久| 两性夫妻黄色片| 欧美亚洲日本最大视频资源| 久久久久国内视频| 一边摸一边做爽爽视频免费| 99riav亚洲国产免费| 一区二区三区激情视频| 成人手机av| 黄色 视频免费看| 欧美日韩一级在线毛片| 大型黄色视频在线免费观看| 三级毛片av免费| 国产av在哪里看| 欧美中文日本在线观看视频| 一级a爱片免费观看的视频| 成熟少妇高潮喷水视频| 精品一品国产午夜福利视频| √禁漫天堂资源中文www| 在线永久观看黄色视频| 欧美国产日韩亚洲一区| 亚洲av美国av| 国产精品电影一区二区三区| 亚洲中文av在线| 精品久久久精品久久久| 亚洲av熟女|