• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    基于系統(tǒng)調(diào)用的0day攻擊路徑檢測系統(tǒng)

    2015-12-23 01:13:12寧多彪趙躍龍
    關(guān)鍵詞:結(jié)點(diǎn)調(diào)用漏洞

    張 兵,寧多彪,趙躍龍

    (1.成都東軟學(xué)院 計(jì)算機(jī)科學(xué)與技術(shù)系,四川 成都611844;2.華南理工大學(xué) 信息與科學(xué)工程學(xué)院,廣東 廣州510640)

    0 引 言

    當(dāng)前網(wǎng)絡(luò)有防火墻和IDS的保護(hù),因此攻擊者很難達(dá)到直接攻擊某臺機(jī)器的目的。通常,有目標(biāo)的攻擊者利用其它機(jī)器上存在的漏洞發(fā)動多步攻擊,達(dá)到最終攻擊的目的,利用其它機(jī)器上存在的漏洞發(fā)動多步攻擊的過程,組成一條攻擊路徑。一條攻擊路徑就是關(guān)于受害機(jī)器上的一系列漏洞利用。因此,發(fā)現(xiàn)網(wǎng)絡(luò)中可能存在的攻擊路徑至關(guān)重要。

    如果一臺機(jī)器上的某個漏洞被攻擊者利用并入侵,且這個漏洞是已經(jīng)公布的漏洞,那么它就不是0day漏洞。所謂的0day漏洞是指那些沒有公開過,因而也就沒有補(bǔ)丁的漏洞,即通常所說的-“未公開的漏洞”。如果一條攻擊路徑中包含一個或多個0day漏洞,那么這條攻擊路徑就稱為0day攻擊路徑。

    研究表明,0day漏洞給網(wǎng)絡(luò)安全帶來了巨大的挑戰(zhàn)[1],而0day攻擊路徑問題正是建立在0day漏洞問題的基礎(chǔ)之上的[2]。當(dāng)前關(guān)于0day攻擊路徑問題的解決方法大致有3種:攻擊圖方法、滲透測試方法以及警報關(guān)聯(lián)方法,然而這些方法都未能有效且準(zhǔn)確地識別網(wǎng)絡(luò)中存在的0day攻擊路徑。出于這一動機(jī),本文對如何有效地檢測網(wǎng)絡(luò)中存在的0day攻擊路徑做了相對深入的研究。本文的貢獻(xiàn)主要在于首次利用系統(tǒng)調(diào)用的方法檢測0day攻擊路徑,并且設(shè)計(jì)實(shí)現(xiàn)了檢測0day攻擊路徑的系統(tǒng)。

    1 相關(guān)工作

    當(dāng)前關(guān)于攻擊路徑問題的檢測方法大致有攻擊圖方法、滲透測試方法和警報關(guān)聯(lián)方法。攻擊圖[3-6]是一種用圖形的方式來描述攻擊者從攻擊起始點(diǎn)到達(dá)攻擊目標(biāo)的所有攻擊路徑的方法。它在分析網(wǎng)絡(luò)的所有配置信息和弱點(diǎn)信息的前提下,通過信息之間的全局依存關(guān)系找出所有可能的攻擊路徑。然而之前關(guān)于攻擊圖方法的研究只是把已知漏洞進(jìn)行關(guān)聯(lián),并未反映出未知漏洞之間的關(guān)系。滲透測試[7,8]是一種比較常用的網(wǎng)絡(luò)漏洞檢測方法,然而該方法操作實(shí)施過程復(fù)雜,對操作人員技術(shù)水平要求高,需要操作人員對組件、系統(tǒng)功能和行為深入理解。另外,由于在滲透測試過程中,很難利用未知漏洞,因此無法檢測出網(wǎng)絡(luò)中隱藏的0day攻擊路徑。相對與滲透測試而言,警報關(guān)聯(lián)[9-12]的優(yōu)勢是自動化程度較高,但是由于在關(guān)聯(lián)過程中使用了入侵檢測系統(tǒng)(IDS),因此誤報率和漏報率較高,對真實(shí)攻擊的檢測能力有限[13]。

