• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    一種基于粒子群的變形病毒檢測算法

    2014-08-27 09:36朱俚治
    網(wǎng)絡(luò)空間安全 2014年8期

    朱俚治

    【 摘 要 】 惡意代碼行為捕獲是進(jìn)行惡意代碼行為分析,提高防御惡意代碼能力的基礎(chǔ)。當(dāng)前,隨著惡意代碼技術(shù)的發(fā)展,惡意代碼結(jié)構(gòu)及其通信活動(dòng)日益復(fù)雜,使得傳統(tǒng)的惡意代碼行為捕獲技術(shù)難以有效應(yīng)對惡意代碼的攻擊與破壞。如何更加有效地捕獲惡意代碼行為成了目前信息安全領(lǐng)域的研究熱點(diǎn)?;诖四康模疚脑诔浞掷肁gent的自主性和適應(yīng)性,實(shí)時(shí)采集目標(biāo)系統(tǒng)的狀態(tài)信息的基礎(chǔ)上,提出了一種基于多Agent的惡意代碼行為捕獲方案,分析了其行為捕獲流程,介紹了功能模塊組成,并基于Windows平臺實(shí)現(xiàn)了該方案,為下一步針對惡意代碼分析及防御提供了良好的基礎(chǔ)。

    【 關(guān)鍵詞 】 惡意代碼;多智能體;行為捕獲;行為知識庫

    【 中圖分類號 】 TP393.08 【 文獻(xiàn)標(biāo)識碼 】 A

    1 引言

    現(xiàn)有行為捕獲系統(tǒng)往往采用多種手段來捕獲惡意代碼行為。例如Windows上的文件讀寫類系統(tǒng)調(diào)用可以直接使用API HOOK來捕獲,也可以通過文件系統(tǒng)驅(qū)動(dòng)來捕獲。不管行為捕獲系統(tǒng)怎樣實(shí)現(xiàn),最終表現(xiàn)形式都是如實(shí)地詳細(xì)記錄惡意代碼的主要調(diào)用行為。同時(shí)行為檢測技術(shù)已是網(wǎng)絡(luò)安全領(lǐng)域的重要研究對象,成為了網(wǎng)絡(luò)研究體系中不可或缺的一部分。

    目前已有一些基于主機(jī)或基于網(wǎng)絡(luò)的行為捕獲技術(shù),并通過仿真實(shí)驗(yàn)及實(shí)際應(yīng)用中證實(shí)了其有效性?,F(xiàn)階段應(yīng)用比較廣泛的行為捕獲工具都是由國外研究機(jī)構(gòu)所開發(fā),如Nepenthes、ManTrsq、KFSensor、honeyd、DTK、Process Monitor、pymon.py、Ether等,其中具有代表性的為Nepenthes、Process monitor、 Ether三款工具。

    Nepenthes由德國人Markus Koetter和Paul Baecher等人所開發(fā)。此工具設(shè)計(jì)的基本思想是借助對存有漏洞的網(wǎng)絡(luò)服務(wù)進(jìn)行模擬,通過建立一個(gè)低交互式的蜜罐,使正在網(wǎng)絡(luò)中傳播的惡意代碼與之產(chǎn)生交互,利用兩者之間的交互進(jìn)一步分析掌握惡意代碼的詳細(xì)信息,包括感染源位置等。以此實(shí)現(xiàn)對惡意代碼的自動(dòng)化捕獲與收集工作。Nepenthes工具的不足是無法捕獲對未知漏洞進(jìn)行攻擊的惡意代碼;一旦有新的漏洞,就需要對其進(jìn)行模擬,極大地增加了工作量;同樣,其對惡意代碼類型及數(shù)量的捕獲與收集也受限于對網(wǎng)絡(luò)服務(wù)已知漏洞模擬的數(shù)量與質(zhì)量。

    Process Monitor(進(jìn)程監(jiān)視器)是一個(gè)Windows下的高級監(jiān)視工具,可以實(shí)時(shí)顯示文件系統(tǒng)、注冊表和進(jìn)程/線程的活動(dòng)。它將Sysinternals以前的兩個(gè)實(shí)用程序Filemon(文件監(jiān)視器)和Regmon(注冊表監(jiān)視器)結(jié)合在一起,并且添加了大量的改進(jìn)功能,包括豐富的非破壞性的過濾器,全面的事件屬性,如會話ID和用戶名,可靠的進(jìn)程信息,對每個(gè)操作帶有集成的調(diào)試符號支持的完整線程堆棧,同步記錄日志文件等等。Process Monitor獨(dú)特的強(qiáng)大功能將使它成為用戶在系統(tǒng)故障排除和惡意軟件查殺中使用的核心實(shí)用程序。

    Ether惡意軟件分析工具通過硬件虛擬化擴(kuò)展,提出了基于硬件虛擬化的惡意代碼分析框架。Ether通過Xen虛擬機(jī)能夠獲得比客戶操作系統(tǒng)更加高的系統(tǒng)權(quán)限,使其能夠監(jiān)測到所有執(zhí)行的指令、存儲器寫入、操作系統(tǒng)運(yùn)行環(huán)境、系統(tǒng)調(diào)用、甚至能夠限制指定進(jìn)程對系統(tǒng)屬性的訪問。當(dāng)客戶端代碼執(zhí)行時(shí),通過設(shè)置CPU trap陷阱標(biāo)志可以監(jiān)控指令的執(zhí)行,導(dǎo)致每條機(jī)器指令執(zhí)行后的調(diào)試異常。然而,Ether能夠記錄并追蹤客戶操作系統(tǒng)執(zhí)行的每條機(jī)器指令和被監(jiān)控的進(jìn)程。通過這些調(diào)試信息和監(jiān)控信息,分析人員能夠更好地甄別惡意代碼。

    上述惡意代碼捕獲技術(shù)大多是針對單一數(shù)據(jù)源的,無法全面獲取監(jiān)測對象的信息,從而導(dǎo)致行為檢測的漏報(bào)率和誤報(bào)率較高。一般來說,此類行為捕獲系統(tǒng)的行為捕獲模塊往往作為一個(gè)組件存在,只負(fù)責(zé)記錄惡意代碼行為,缺少自主分析判斷能力,導(dǎo)致捕獲的行為數(shù)據(jù)存在較大的噪音,為后期處理行為數(shù)據(jù)和提取惡意代碼行為特征增加了難度。針對該問題,本文提出了一種基于多Agent的惡意代碼捕獲方案,該方案采用Agent的形式來實(shí)現(xiàn)惡意代碼行為捕獲模塊,賦予其一定的自主決策能力,通過多Agent協(xié)同來去除部分行為噪聲數(shù)據(jù),從而提高惡意代碼行為捕獲效率。

    2 行為捕獲原型系統(tǒng)體系結(jié)構(gòu)

    本文提出的多Agent惡意代碼行為捕獲方案,其基本思想是:在惡意代碼行為捕獲系統(tǒng)主機(jī)上部署采集Agent和管理Agent,其中采集Agent主要用于捕獲惡意代碼行為數(shù)據(jù),管理Agent主要用于協(xié)調(diào)各個(gè)采集Agent工作,收集并處理捕獲的行為數(shù)據(jù)。通過采集Agent來感知系統(tǒng)中注冊表操作、文件操作、部署調(diào)用工具、連接指定站點(diǎn)、隱藏活動(dòng)界面、操作其它進(jìn)程、瀏覽器劫持以及惡意收集信息等行為,并通過管理Agent構(gòu)建的惡意代碼多維行為庫及可疑樣本行為矩陣進(jìn)行相似度匹配,從而為進(jìn)一步甄別和捕獲惡意代碼行為提供了具體數(shù)據(jù)。如圖1所示。