    綜上所述,當(dāng)前的研究方法中,并沒有對0day攻擊路徑的有效合理的檢測方法。為了有效的檢測0day漏洞,需要一種簡單高效的檢測方法。

    2 基于系統(tǒng)調(diào)用的0day攻擊路徑檢測方法

    本文從系統(tǒng)調(diào)用[14]的角度出發(fā),首次利用系統(tǒng)調(diào)用軌跡 (system call traces)識別0day攻擊路徑,取代前人通過收集漏洞或警報關(guān)聯(lián)成攻擊路徑的方法?;谙到y(tǒng)調(diào)用的0day攻擊路徑檢測犯法首先根據(jù)定義的語法規(guī)則,利用系統(tǒng)調(diào)用軌跡構(gòu)造網(wǎng)絡(luò)系統(tǒng)對象關(guān)系圖,然后從網(wǎng)絡(luò)系統(tǒng)對象關(guān)系圖中識別出可疑的入侵傳播路徑,最后識別出0day攻擊路徑,具體方法如下所述。

    某個網(wǎng)絡(luò)中的機(jī)器是由各種類型的操作系統(tǒng)組成,系統(tǒng)對象可以劃分為進(jìn)程、文件和套接字。首先利用系統(tǒng)調(diào)用軌跡構(gòu)造單個主機(jī)的系統(tǒng)對象關(guān)系圖 (per-h(huán)ost system object relation graph,per-h(huán)ost SORG)。如定義1所示,單個主機(jī)的系統(tǒng)對象關(guān)系圖是利用系統(tǒng)對象作為結(jié)點(diǎn),系統(tǒng)對象之間的關(guān)系作為邊,構(gòu)成的有向圖。根據(jù)表1中的語法規(guī)則,系統(tǒng)對象之間的關(guān)系有多種。比如,系統(tǒng)調(diào)用read指進(jìn)程依賴文件,用file →process表示,而系統(tǒng)調(diào)用write指文件依賴進(jìn)程,用process→file 表示。

    定義1 單個主機(jī)的系統(tǒng)對象關(guān)系圖per-h(huán)ost SORG。如果某臺主機(jī)的系統(tǒng)調(diào)用軌跡表示為∑i,那么這臺主機(jī)的SORG 是一個有向圖G(Vi,Ei),其中:

    (1)Vi是結(jié)點(diǎn)的集合,初始為空集;

    (2)Ei是有向邊的集合,初始為空集;

    (3)如果某個系統(tǒng)調(diào)用syscall ∈∑i,而rel 是表1中的系統(tǒng)調(diào)用之間的關(guān)系規(guī)則,和sink 都是操作系統(tǒng)的對象,可以是進(jìn)程、文件或套接字,那么

    表1 系統(tǒng)調(diào)用關(guān)系規(guī)則

    有了單個主機(jī)的系統(tǒng)對象關(guān)系圖,就可以構(gòu)建網(wǎng)絡(luò)的系統(tǒng)對象關(guān)系圖 (network system object relation graph,NSORG)。如定義2 所示,通過遞歸連 接per-h(huán)ost SORG 得到N-SORG。當(dāng)且僅當(dāng)來自兩個不同的per-h(huán)ost SORG 的兩個結(jié)點(diǎn)之間至少有一條邊存在時,這兩個per-h(huán)ost SORG才能夠被連接在一起。

    定義2 網(wǎng)絡(luò)的系統(tǒng)對象關(guān)系圖N-SORG。如果網(wǎng)絡(luò)中某臺主 機(jī) 的SORG 表 示 為G(Vi,Ei),那 么 這 個 網(wǎng) 絡(luò) 的SORG 表示為∪G(Vi,Ei),其中:

    網(wǎng)絡(luò)的系統(tǒng)對象關(guān)系圖從本質(zhì)上講就是系統(tǒng)調(diào)用軌跡路徑的集合,網(wǎng)絡(luò)中可能的0day攻擊路徑就存在于這些路徑當(dāng)中。因此定義3中提出的入侵傳播路徑就作為候選的0day攻擊路徑。

    定義3 入侵傳播路徑 (intrusion propagation paths,IPPs)。假設(shè)∪G (Vi,Ei)表示網(wǎng)絡(luò)的SORG,其中G(Vi,Ei)表示per-h(huán)ost SORG,那么IPPs是∪G (Vi,Ei)的一個子圖,表示為G (V′ ,E′) ,其中:

    (1)V′是結(jié)點(diǎn)的集合,E′是有向邊的集合,且V′∪Vi,E′∪Ei;

    (2)V′初始化只包含觸發(fā)節(jié)點(diǎn);

    在定義3中,start和end分別表示一個系統(tǒng)調(diào)用被觸發(fā)和返回的時間點(diǎn)。IPPs是SORG 的一個子圖,IPPs中的系統(tǒng)對象都是 “可疑的”。假設(shè)給定一個觸發(fā)結(jié)點(diǎn)tn,這些可疑的結(jié)點(diǎn)通過直接或間接的依賴關(guān)系,或者在lat(tn)之前已經(jīng)影響了tn,或者在eat(tn)之后被tn 影響。觸發(fā)結(jié)點(diǎn)是SORG 中的系統(tǒng)對象,與系統(tǒng)調(diào)用有關(guān),可以通過snort、Tripwire等工具的掃描結(jié)果得出。

    3 系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)

    3.1 系統(tǒng)概述

    本文提出的基于系統(tǒng)調(diào)用的0day攻擊路徑檢測系統(tǒng)的框架,由4個部分組成:系統(tǒng)調(diào)用審查和過濾、SORG 圖生成、IPPs識別以及漏洞特征集合和漏洞指示函數(shù)。下面對這幾個組件進(jìn)行詳細(xì)論述。

    3.2 系統(tǒng)調(diào)用審查和過濾

    該部分的主要功能是根據(jù)表1中定義的規(guī)則在每臺主機(jī)上執(zhí)行系統(tǒng)調(diào)用審查和過濾,然后把過濾后的系統(tǒng)調(diào)用信息發(fā)送至系統(tǒng)調(diào)用分析主機(jī)。在設(shè)計(jì)該部分時需要考慮以下兩點(diǎn)內(nèi)容:首先,為了防止丟失任何可能的入侵信息,在進(jìn)行系統(tǒng)調(diào)用審查時要涵蓋所有的進(jìn)程,而不能只包含某些特定的進(jìn)程。其次,系統(tǒng)調(diào)用審查需要在整個網(wǎng)絡(luò)范圍內(nèi)執(zhí)行,即網(wǎng)絡(luò)中所有的主機(jī)都需要被審查,而且在審查過程中需要記錄主機(jī)之間的通信信息。系統(tǒng)調(diào)用審查和過濾是用來識別0day攻擊路徑的基礎(chǔ),因此該部分的工作決定著本系統(tǒng)檢測結(jié)果的準(zhǔn)確性和可靠性。

    另外,考慮到過多的過濾規(guī)則也可能會刪除掉那些與漏洞有關(guān)的系統(tǒng)對象,因此需要慎重使用過濾規(guī)則。

    3.3 SORG 圖生成

    單個主機(jī)的系統(tǒng)調(diào)用用于構(gòu)建per-h(huán)ost SORG。把系統(tǒng)調(diào)用語法分析成文件、進(jìn)程或者套接字以及它們之間的依賴關(guān)系,SORG 中的結(jié)點(diǎn)由系統(tǒng)對象構(gòu)成,邊由系統(tǒng)對象之間的依賴關(guān)系構(gòu)成。本文根據(jù)文獻(xiàn) [15-17]確定系統(tǒng)調(diào)用之間的關(guān)系規(guī)則。除了關(guān)系規(guī)則,系統(tǒng)調(diào)用參數(shù)被用來唯一地命名SORG 中的結(jié)點(diǎn),并指出邊的方向。比如,依據(jù)規(guī)則,系統(tǒng)調(diào)用: “sys_open,start:470880,end:494338,pid:6707,pname:scp,pathname:/mnt/trojan,inode:9453574”轉(zhuǎn)換成 (6707,scp)← (/mnt/trojan,9453574),pid和pname用來識別進(jìn)程,而pathname和inode用來識別文件。

    利用主機(jī)之間相互通信的信息構(gòu)建N-SORG。當(dāng)且僅當(dāng)來自兩個不同的per-h(huán)ost SORG 的兩個結(jié)點(diǎn)之間至少有一條邊存在時,這兩個per-h(huán)ost SORG 才能夠被連接在一起。通常,per-h(huán)ost SORG 之間的通信是由基于套接字的通信構(gòu)成的。比如,系統(tǒng)調(diào)用 “sys_accept,start:681154,end: 681162, pid: 4935, pname: sshd, srcaddr:172.18.34.10,srcport:36036,sinkaddr:192.168.101.5,sinkport:22”導(dǎo) 致 一 條 有 向 邊 (172.18.34.10,36036)→ (192.168.101.5,22)。在這里一個端口被表示成為一個二元組 (ip,port)。

    3.4 IPPs識別

    該部分是用來從N-SORG 中挖掘出IPPs。N-SORG 的特點(diǎn)在于,其內(nèi)部主機(jī)的前向和后向的系統(tǒng)調(diào)用軌跡能夠關(guān)聯(lián)網(wǎng)絡(luò)中的其它主機(jī)。如定義3所示,利用觸發(fā)結(jié)點(diǎn)作為開始結(jié)點(diǎn),系統(tǒng)調(diào)用軌跡能夠確定與觸發(fā)結(jié)點(diǎn)之間有直接或間接依賴關(guān)系的系統(tǒng)對象。因此,要想確定IPPs首先要確定觸發(fā)結(jié)點(diǎn)。觸發(fā)結(jié)點(diǎn)可以是那些以非正常方式刪除、增加或修改的文件,或者以非正常方式運(yùn)行的進(jìn)程。

    觸發(fā)結(jié)點(diǎn)并不一定就是某個入侵的開始。在這種情況下,首先利用觸發(fā)結(jié)點(diǎn)執(zhí)行后向系統(tǒng)調(diào)用軌跡跟蹤尋找入侵的起始點(diǎn),然后再執(zhí)行前向跟蹤。后向跟蹤用來識別那些直接或間接影響到觸發(fā)結(jié)點(diǎn)的SORG 對象,而前向跟蹤用來識別被觸發(fā)結(jié)點(diǎn)影響的SORG 對象。

    對于IPPs中的每個對象obj′,最晚和最早的訪問時間分別保存在lat(obj′)和eat(obj′)里面。在后向跟蹤的過程中,如果obj′依賴于SORG 中的另外一個對象obj,而這個依賴關(guān)系的時間戳start 比lat(obj′)要早,這就意味著obj 已經(jīng)影響到了obj′,因此obj 和obj′的依賴關(guān)系要添加在IPPs里面。類似地,在前向跟蹤里面,如果SORG 中的另外一個對象obj 依賴于obj′,而這種依賴關(guān)系的時間戳end 比eat(obj′)要晚,這就意味著obj 被obj′影響。同樣地,這個依賴關(guān)系也要添加到IPPs里面。

    3.5 漏洞特征集合和漏洞指示函數(shù)

    為了在IPPs中進(jìn)一步識別出0day攻擊路徑,本文利用定義4中提出的 “漏洞特征集合”和 “漏洞指示函數(shù)”來進(jìn)一步識別0day攻擊路徑。