    行為捕獲的過程需要調(diào)用眾多系統(tǒng)模塊的參與,包括基于多Agent的信息采集模塊,基于規(guī)則匹配的發(fā)現(xiàn)模塊。行為捕獲按階段分為四個(gè)部分,包括采集階段、發(fā)現(xiàn)階段、處理階段和捕獲階段,其工作流程如圖2所示。

    (1) 采集階段。采集階段的主體是基于多Agent系統(tǒng)的采集Agent,實(shí)時(shí)采集CPU、內(nèi)存、網(wǎng)絡(luò)流量、端口、注冊表以及進(jìn)程的變化信息,并將結(jié)果實(shí)時(shí)反饋給管理Agent,由其處理模塊進(jìn)行整理、分析。

    (2)發(fā)現(xiàn)階段。發(fā)現(xiàn)階段要借助于管理Agent的信息處理模塊,將樣本的行為構(gòu)建行為矩陣,計(jì)算其行為相似度,并與規(guī)則庫中已知惡意行為進(jìn)行匹配對比,篩查惡意行為。

    (3)處理階段。處理階段同樣要借助于管理Agent的信息處理模塊,信息處理模塊鎖定惡意行為,并將采集階段上報(bào)的此惡意行為的行為信息抽出、鎖定,將結(jié)果進(jìn)行反饋。endprint

    (4)捕獲階段。捕獲階段是對處理階段反饋的行為進(jìn)行捕獲而實(shí)施的各種操作,包括調(diào)用程序進(jìn)行記錄(比如系統(tǒng)日志、網(wǎng)絡(luò)流量流向和內(nèi)容、CPU和內(nèi)存等系統(tǒng)資源的變化情況、端口開放情況、注冊表修改記錄、進(jìn)程開啟和關(guān)閉情況等),對以上記錄數(shù)據(jù)情況的分析,按照多維特征描述法對其進(jìn)行描述,將之充實(shí)到行為特征庫。

    3 模塊功能介紹

    系統(tǒng)按實(shí)現(xiàn)方式可劃分為信息采集子系統(tǒng)、行為匹配子系統(tǒng)、行為捕獲子系統(tǒng)以及數(shù)據(jù)庫子系統(tǒng)。信息采集功能由采集Agent完成,行為匹配及捕獲功能由管理Agent完成。如圖3所示。

    3.1 信息采集子系統(tǒng)

    信息采集子系統(tǒng)的核心是系統(tǒng)行為的監(jiān)控,采集多Agent的惡意代碼行為捕獲技術(shù)。

    信息采集子系統(tǒng)是本系統(tǒng)的基礎(chǔ)模塊,為行為捕獲提供數(shù)據(jù)來源,并保證數(shù)據(jù)的真實(shí)性和實(shí)時(shí)性。系統(tǒng)監(jiān)控子系統(tǒng)由多個(gè)采集監(jiān)控Agent組成,有管理Agent統(tǒng)一負(fù)責(zé)初始化和操作控制,下設(shè)CPU信息采集模塊、文件信息采集模塊、進(jìn)程信息采集模塊、網(wǎng)絡(luò)信息采集模塊、注冊表信息采集模塊以及內(nèi)存信息采集模塊,分別對應(yīng)并實(shí)現(xiàn)相應(yīng)的采集Agent功能。這些功能模塊將收集的信息實(shí)時(shí)反饋給行為匹配子系統(tǒng)中的數(shù)據(jù)分析模塊,由其區(qū)別并鎖定其中的異常狀態(tài)信息,并將結(jié)果反饋給行為捕獲子系統(tǒng)。

    3.2 匹配推理子系統(tǒng)

    匹配推理子系統(tǒng)是整個(gè)系統(tǒng)的關(guān)鍵,負(fù)責(zé)對信息采集子系統(tǒng)返回的信息進(jìn)行處理,從中發(fā)現(xiàn)惡意行為。

    匹配推理子系統(tǒng)有:行為提取模塊、相似度計(jì)算模塊、規(guī)則匹配模塊及數(shù)據(jù)分析模塊。其中行為提取模塊基于IDA工具提取檢測樣本的行為并構(gòu)建樣本行為矩陣;相似度計(jì)算模塊計(jì)算矩陣相似度;規(guī)則匹配模塊負(fù)責(zé)將樣本相似度與數(shù)據(jù)庫中惡意代碼的相似度進(jìn)行匹配對比,確定可疑行為;數(shù)據(jù)分析模塊負(fù)責(zé)確定的惡定行為信息進(jìn)行篩選,將結(jié)果反饋至行為捕獲子系統(tǒng)。

    3.3 行為捕獲子系統(tǒng)

    行為捕獲子系統(tǒng)是整個(gè)系統(tǒng)的實(shí)現(xiàn)核心,負(fù)責(zé)接收匹配推理子系統(tǒng)確定的惡意行為并進(jìn)行捕獲。包括捕獲記錄模塊和分析模塊。捕獲記錄模塊負(fù)責(zé)對某一待捕獲的行為進(jìn)行記錄,包括其運(yùn)行時(shí)間段,產(chǎn)生的系統(tǒng)資源變化等;分析模塊是針對某一行為進(jìn)行的后期分析,進(jìn)一步確定其是否為惡意行為。

    行為捕獲子系統(tǒng)捕獲惡意行為后,如果是因?yàn)槠ヅ涠鴶喽ㄊ菒阂庑袨榈?,將該代碼及行為特征記錄入數(shù)據(jù)庫;如果是因?yàn)轭A(yù)測或者外界專家干預(yù)而斷定為惡意行為的,則還需要更新惡意代碼行為特征庫。

    3.4 數(shù)據(jù)庫子系統(tǒng)

    數(shù)據(jù)庫子系統(tǒng)是系統(tǒng)的數(shù)據(jù)存儲中轉(zhuǎn)中心,負(fù)責(zé)存儲各種數(shù)據(jù),包括已知的惡意代碼特征和匹配規(guī)則,實(shí)時(shí)的系統(tǒng)狀態(tài)監(jiān)控信息,系統(tǒng)運(yùn)行日志,匹配分析過程中產(chǎn)生的結(jié)果等。

    4 系統(tǒng)實(shí)現(xiàn)

    4.1 實(shí)現(xiàn)平臺

    本平臺采用Windows XP操作系統(tǒng),結(jié)合了 Microsoft Jet Database Engine 和 Microsoft SQL Server數(shù)據(jù)庫,使用基于Visual studio 2008平臺的C++語言開發(fā)環(huán)境。在某局域網(wǎng)中選定三臺計(jì)算機(jī)來搭建實(shí)驗(yàn)環(huán)境:一臺FTP服務(wù)器A(安裝配置采集Agent,監(jiān)控其CPU和內(nèi)存狀況)、第二臺為隨機(jī)選取網(wǎng)絡(luò)客戶機(jī)B(安裝配置采集Agent,監(jiān)控其網(wǎng)絡(luò)流量數(shù)據(jù))、第三臺為安裝管理Agent客戶機(jī)C。如圖4所示。