    由于漏洞通常會呈現(xiàn)出某些相似的特征,因此漏洞利用 (exploitations)在N-SORG 中也會呈現(xiàn)相似的特征。取代之前的研究直接刻畫漏洞特點(diǎn)的思想,本文提出了在OS層面上刻畫漏洞利用的特點(diǎn),即,利用之前已知漏洞利用的特征檢測未知的漏洞利用。

    定義4 漏洞特征集合和漏洞指示函數(shù)一個漏洞特征集合是一個Cantor集合,表示為其中:

    (1)v是一個已知或未知的漏洞,它的漏洞利用表示為SORG(v)。

    (2).p.是S 的漏洞指示函數(shù),是一個布爾函數(shù):SORG(v){tru e,false} 。p =p1&p2&...&pn,(n 為自然數(shù)),對于1≤i≤n,pi預(yù)測SORG(v)中的結(jié)點(diǎn)或邊的屬性。& 表示邏輯 “與”操作。

    (3)v∈S,當(dāng)且僅當(dāng)p(SORG(v))=true。

    圖1是漏洞特征集合的一個例子,集合為bypassing mmap_min_addr,它的漏洞指示函數(shù)為node.name =page_zero&node.indegree >0&node.outdegree >0。這個漏洞指示函 數(shù)存在于CVE-2009-1895和CVE-2009-1897中,可 以 用 來 識 別CVE-2009-2692,CVE-2009-2695 和CVE-2009-2698等漏洞利用。

    圖1 漏洞特征集合bypassing mmap_min_addr

    4 實(shí)驗(yàn)評估

    4.1 實(shí)驗(yàn)環(huán)境

    如圖2所示,搭建實(shí)驗(yàn)環(huán)境評估本文提出的0day攻擊路徑檢測系統(tǒng)。本實(shí)驗(yàn)環(huán)境中安裝有防火墻,Nessus,Oval,Snort,Wireshark,Ntop以及Tripwire。為了生成0day攻擊路徑,攻擊者必須要利用未知的漏洞。然而,一個典型的0day攻擊在公布之前平均需要312天。由于缺乏0day漏洞資源,本文的策略是把當(dāng)前時間調(diào)整到一個歷史點(diǎn),利用當(dāng)前已經(jīng)公布的漏洞當(dāng)作歷史點(diǎn)之后未知的漏洞資源。

    圖2 實(shí)驗(yàn)環(huán)境

    4.2 正確性

    此攻擊 場 景 中 所 有 的 漏 洞,只 有CVE-2008-0166 被Snort檢測出來,因此無法識別出其中隱藏的兩條0day攻擊路徑p1 {CVE-2008-0166,NFS misconfiguration,CVE-2009-2692}和p2 {CVE-2008-0166,NFS misconfiguration,CVE-2011-4089}。然 而,利 用 從Snort 警 報 中 觀 察 出 的SSH 端口作為觸發(fā)結(jié)點(diǎn),所提0day攻擊路徑檢測系統(tǒng)成功在OS層面識別出了p1和p2。利用NVD 中的CVE記錄和相應(yīng)的漏洞庫文件,證實(shí)了p1和p2的正確性。

    本文同時評估了漏洞指示函數(shù)的誤報率情況。針對實(shí)驗(yàn)中的各種應(yīng)用和服務(wù),維持檢測系統(tǒng)持續(xù)工作72個小時。結(jié)果表明漏洞指示函數(shù)的誤報率情況與特定的指 示 函 數(shù) 相 關(guān),比 如,bypassing mmap_min_addr 和symlinkinconsistency 指示函數(shù)檢查出是0 個誤報,然而brute-force attack 指示函數(shù)檢查的誤報率與參數(shù)設(shè)置和主機(jī)的負(fù)載有關(guān)。這個誤報率在一定范圍內(nèi)是可以允許的。

    4.3 性能代價

    表2總結(jié)了SODG 的生成時間受到系統(tǒng)調(diào)用過濾的提前處理的影響情況。結(jié)果顯示了未經(jīng)過濾的數(shù)據(jù)比已經(jīng)過濾的數(shù)據(jù)會消耗更多的時間。最壞情況下是SSH 服務(wù)器的未經(jīng)過濾的SODG 的生成時間,花費(fèi)了約半個小時。費(fèi)用主要是來自在添加新對象之前,算法需要檢查每個現(xiàn)有的對象從而避免重復(fù)。當(dāng)系統(tǒng)對象的數(shù)目達(dá)到非常高的時候,比如15799 個系統(tǒng)對象,時間費(fèi)用上升得非??臁?/p>

    表2 SODG 的性能代價對比

    5 結(jié)束語

    本文設(shè)計(jì)的基于系統(tǒng)調(diào)用的0day攻擊路徑檢測系統(tǒng),取代前人通過收集漏洞或警報關(guān)聯(lián)成攻擊路徑的方法,利用系統(tǒng)調(diào)用軌跡識別0day攻擊路徑,該方法首先根據(jù)定義的語法規(guī)則,利用系統(tǒng)調(diào)用軌跡構(gòu)造網(wǎng)絡(luò)系統(tǒng)對象關(guān)系圖,然后從網(wǎng)絡(luò)系統(tǒng)對象關(guān)系圖中識別出可疑的入侵傳播路徑,最后識別出0day攻擊路徑,解決了傳統(tǒng)方法無法反映未知漏洞之間的關(guān)系、誤報率和漏報率高等問題。實(shí)驗(yàn)結(jié)果表明,該0day攻擊路徑檢測系統(tǒng)能夠準(zhǔn)確地檢測出網(wǎng)絡(luò)中存在的0day攻擊路徑,有效地降低漏報和誤報率。

    [1]Wang Lingyu,Sushil Jajodia,Anoop Singhal,et al.K-Zero day safety:A network security metric for measuring the risk of unknown vulnerabilities[J].IEEE Transactions on Dependable and Secure Computing,2013,11 (1):30-44

    [2]Albanese M,Jajodia S,Singhal A,et al.An efficient approach to assessing the risk of zero-day vulnerabilities [C]//Proceedings of the 10th International Conference on Security and Cryptography,2013:29-41

    [3]Chu M,Ingols K,Lippmann R,et al.Visualizing attack graphs,reachability,and trust relationships with NAVIGATOR [C]//Proceedings of the Seventh International Symposium on Visualization for Cyber Security.New York:ACM,2010:22-33.

    [4]CUI Ying,ZHANG Lijuan,WU Hao,et al.Automatic generation method for penetration test programs based on attack graph [J].Journal of Computer Applications,2010,30 (8):2146-2150 (in Chinese).[崔穎,章麗娟,吳灝,等.基于攻擊圖的滲透測試方案自動生成方法 [J].計(jì)算機(jī)應(yīng)用,2010,30 (8):2146-2150.].

    [5]Abramov E,Andreev AV,Mordvin DV,et al.Corporate networks security evaluation based on attack graphs [C]//Proceedings of the 4th International Conference on Security of Information and Networks.New York:ACM,2011:29-36.

    [6]Lin H,Slagell A,Di Martino C,et al.Adapting Bro into SCADA:building a specification-based intrusion detection system for the DNP3protocol[C]//Proceedings of the Eighth Annual Cyber Security and Information Intelligence Research Workshop.New York:ACM,2013:345-352.

    [7]Antunes N,Vieira M.Enhancing penetration testing with attack signatures and interface monitoring for the detection of injection vulnerabilities in web services[C]//Proceedings of the IEEE International Conference on Services Computing,2011:104-111.

    [8]McClure S.Hacking exposed:Network security secrets and solutions[M].New York:Computing Mcgraw-Hill,2009:235-342.