    4.2 類圖分析

    系統(tǒng)基于面向?qū)ο缶幊虒?shí)現(xiàn),由多個(gè)類構(gòu)成,如圖5所示,不同的子系統(tǒng)或者功能模塊由不同的類來實(shí)現(xiàn),類中封裝其需要的數(shù)據(jù)以及操作的函數(shù)。

    (1)Main類。Main類是主界面類,構(gòu)成系統(tǒng)的主界面,同時(shí)啟動(dòng)其他子系統(tǒng)類,包括SystemSupervise類(系統(tǒng)監(jiān)控子系統(tǒng)),MatchDeduce類(匹配推理子系統(tǒng)),CaptureAnalyze類(捕獲分析子系統(tǒng))以及DataBaseManage類(數(shù)據(jù)庫管理子系統(tǒng))。

    (2)SystemSupervise類。SystemSupervise類是監(jiān)控子系統(tǒng)類,負(fù)責(zé)系統(tǒng)狀態(tài)的監(jiān)控,分別由CPU、Ram、Net、Port、Regdit、Document、Process這七個(gè)類完成7個(gè)監(jiān)控任務(wù),類圖如圖6所示。

    其中,SystemSupervise類完成監(jiān)控中心的功能,包括初始化、更新和結(jié)束監(jiān)控。其余類完成監(jiān)控任務(wù),分別對CPU、內(nèi)存、網(wǎng)絡(luò)流量、端口、注冊表、文件、進(jìn)程進(jìn)行監(jiān)控和處理。

    (3)MatchDeduce類。MatchDeduce類是匹配推理子系統(tǒng)的實(shí)現(xiàn)類,完成匹配和推理兩大任務(wù)。主要的操作對象是數(shù)據(jù)集(DataSet)。在規(guī)則匹配中,主要完成的工作包括規(guī)則選取、規(guī)則匹配;在推理中,首先要對得到的數(shù)據(jù)集進(jìn)行數(shù)據(jù)挖掘,從中得出有用信息,在此基礎(chǔ)上進(jìn)行推理分析。

    (4)CaptureAnalyze類。CaptureAnalyze類是捕獲分析子系統(tǒng)的實(shí)現(xiàn)類,完成捕獲和分析兩大任務(wù),將運(yùn)行結(jié)果實(shí)時(shí)記錄到系統(tǒng)日志中。實(shí)施捕獲時(shí),需要初始化行為捕獲相關(guān)程序、插件、打開記錄文件等;分析過程需要系統(tǒng)的實(shí)時(shí)記錄,包括產(chǎn)生的中間數(shù)據(jù)和最終結(jié)果。

    (5)DatabaseManage類。DatabaseManage類是數(shù)據(jù)庫子系統(tǒng)的實(shí)現(xiàn)類,完成針對數(shù)據(jù)庫系統(tǒng)的操作和管理任務(wù)。操作對象是多源數(shù)據(jù)庫中的多張表,完成的功能包括數(shù)據(jù)的插入、刪除、更新、查找等。

    4.3 數(shù)據(jù)庫建立

    數(shù)據(jù)庫子系統(tǒng)主要包括系統(tǒng)調(diào)用序列文件數(shù)據(jù)庫、惡意代碼多維特征描述數(shù)據(jù)庫、惡意代碼行為數(shù)據(jù)庫、系統(tǒng)環(huán)境描述數(shù)據(jù)庫、替換操作數(shù)據(jù)庫等五個(gè)部分。如圖7所示。

    (1)系統(tǒng)函數(shù)調(diào)用序列。使用IDA軟件分析得到函數(shù)調(diào)用圖,通過IDA插件編程得到系統(tǒng)函數(shù)調(diào)用序列。如表1所示。endprint

    (2)惡意代碼多維特征描述表。惡意代碼多維特征描述主要包含惡意代碼編號、惡意代碼名稱,各個(gè)系統(tǒng)調(diào)用發(fā)生時(shí)的時(shí)間、所依賴的系統(tǒng)調(diào)用、依賴的類型(數(shù)據(jù)依賴、控制依賴)、產(chǎn)生的下一個(gè)系統(tǒng)調(diào)用的名稱等信息。如表2所示。

    (3)等價(jià)替換操作表。為了規(guī)避惡意代碼靜態(tài)分析的檢測,很多軟件使用等價(jià)替換操作,如將文件映射到內(nèi)存中再讀取內(nèi)存數(shù)據(jù)的方式和直接讀取文件數(shù)據(jù)的操作就是一種等價(jià)替換。通過建立更新等價(jià)替換庫,能有效降低系統(tǒng)調(diào)用序列匹配的干擾。

    等價(jià)替換操作庫主要是依據(jù)系統(tǒng)調(diào)用類別來區(qū)分。如文件操作中的讀文件 “CreateFile→ReadFile”和“CreateFile→CreateFileMapping→MapViewOfFile”

    4 惡意代碼行為描述表

    刻畫某一時(shí)刻惡意代碼具體行為,包含CPU使用率的變化,內(nèi)存占用率的變化,網(wǎng)絡(luò)流量的變化,開放端口的變化,注冊表變化、進(jìn)程變化等。

    (5)系統(tǒng)環(huán)境變化表。刻畫惡意代碼行為導(dǎo)致的系統(tǒng)環(huán)境變化,具體包含當(dāng)前CPU的使用率、內(nèi)存的占用率、網(wǎng)絡(luò)流量、開放的端口、注冊表信息以及啟動(dòng)的進(jìn)程等。

    4.4 系統(tǒng)實(shí)現(xiàn)

    如圖8所示為系統(tǒng)的啟動(dòng)界面,此界面下可直接啟動(dòng)三個(gè)相關(guān)聯(lián)的子系統(tǒng),分別是系統(tǒng)監(jiān)控子系統(tǒng)、匹配推理子系統(tǒng)、以及捕獲分析子系統(tǒng)。

    信息監(jiān)控子系統(tǒng)運(yùn)行如圖9所示。通過此界面可以設(shè)置查詢間隔,選擇采集Agent進(jìn)行狀態(tài)查看。信息顯示窗口可以顯示目前系統(tǒng)的運(yùn)行信息,以及手動(dòng)的查詢結(jié)果。左下角的“動(dòng)態(tài)變化指標(biāo)”欄,可直觀顯示當(dāng)前CPU、內(nèi)存以及網(wǎng)絡(luò)流量的使用情況。

    捕獲分析子系統(tǒng)如圖10所示。通過此界面可以設(shè)置捕獲過程的參數(shù)。通過信息窗口動(dòng)態(tài)展示系統(tǒng)的運(yùn)行情況和狀態(tài)信息。

    5 結(jié)束語

    本文基于多Agent協(xié)同處理技術(shù)設(shè)計(jì)開發(fā)了惡意代碼行為捕獲原型系統(tǒng),通過多維惡意代碼庫對被捕獲的目標(biāo)行為進(jìn)行了詳細(xì)的描述和記錄。實(shí)驗(yàn)證明,該方案可以清楚地描述惡意代碼在CPU、內(nèi)存和流量等方面的多種行為特征,為進(jìn)一步分析和防范惡意行為提供數(shù)據(jù)支持,同時(shí)通過管理Agent動(dòng)態(tài)建立及維護(hù)的惡意代碼庫,可以支持新型、變種和隱藏類惡意代碼的進(jìn)一步檢測分析。該方案的設(shè)計(jì)與實(shí)現(xiàn)對于提高信息系統(tǒng)及網(wǎng)絡(luò)的惡意代碼防范能力具有較大的應(yīng)用價(jià)值。

    參考文獻(xiàn)

    [1] Rieck K, Trinius P, Willems C, et al. Automatic analysis of malware behavior using machine learning[J]. Journal of Computer Security, 2011, 19(4): 639-668.