    [9]Khalid Alsubhi,Issam Aib,Raouf Boutaba.FuzMet:A fuzzylogic based alert prioritization engine for intrusion detection systems [J].International Journal of Network Management,2012,22 (4):263-284.

    [10]Vikram Kumaran.Event stream database based architecture to detect network intrusion (industry article)[C]//Proceedings of the 7th ACM International Conference on Distributed Event-Based Systems.New York:ACM,2013:241-248.

    [11]Joseph R Erskine,Gilbert L Peterson,Barry E Mullins,et al.Developing cyberspace data understanding:Using CRISPDM for host-based IDS feature mining [C]//Proceedings of the Sixth Annual Workshop on Cyber Security and Information Intelligence Research.New York:ACM,2010:76-83.

    [12]YU Xiaodi,Nurbol,HU Liang,et al.An intrusion alert correlation model based on data mining [J].Journal of Jilin University (Science Edition),2013,51 (5):881-886 (in Chinese).[于瀟菂,努爾布力,胡亮,等.一種基于數(shù)據(jù)挖掘的多步入侵警報關(guān)聯(lián)模型 [J].吉林大學(xué)學(xué)報 (理學(xué)版),2013,51 (5):881-886.]

    [13]Christopher T Symons,Justin M Beaver.Nonparametric semi-supervised learning for network intrusion detection:Combining performance improvements with realistic in-situ training [C]//Proceedings of the 5th ACM Workshop on Security and Artificial Intelligence.New York:ACM,2012:49-58.

    [14]LI Zhihui,WANG Qing,SHAO Chunyan,et al.Research of system call based intrusion detection [J].Computer Engineering and Applications,2012,48 (6):86-89 (in Chinese).[李智慧,王晴,邵春艷,等.基于LZW 算法和貝葉斯MARS的入侵檢測研究 [J].計(jì)算機(jī)工程與應(yīng)用,2012,48 (6):86-89.]

    [15]Jason S Alexander,Thomas Dean,Scott Knight.Spy vs.Spy:Counterintelligence methods for backtracking malicious intrusions[C]//Proceedings of the Conference of the Center for Advanced Studies on Collaborative Research.New York:IBM Corp,Riverton,2011:1-14.

    [16]Xiong Xi,Jia Xiaoqi,Liu Peng.SHELF:Preserving business continuity and availability in an intrusion recovery system[C]//Peiking:Computer Security Applications Conference,2009:7-11.

    [17]Taesoo Kim,Ramesh Chandra,Nickolai Zeldovich.Efficient patch-based auditing for web application vulnerabilities[C]//Proceedings of the 10th USENIX Conference on Operating Systems Design and Implementation,2012:193-206.