    [2] Baecher P, Koetter M, Holz T, et al. The nepenthes platform: An efficient approach to collect malware[C]//Recent Advances in Intrusion Detection. Springer Berlin Heidelberg, 2006: 165-184.

    [3] 方志鶴.惡意代碼分類的研究與實(shí)現(xiàn)[D].國防科學(xué)技術(shù)大學(xué),2011.

    [4] 曹瑩,劉家辰,苗啟廣等.AdaBoost 惡意程序行為檢測新算法[J].西安電子科技大學(xué)學(xué)報(bào),2013, 40(6): 116-124.

    [5] 燕發(fā)文,黃敏,王中飛.基于BF算法的網(wǎng)絡(luò)異常流量行為檢測[J].計(jì)算機(jī)工程,2013, 39(7): 165-168,172.

    [6] 王新志, 孫樂昌, 張旻,等.基于序列模式發(fā)現(xiàn)的惡意行為檢測方法[J].計(jì)算機(jī)工程,2011, 37(24): 1-3.

    [7] Ligh M, Adair S, Hartstein B, et al. Malware Analyst's Cookbook and DVD: Tools and Techniques for Fighting Malicious Code[M]. Wiley Publishing, 2010.

    [8] 朱映映,吳錦鋒,明仲.基于網(wǎng)絡(luò)事件和深度協(xié)議分析的入侵檢測研究[J].通信學(xué)報(bào),2011, 32(8): 171-178.

    作者簡介:

    孫志峰(1978-),男,河北冀州人,國防科大碩士在讀;主要研究方向和關(guān)注領(lǐng)域:網(wǎng)絡(luò)安全。

    趙文濤(1973-),男,內(nèi)蒙古涼城人,國防科大計(jì)算機(jī)學(xué)院,博士,現(xiàn)任國防科大計(jì)算機(jī)學(xué)院教研室主任,教授,碩士生導(dǎo)師;主要研究方向和關(guān)注領(lǐng)域:網(wǎng)絡(luò)安全。

    游超(1984-),男,湖南寧鄉(xiāng)人,國防科大碩士在讀;主要研究方向和關(guān)注領(lǐng)域:網(wǎng)絡(luò)安全。

    董彬(1992-),男,山西臨汾人,國防科大碩士在讀;主要研究方向和關(guān)注領(lǐng)域:網(wǎng)絡(luò)安全。endprint

    (2)惡意代碼多維特征描述表。惡意代碼多維特征描述主要包含惡意代碼編號、惡意代碼名稱,各個(gè)系統(tǒng)調(diào)用發(fā)生時(shí)的時(shí)間、所依賴的系統(tǒng)調(diào)用、依賴的類型(數(shù)據(jù)依賴、控制依賴)、產(chǎn)生的下一個(gè)系統(tǒng)調(diào)用的名稱等信息。如表2所示。

    (3)等價(jià)替換操作表。為了規(guī)避惡意代碼靜態(tài)分析的檢測,很多軟件使用等價(jià)替換操作,如將文件映射到內(nèi)存中再讀取內(nèi)存數(shù)據(jù)的方式和直接讀取文件數(shù)據(jù)的操作就是一種等價(jià)替換。通過建立更新等價(jià)替換庫,能有效降低系統(tǒng)調(diào)用序列匹配的干擾。

    等價(jià)替換操作庫主要是依據(jù)系統(tǒng)調(diào)用類別來區(qū)分。如文件操作中的讀文件 “CreateFile→ReadFile”和“CreateFile→CreateFileMapping→MapViewOfFile”

    4 惡意代碼行為描述表

    刻畫某一時(shí)刻惡意代碼具體行為,包含CPU使用率的變化,內(nèi)存占用率的變化,網(wǎng)絡(luò)流量的變化,開放端口的變化,注冊表變化、進(jìn)程變化等。

    (5)系統(tǒng)環(huán)境變化表。刻畫惡意代碼行為導(dǎo)致的系統(tǒng)環(huán)境變化,具體包含當(dāng)前CPU的使用率、內(nèi)存的占用率、網(wǎng)絡(luò)流量、開放的端口、注冊表信息以及啟動(dòng)的進(jìn)程等。

    4.4 系統(tǒng)實(shí)現(xiàn)

    如圖8所示為系統(tǒng)的啟動(dòng)界面,此界面下可直接啟動(dòng)三個(gè)相關(guān)聯(lián)的子系統(tǒng),分別是系統(tǒng)監(jiān)控子系統(tǒng)、匹配推理子系統(tǒng)、以及捕獲分析子系統(tǒng)。

    信息監(jiān)控子系統(tǒng)運(yùn)行如圖9所示。通過此界面可以設(shè)置查詢間隔,選擇采集Agent進(jìn)行狀態(tài)查看。信息顯示窗口可以顯示目前系統(tǒng)的運(yùn)行信息,以及手動(dòng)的查詢結(jié)果。左下角的“動(dòng)態(tài)變化指標(biāo)”欄,可直觀顯示當(dāng)前CPU、內(nèi)存以及網(wǎng)絡(luò)流量的使用情況。

    捕獲分析子系統(tǒng)如圖10所示。通過此界面可以設(shè)置捕獲過程的參數(shù)。通過信息窗口動(dòng)態(tài)展示系統(tǒng)的運(yùn)行情況和狀態(tài)信息。

    5 結(jié)束語

    本文基于多Agent協(xié)同處理技術(shù)設(shè)計(jì)開發(fā)了惡意代碼行為捕獲原型系統(tǒng),通過多維惡意代碼庫對被捕獲的目標(biāo)行為進(jìn)行了詳細(xì)的描述和記錄。實(shí)驗(yàn)證明,該方案可以清楚地描述惡意代碼在CPU、內(nèi)存和流量等方面的多種行為特征,為進(jìn)一步分析和防范惡意行為提供數(shù)據(jù)支持,同時(shí)通過管理Agent動(dòng)態(tài)建立及維護(hù)的惡意代碼庫,可以支持新型、變種和隱藏類惡意代碼的進(jìn)一步檢測分析。該方案的設(shè)計(jì)與實(shí)現(xiàn)對于提高信息系統(tǒng)及網(wǎng)絡(luò)的惡意代碼防范能力具有較大的應(yīng)用價(jià)值。

    參考文獻(xiàn)

    [1] Rieck K, Trinius P, Willems C, et al. Automatic analysis of malware behavior using machine learning[J]. Journal of Computer Security, 2011, 19(4): 639-668.

    [2] Baecher P, Koetter M, Holz T, et al. The nepenthes platform: An efficient approach to collect malware[C]//Recent Advances in Intrusion Detection. Springer Berlin Heidelberg, 2006: 165-184.

    [3] 方志鶴.惡意代碼分類的研究與實(shí)現(xiàn)[D].國防科學(xué)技術(shù)大學(xué),2011.

    [4] 曹瑩,劉家辰,苗啟廣等.AdaBoost 惡意程序行為檢測新算法[J].西安電子科技大學(xué)學(xué)報(bào),2013, 40(6): 116-124.

    [5] 燕發(fā)文,黃敏,王中飛.基于BF算法的網(wǎng)絡(luò)異常流量行為檢測[J].計(jì)算機(jī)工程,2013, 39(7): 165-168,172.

    [6] 王新志, 孫樂昌, 張旻,等.基于序列模式發(fā)現(xiàn)的惡意行為檢測方法[J].計(jì)算機(jī)工程,2011, 37(24): 1-3.

    [7] Ligh M, Adair S, Hartstein B, et al. Malware Analyst's Cookbook and DVD: Tools and Techniques for Fighting Malicious Code[M]. Wiley Publishing, 2010.

    [8] 朱映映,吳錦鋒,明仲.基于網(wǎng)絡(luò)事件和深度協(xié)議分析的入侵檢測研究[J].通信學(xué)報(bào),2011, 32(8): 171-178.

    作者簡介:

    孫志峰(1978-),男,河北冀州人,國防科大碩士在讀;主要研究方向和關(guān)注領(lǐng)域:網(wǎng)絡(luò)安全。

    趙文濤(1973-),男,內(nèi)蒙古涼城人,國防科大計(jì)算機(jī)學(xué)院,博士,現(xiàn)任國防科大計(jì)算機(jī)學(xué)院教研室主任,教授,碩士生導(dǎo)師;主要研究方向和關(guān)注領(lǐng)域:網(wǎng)絡(luò)安全。

    游超(1984-),男,湖南寧鄉(xiāng)人,國防科大碩士在讀;主要研究方向和關(guān)注領(lǐng)域:網(wǎng)絡(luò)安全。

    董彬(1992-),男,山西臨汾人,國防科大碩士在讀;主要研究方向和關(guān)注領(lǐng)域:網(wǎng)絡(luò)安全。endprint

    (2)惡意代碼多維特征描述表。惡意代碼多維特征描述主要包含惡意代碼編號、惡意代碼名稱,各個(gè)系統(tǒng)調(diào)用發(fā)生時(shí)的時(shí)間、所依賴的系統(tǒng)調(diào)用、依賴的類型(數(shù)據(jù)依賴、控制依賴)、產(chǎn)生的下一個(gè)系統(tǒng)調(diào)用的名稱等信息。如表2所示。

    (3)等價(jià)替換操作表。為了規(guī)避惡意代碼靜態(tài)分析的檢測,很多軟件使用等價(jià)替換操作,如將文件映射到內(nèi)存中再讀取內(nèi)存數(shù)據(jù)的方式和直接讀取文件數(shù)據(jù)的操作就是一種等價(jià)替換。通過建立更新等價(jià)替換庫,能有效降低系統(tǒng)調(diào)用序列匹配的干擾。

    等價(jià)替換操作庫主要是依據(jù)系統(tǒng)調(diào)用類別來區(qū)分。如文件操作中的讀文件 “CreateFile→ReadFile”和“CreateFile→CreateFileMapping→MapViewOfFile”

    4 惡意代碼行為描述表

    刻畫某一時(shí)刻惡意代碼具體行為,包含CPU使用率的變化,內(nèi)存占用率的變化,網(wǎng)絡(luò)流量的變化,開放端口的變化,注冊表變化、進(jìn)程變化等。

    (5)系統(tǒng)環(huán)境變化表??坍嫄阂獯a行為導(dǎo)致的系統(tǒng)環(huán)境變化,具體包含當(dāng)前CPU的使用率、內(nèi)存的占用率、網(wǎng)絡(luò)流量、開放的端口、注冊表信息以及啟動(dòng)的進(jìn)程等。

    4.4 系統(tǒng)實(shí)現(xiàn)

    如圖8所示為系統(tǒng)的啟動(dòng)界面,此界面下可直接啟動(dòng)三個(gè)相關(guān)聯(lián)的子系統(tǒng),分別是系統(tǒng)監(jiān)控子系統(tǒng)、匹配推理子系統(tǒng)、以及捕獲分析子系統(tǒng)。

    信息監(jiān)控子系統(tǒng)運(yùn)行如圖9所示。通過此界面可以設(shè)置查詢間隔,選擇采集Agent進(jìn)行狀態(tài)查看。信息顯示窗口可以顯示目前系統(tǒng)的運(yùn)行信息,以及手動(dòng)的查詢結(jié)果。左下角的“動(dòng)態(tài)變化指標(biāo)”欄,可直觀顯示當(dāng)前CPU、內(nèi)存以及網(wǎng)絡(luò)流量的使用情況。

    捕獲分析子系統(tǒng)如圖10所示。通過此界面可以設(shè)置捕獲過程的參數(shù)。通過信息窗口動(dòng)態(tài)展示系統(tǒng)的運(yùn)行情況和狀態(tài)信息。

    5 結(jié)束語

    本文基于多Agent協(xié)同處理技術(shù)設(shè)計(jì)開發(fā)了惡意代碼行為捕獲原型系統(tǒng),通過多維惡意代碼庫對被捕獲的目標(biāo)行為進(jìn)行了詳細(xì)的描述和記錄。實(shí)驗(yàn)證明,該方案可以清楚地描述惡意代碼在CPU、內(nèi)存和流量等方面的多種行為特征,為進(jìn)一步分析和防范惡意行為提供數(shù)據(jù)支持,同時(shí)通過管理Agent動(dòng)態(tài)建立及維護(hù)的惡意代碼庫,可以支持新型、變種和隱藏類惡意代碼的進(jìn)一步檢測分析。該方案的設(shè)計(jì)與實(shí)現(xiàn)對于提高信息系統(tǒng)及網(wǎng)絡(luò)的惡意代碼防范能力具有較大的應(yīng)用價(jià)值。

    參考文獻(xiàn)

    [1] Rieck K, Trinius P, Willems C, et al. Automatic analysis of malware behavior using machine learning[J]. Journal of Computer Security, 2011, 19(4): 639-668.

    [2] Baecher P, Koetter M, Holz T, et al. The nepenthes platform: An efficient approach to collect malware[C]//Recent Advances in Intrusion Detection. Springer Berlin Heidelberg, 2006: 165-184.

    [3] 方志鶴.惡意代碼分類的研究與實(shí)現(xiàn)[D].國防科學(xué)技術(shù)大學(xué),2011.

    [4] 曹瑩,劉家辰,苗啟廣等.AdaBoost 惡意程序行為檢測新算法[J].西安電子科技大學(xué)學(xué)報(bào),2013, 40(6): 116-124.

    [5] 燕發(fā)文,黃敏,王中飛.基于BF算法的網(wǎng)絡(luò)異常流量行為檢測[J].計(jì)算機(jī)工程,2013, 39(7): 165-168,172.

    [6] 王新志, 孫樂昌, 張旻,等.基于序列模式發(fā)現(xiàn)的惡意行為檢測方法[J].計(jì)算機(jī)工程,2011, 37(24): 1-3.

    [7] Ligh M, Adair S, Hartstein B, et al. Malware Analyst's Cookbook and DVD: Tools and Techniques for Fighting Malicious Code[M]. Wiley Publishing, 2010.

    [8] 朱映映,吳錦鋒,明仲.基于網(wǎng)絡(luò)事件和深度協(xié)議分析的入侵檢測研究[J].通信學(xué)報(bào),2011, 32(8): 171-178.

    作者簡介:

    孫志峰(1978-),男,河北冀州人,國防科大碩士在讀;主要研究方向和關(guān)注領(lǐng)域:網(wǎng)絡(luò)安全。

    趙文濤(1973-),男,內(nèi)蒙古涼城人,國防科大計(jì)算機(jī)學(xué)院,博士,現(xiàn)任國防科大計(jì)算機(jī)學(xué)院教研室主任,教授,碩士生導(dǎo)師;主要研究方向和關(guān)注領(lǐng)域:網(wǎng)絡(luò)安全。

    游超(1984-),男,湖南寧鄉(xiāng)人,國防科大碩士在讀;主要研究方向和關(guān)注領(lǐng)域:網(wǎng)絡(luò)安全。

    董彬(1992-),男,山西臨汾人,國防科大碩士在讀;主要研究方向和關(guān)注領(lǐng)域:網(wǎng)絡(luò)安全。endprint

    国产精品 欧美亚洲| 午夜福利在线观看免费完整高清在 | 老司机在亚洲福利影院| 欧美最新免费一区二区三区 | 丁香六月欧美| 天堂av国产一区二区熟女人妻| 两个人看的免费小视频| 九九在线视频观看精品| 久久亚洲精品不卡| 久久精品91无色码中文字幕| 亚洲精品456在线播放app | 精品人妻一区二区三区麻豆 | 欧美一区二区亚洲| 欧美一级毛片孕妇| 又黄又粗又硬又大视频| avwww免费| 一个人免费在线观看电影| 中文字幕精品亚洲无线码一区| 亚洲在线观看片| av福利片在线观看| 午夜a级毛片| 在线免费观看的www视频| 亚洲中文字幕日韩| 操出白浆在线播放| 国内毛片毛片毛片毛片毛片| 精品乱码久久久久久99久播| 久久香蕉国产精品| 九九热线精品视视频播放| 久久精品国产亚洲av香蕉五月| 在线a可以看的网站| 国产成人av激情在线播放| 校园春色视频在线观看| 真实男女啪啪啪动态图| 亚洲人成网站高清观看| 18+在线观看网站| 久久久久国产精品人妻aⅴ院| 亚洲成人免费电影在线观看| 老熟妇仑乱视频hdxx| 日韩欧美精品v在线| 国产精品久久久久久精品电影| 亚洲精品粉嫩美女一区| 免费大片18禁| 少妇的丰满在线观看| 久久久久免费精品人妻一区二区| 日韩欧美精品v在线| 亚洲av一区综合| 色视频www国产| 在线国产一区二区在线| 国产野战对白在线观看| а√天堂www在线а√下载| 又黄又粗又硬又大视频| 国产野战对白在线观看| 久久亚洲真实| 九色国产91popny在线| 在线观看66精品国产| 日本 av在线| 亚洲aⅴ乱码一区二区在线播放| 久久草成人影院| 久久精品亚洲精品国产色婷小说| 五月伊人婷婷丁香| 51午夜福利影视在线观看| 最新在线观看一区二区三区| 在线国产一区二区在线| eeuss影院久久| 亚洲av第一区精品v没综合| 国产成人av教育| 国产伦精品一区二区三区四那| 每晚都被弄得嗷嗷叫到高潮| a级毛片a级免费在线| 黄色片一级片一级黄色片| 国产av麻豆久久久久久久| 国产乱人视频| 成年女人永久免费观看视频| 一级作爱视频免费观看| 久久精品国产综合久久久| 国产精品久久久久久亚洲av鲁大| 露出奶头的视频| 国内精品久久久久久久电影| 国产探花极品一区二区| 欧美av亚洲av综合av国产av| 18美女黄网站色大片免费观看| 久久伊人香网站| 黄色成人免费大全| 国产欧美日韩精品亚洲av| tocl精华| 18+在线观看网站| 最好的美女福利视频网| 亚洲国产精品成人综合色| 国产精品久久电影中文字幕| 国产极品精品免费视频能看的| 亚洲精品色激情综合| 亚洲成av人片免费观看| 看免费av毛片| 色在线成人网| 欧美成人a在线观看| 午夜久久久久精精品| 日本成人三级电影网站| 国产黄a三级三级三级人| 国产成人aa在线观看| 小蜜桃在线观看免费完整版高清| 午夜影院日韩av| 亚洲av一区综合| 欧美极品一区二区三区四区| 白带黄色成豆腐渣| 国产精品久久久人人做人人爽| 十八禁人妻一区二区| 亚洲在线自拍视频| 久久欧美精品欧美久久欧美| 亚洲av熟女| 亚洲久久久久久中文字幕| 国产精品98久久久久久宅男小说| 久久中文看片网| 午夜精品在线福利| 欧美乱码精品一区二区三区| 久久这里只有精品中国| 午夜精品久久久久久毛片777| 国产激情偷乱视频一区二区| 亚洲精品成人久久久久久| 欧美zozozo另类| 亚洲不卡免费看| 亚洲 欧美 日韩 在线 免费| 国产三级黄色录像| 精品99又大又爽又粗少妇毛片 | 午夜视频国产福利| 美女免费视频网站| 色播亚洲综合网| 99久久成人亚洲精品观看| 中文亚洲av片在线观看爽| 国产欧美日韩精品亚洲av| 免费在线观看成人毛片| 在线a可以看的网站| 亚洲av成人av| 蜜桃亚洲精品一区二区三区| 日韩中文字幕欧美一区二区| av在线天堂中文字幕| 久久草成人影院| 又紧又爽又黄一区二区| 欧美日韩中文字幕国产精品一区二区三区| 美女高潮的动态| 国产精品一区二区三区四区免费观看 | 欧美日韩一级在线毛片| www日本在线高清视频| 久久婷婷人人爽人人干人人爱| 黄片大片在线免费观看| 91九色精品人成在线观看| 3wmmmm亚洲av在线观看| 好男人在线观看高清免费视频| a级一级毛片免费在线观看| 国产av在哪里看| 日本a在线网址| 午夜久久久久精精品| 久久久久久九九精品二区国产| 久久久久久大精品| 国产综合懂色| 日本与韩国留学比较| 69av精品久久久久久| 国产综合懂色| 成人三级黄色视频| 一本久久中文字幕| 看片在线看免费视频| 国产午夜精品久久久久久一区二区三区 | 欧美一级毛片孕妇| 91久久精品电影网| 亚洲aⅴ乱码一区二区在线播放| 国产色爽女视频免费观看| 国产三级中文精品| 91久久精品国产一区二区成人 | 男女做爰动态图高潮gif福利片| 精品欧美国产一区二区三| 在线观看舔阴道视频| 国产伦精品一区二区三区视频9 | 少妇熟女aⅴ在线视频| 欧美日韩黄片免| 国产成人欧美在线观看| 中文在线观看免费www的网站| 少妇的逼水好多| 激情在线观看视频在线高清| 身体一侧抽搐| 免费av毛片视频| 国产精品久久久久久人妻精品电影| 一进一出抽搐动态| 高潮久久久久久久久久久不卡| 又紧又爽又黄一区二区| 午夜福利在线在线| 19禁男女啪啪无遮挡网站| 亚洲av免费高清在线观看| 国产av一区在线观看免费| 欧美精品啪啪一区二区三区| 无遮挡黄片免费观看| 国产精品爽爽va在线观看网站| 99在线视频只有这里精品首页| 国产av一区在线观看免费| 亚洲电影在线观看av| 国产精品爽爽va在线观看网站| 日韩欧美在线二视频| 免费在线观看影片大全网站| 欧美激情在线99| 中文字幕久久专区| 久久亚洲精品不卡| 欧美3d第一页| 在线观看av片永久免费下载| 精品久久久久久久末码| 亚洲国产日韩欧美精品在线观看 | 国产精品久久久久久久久免 | 午夜福利在线在线| 亚洲欧美日韩高清专用| 免费无遮挡裸体视频| 五月玫瑰六月丁香| www.熟女人妻精品国产| 村上凉子中文字幕在线| 亚洲最大成人手机在线| 久久精品国产亚洲av涩爱 | 精品欧美国产一区二区三| 搞女人的毛片| 有码 亚洲区| 蜜桃亚洲精品一区二区三区| 日韩欧美国产一区二区入口| 好男人在线观看高清免费视频| 亚洲欧美日韩东京热| 亚洲熟妇中文字幕五十中出| 欧美中文日本在线观看视频| 精品人妻偷拍中文字幕| 黄片大片在线免费观看| 国产黄片美女视频| 国产精品精品国产色婷婷| 久久人妻av系列| 国产男靠女视频免费网站| 亚洲精品久久国产高清桃花| 少妇熟女aⅴ在线视频| 亚洲精品粉嫩美女一区| 国产色爽女视频免费观看| 国产真实伦视频高清在线观看 | 欧美xxxx黑人xx丫x性爽| 精品久久久久久久人妻蜜臀av| 男女下面进入的视频免费午夜| 一进一出抽搐动态| 三级国产精品欧美在线观看| 中亚洲国语对白在线视频| 国产亚洲精品综合一区在线观看| 亚洲av免费在线观看| 性欧美人与动物交配| 精品国产超薄肉色丝袜足j| 国内毛片毛片毛片毛片毛片| 少妇的逼水好多| 国产91精品成人一区二区三区| 欧美色欧美亚洲另类二区| 成年女人看的毛片在线观看| 色播亚洲综合网| 久久久久久久久中文| 国产精品,欧美在线| 欧美3d第一页| av天堂在线播放| 欧美成狂野欧美在线观看| 伊人久久精品亚洲午夜| 九九热线精品视视频播放| 国产综合懂色| 久久99热这里只有精品18| 桃色一区二区三区在线观看| 一区二区三区高清视频在线| 久久久久九九精品影院| 国产乱人伦免费视频| 淫秽高清视频在线观看| 免费在线观看日本一区| 国产精品,欧美在线| 精品日产1卡2卡| 国产精品久久久久久亚洲av鲁大| 熟女人妻精品中文字幕| 国产99白浆流出| 老鸭窝网址在线观看| 国产亚洲精品av在线| 亚洲精品色激情综合| 熟女少妇亚洲综合色aaa.| 国产精品久久久久久亚洲av鲁大| 精品熟女少妇八av免费久了| 精品一区二区三区视频在线观看免费| 久久天躁狠狠躁夜夜2o2o| 搡老熟女国产l中国老女人| 亚洲内射少妇av| 久久精品国产99精品国产亚洲性色| 亚洲欧美日韩东京热| 久久久久精品国产欧美久久久| 成熟少妇高潮喷水视频| 国产精品99久久久久久久久| 国产爱豆传媒在线观看| 国产精品女同一区二区软件 | 婷婷精品国产亚洲av在线| 偷拍熟女少妇极品色| 婷婷丁香在线五月| 午夜两性在线视频| 亚洲av日韩精品久久久久久密| 国产视频内射| 亚洲国产精品合色在线| 精品国产美女av久久久久小说| 真人一进一出gif抽搐免费| 亚洲国产欧美网| 少妇人妻一区二区三区视频| 母亲3免费完整高清在线观看| 日本一本二区三区精品| 嫩草影视91久久| or卡值多少钱| 真人做人爱边吃奶动态| 亚洲av免费在线观看| 日本三级黄在线观看| 午夜福利18| 久99久视频精品免费| 熟女电影av网| 一个人观看的视频www高清免费观看| 看片在线看免费视频| 五月玫瑰六月丁香| 亚洲在线自拍视频| 国产高清视频在线观看网站| 九色国产91popny在线| 男女做爰动态图高潮gif福利片| 少妇的丰满在线观看| 99国产极品粉嫩在线观看| 在线观看免费午夜福利视频| 国产亚洲精品久久久久久毛片| 夜夜爽天天搞| 成年版毛片免费区| 欧美zozozo另类| 国产探花极品一区二区| 狠狠狠狠99中文字幕| 久久精品国产综合久久久| 国产亚洲欧美在线一区二区| 美女被艹到高潮喷水动态| 美女黄网站色视频| 国产成人a区在线观看| 黄色女人牲交| 亚洲精品乱码久久久v下载方式 | 欧美一级a爱片免费观看看| 香蕉av资源在线| 熟女少妇亚洲综合色aaa.| 亚洲精品成人久久久久久| 国内精品久久久久久久电影| 国产男靠女视频免费网站| 午夜激情福利司机影院| av中文乱码字幕在线| 欧美色视频一区免费| 18禁国产床啪视频网站| 亚洲不卡免费看| 国产一区二区在线观看日韩 | 久久精品人妻少妇| 女警被强在线播放| 此物有八面人人有两片| 俺也久久电影网| 一级毛片高清免费大全| 亚洲国产色片| 两人在一起打扑克的视频| 人妻久久中文字幕网| 亚洲成av人片在线播放无| 伊人久久大香线蕉亚洲五| 性色av乱码一区二区三区2| 精品人妻一区二区三区麻豆 | 久久精品91无色码中文字幕| 国产aⅴ精品一区二区三区波| 亚洲自拍偷在线| 成年免费大片在线观看| 午夜福利18| 欧美3d第一页| 日韩 欧美 亚洲 中文字幕| 成人鲁丝片一二三区免费| 亚洲乱码一区二区免费版| 99热6这里只有精品| 日韩人妻高清精品专区| 狂野欧美白嫩少妇大欣赏| 91久久精品电影网| 国产成人aa在线观看| 亚洲专区中文字幕在线| 在线看三级毛片| 午夜免费成人在线视频| 国产成人欧美在线观看| 搡老岳熟女国产| 又爽又黄无遮挡网站| 久久欧美精品欧美久久欧美| 首页视频小说图片口味搜索| 亚洲成人中文字幕在线播放| 欧美中文综合在线视频| 久久99热这里只有精品18| 国产av一区在线观看免费| 丰满的人妻完整版| 日本一本二区三区精品| 国产黄a三级三级三级人| 国产激情偷乱视频一区二区| 欧美性猛交╳xxx乱大交人| 亚洲无线观看免费| 一夜夜www| 久久久久国产精品人妻aⅴ院| 亚洲aⅴ乱码一区二区在线播放| 在线十欧美十亚洲十日本专区| 两个人视频免费观看高清| 日韩国内少妇激情av| 久久6这里有精品| 亚洲国产精品合色在线| 欧美黑人巨大hd| 亚洲精品一卡2卡三卡4卡5卡| 欧美成人一区二区免费高清观看| 精品一区二区三区视频在线观看免费| 1024手机看黄色片| 国产三级中文精品| www国产在线视频色| 国产一区在线观看成人免费| 法律面前人人平等表现在哪些方面| 精华霜和精华液先用哪个| 亚洲avbb在线观看| 91麻豆精品激情在线观看国产| 中文字幕人妻熟人妻熟丝袜美 | 国产精品野战在线观看| 18禁在线播放成人免费| 成人国产综合亚洲| 一本久久中文字幕| 日本免费一区二区三区高清不卡| 国产亚洲欧美98| 国产午夜精品久久久久久一区二区三区 | 久久久久免费精品人妻一区二区| 岛国在线免费视频观看| 国产精品1区2区在线观看.| 18美女黄网站色大片免费观看| 国产亚洲精品久久久久久毛片| 久久午夜亚洲精品久久| 国产精品久久久久久亚洲av鲁大| 久久久国产成人精品二区| 午夜福利欧美成人| av黄色大香蕉| 哪里可以看免费的av片| 久久精品国产综合久久久| 我要搜黄色片| 亚洲专区国产一区二区| 最近在线观看免费完整版| 欧美一区二区精品小视频在线| bbb黄色大片| 色在线成人网| 国内久久婷婷六月综合欲色啪| 亚洲激情在线av| 怎么达到女性高潮| 黄色视频,在线免费观看| www日本在线高清视频| 一区二区三区免费毛片| 国产99白浆流出| 亚洲人与动物交配视频| 久久国产乱子伦精品免费另类| 精品久久久久久成人av| 在线免费观看的www视频| 美女被艹到高潮喷水动态| 午夜福利免费观看在线| 日韩国内少妇激情av| 精品久久久久久久末码| 亚洲成人久久性| 少妇人妻精品综合一区二区 | 黄片小视频在线播放| 美女被艹到高潮喷水动态| 黄色视频,在线免费观看| 香蕉丝袜av| 国产精品乱码一区二三区的特点| 99riav亚洲国产免费| 不卡一级毛片| e午夜精品久久久久久久| 97人妻精品一区二区三区麻豆| 国产精品永久免费网站| 99热只有精品国产| 91在线观看av| 亚洲五月天丁香| 欧美不卡视频在线免费观看| 搡老妇女老女人老熟妇| 成年版毛片免费区| 久9热在线精品视频| 三级国产精品欧美在线观看| tocl精华| 日本免费一区二区三区高清不卡| 99久久综合精品五月天人人| 亚洲,欧美精品.| 少妇的逼水好多| 最近最新中文字幕大全免费视频| 动漫黄色视频在线观看| 两人在一起打扑克的视频| 热99在线观看视频| 国产色婷婷99| 俄罗斯特黄特色一大片| 麻豆成人av在线观看| 1024手机看黄色片| 亚洲国产精品sss在线观看| 精品久久久久久久久久久久久| 九色成人免费人妻av| 国产精品99久久久久久久久| 一本久久中文字幕| 午夜免费成人在线视频| 高清在线国产一区| 久久久久久大精品| 国产精品99久久99久久久不卡| 精品一区二区三区视频在线 | 最新美女视频免费是黄的| 国产亚洲欧美在线一区二区| 国产精品一区二区三区四区免费观看 | 少妇熟女aⅴ在线视频| 桃红色精品国产亚洲av| av中文乱码字幕在线| svipshipincom国产片| 十八禁网站免费在线| 国产伦在线观看视频一区| 免费看十八禁软件| 神马国产精品三级电影在线观看| 亚洲人成网站在线播| 久久精品影院6| 国产探花极品一区二区| 欧美乱妇无乱码| 亚洲乱码一区二区免费版| 精品人妻一区二区三区麻豆 | 欧美最黄视频在线播放免费| 超碰av人人做人人爽久久 | 亚洲七黄色美女视频| 国产午夜福利久久久久久| 美女高潮的动态| 国产私拍福利视频在线观看| 久久精品国产综合久久久| 久久精品91无色码中文字幕| 国产三级中文精品| 丰满人妻熟妇乱又伦精品不卡| 久久精品综合一区二区三区| 精品福利观看| 日韩有码中文字幕| 亚洲专区国产一区二区| 18禁黄网站禁片午夜丰满| avwww免费| 国产av麻豆久久久久久久| 久久6这里有精品| 两个人的视频大全免费| 老司机午夜福利在线观看视频| 国产精品一及| 中文字幕av在线有码专区| 老鸭窝网址在线观看| 91字幕亚洲| 成人亚洲精品av一区二区| 亚洲熟妇熟女久久| 色老头精品视频在线观看| 成人av在线播放网站| 色在线成人网| 夜夜躁狠狠躁天天躁| 我要搜黄色片| 精品一区二区三区人妻视频| 国产精品亚洲av一区麻豆| 国产精品免费一区二区三区在线| 一本综合久久免费| 嫁个100分男人电影在线观看| 国产野战对白在线观看| 亚洲av成人精品一区久久| 搡老妇女老女人老熟妇| 1000部很黄的大片| 99久久综合精品五月天人人| 国产黄a三级三级三级人| 欧美不卡视频在线免费观看| 国产成人aa在线观看| 九九久久精品国产亚洲av麻豆| 看黄色毛片网站| 日韩欧美精品免费久久 | 少妇裸体淫交视频免费看高清| 国产亚洲精品久久久久久毛片| 国产97色在线日韩免费| 在线免费观看的www视频| 欧美绝顶高潮抽搐喷水| 欧美乱妇无乱码| 3wmmmm亚洲av在线观看| 精品久久久久久久人妻蜜臀av| 精品久久久久久久末码| 女人高潮潮喷娇喘18禁视频| 国产在线精品亚洲第一网站| 亚洲欧美一区二区三区黑人| 国产精品综合久久久久久久免费| 国产精品 欧美亚洲| 乱人视频在线观看| 国产99白浆流出| 欧美日韩亚洲国产一区二区在线观看| 欧美日韩中文字幕国产精品一区二区三区| 三级男女做爰猛烈吃奶摸视频| 99热6这里只有精品| 美女黄网站色视频| 少妇熟女aⅴ在线视频| 熟女人妻精品中文字幕| 香蕉av资源在线| 搞女人的毛片| 熟女人妻精品中文字幕| 国产欧美日韩一区二区三| 欧美乱码精品一区二区三区| 日韩亚洲欧美综合| 搡女人真爽免费视频火全软件 | 十八禁网站免费在线| 亚洲av五月六月丁香网| 亚洲欧美激情综合另类| 亚洲18禁久久av| 老司机在亚洲福利影院| 国产视频内射| 国产国拍精品亚洲av在线观看 | 亚洲欧美一区二区三区黑人| 日韩免费av在线播放| 99久久成人亚洲精品观看| 日本免费a在线| 精品电影一区二区在线| 国产在视频线在精品| 国内毛片毛片毛片毛片毛片| 亚洲成人久久性| 久久久久精品国产欧美久久久| 制服丝袜大香蕉在线| 精品电影一区二区在线| 国产 一区 欧美 日韩| 搡老妇女老女人老熟妇| 又粗又爽又猛毛片免费看| 九色国产91popny在线| 亚洲aⅴ乱码一区二区在线播放| 久久久久亚洲av毛片大全| 亚洲在线观看片| 亚洲五月天丁香| 国产真实伦视频高清在线观看 | 精品一区二区三区av网在线观看| 91在线精品国自产拍蜜月 | svipshipincom国产片| 欧美日韩乱码在线| 12—13女人毛片做爰片一|