    猜你喜歡
    結(jié)點(diǎn)調(diào)用漏洞
    漏洞
    核電項(xiàng)目物項(xiàng)調(diào)用管理的應(yīng)用研究
    LabWindows/CVI下基于ActiveX技術(shù)的Excel調(diào)用
    Ladyzhenskaya流體力學(xué)方程組的確定模與確定結(jié)點(diǎn)個數(shù)估計(jì)
    基于系統(tǒng)調(diào)用的惡意軟件檢測技術(shù)研究
    三明:“兩票制”堵住加價漏洞
    漏洞在哪兒
    兒童時代(2016年6期)2016-09-14 04:54:43
    高鐵急救應(yīng)補(bǔ)齊三漏洞
    基于Raspberry PI為結(jié)點(diǎn)的天氣云測量網(wǎng)絡(luò)實(shí)現(xiàn)
    利用RFC技術(shù)實(shí)現(xiàn)SAP系統(tǒng)接口通信
    午夜精品久久久久久毛片777| 亚洲欧美日韩高清在线视频| 黄网站色视频无遮挡免费观看| 国产成人系列免费观看| 黑丝袜美女国产一区| 久久久久九九精品影院| 亚洲av电影不卡..在线观看| 看片在线看免费视频| 亚洲五月色婷婷综合| 午夜福利欧美成人| 日日干狠狠操夜夜爽| aaaaa片日本免费| 50天的宝宝边吃奶边哭怎么回事| 国产视频一区二区在线看| 日本免费一区二区三区高清不卡 | 美女扒开内裤让男人捅视频| 美女国产高潮福利片在线看| 午夜a级毛片| 少妇裸体淫交视频免费看高清 | 免费高清视频大片| 麻豆国产av国片精品| 亚洲天堂国产精品一区在线| 又黄又爽又免费观看的视频| 美女午夜性视频免费| 国产一区二区三区在线臀色熟女| 可以在线观看的亚洲视频| 久久人人爽av亚洲精品天堂| 亚洲精品中文字幕在线视频| 女生性感内裤真人,穿戴方法视频| 给我免费播放毛片高清在线观看| 亚洲精品国产色婷婷电影| 亚洲午夜理论影院| 韩国精品一区二区三区| 成在线人永久免费视频| 久久精品国产99精品国产亚洲性色 | 侵犯人妻中文字幕一二三四区| 日韩 欧美 亚洲 中文字幕| 国内毛片毛片毛片毛片毛片| 可以免费在线观看a视频的电影网站| 热re99久久国产66热| 亚洲成人久久性| 国产成年人精品一区二区| 大型av网站在线播放| 中文字幕色久视频| 亚洲av五月六月丁香网| 国产免费av片在线观看野外av| 亚洲aⅴ乱码一区二区在线播放 | 夜夜夜夜夜久久久久| 久久久久久久久中文| 国产高清视频在线播放一区| 国产精品爽爽va在线观看网站 | 成人三级做爰电影| 国产精品免费视频内射| 免费在线观看完整版高清| 免费看十八禁软件| 欧洲精品卡2卡3卡4卡5卡区| 色老头精品视频在线观看| 丁香欧美五月| 亚洲精华国产精华精| 亚洲avbb在线观看| 一级黄色大片毛片| 中文字幕人妻丝袜一区二区| 一本久久中文字幕| 国产99久久九九免费精品| 妹子高潮喷水视频| 天堂√8在线中文| 成年人黄色毛片网站| 最新美女视频免费是黄的| 在线观看免费视频日本深夜| 欧美黄色片欧美黄色片| 久99久视频精品免费| 免费在线观看日本一区| 一区二区日韩欧美中文字幕| 国产一区二区三区在线臀色熟女| 成人三级做爰电影| 老司机在亚洲福利影院| 精品乱码久久久久久99久播| 91国产中文字幕| 两个人看的免费小视频| 亚洲全国av大片| 美女高潮到喷水免费观看| 日韩有码中文字幕| 亚洲中文日韩欧美视频| 韩国精品一区二区三区| 日韩欧美免费精品| svipshipincom国产片| 亚洲精品一卡2卡三卡4卡5卡| 他把我摸到了高潮在线观看| 波多野结衣一区麻豆| 看免费av毛片| 国产三级在线视频| 电影成人av| 日韩欧美国产在线观看| 亚洲电影在线观看av| 男女床上黄色一级片免费看| 两性夫妻黄色片| 国产成人av激情在线播放| 午夜视频精品福利| 极品教师在线免费播放| 亚洲成国产人片在线观看| 日韩精品中文字幕看吧| 99热只有精品国产| 国产国语露脸激情在线看| 看黄色毛片网站| 国产精品久久久久久亚洲av鲁大| 99国产精品一区二区蜜桃av| 黄片播放在线免费| 久久久久久人人人人人| 国内毛片毛片毛片毛片毛片| 国产精品一区二区在线不卡| 久久人人97超碰香蕉20202| 成人亚洲精品一区在线观看| 97超级碰碰碰精品色视频在线观看| 欧美日本视频| 丰满的人妻完整版| 国产麻豆69| 国产精品亚洲美女久久久| 国产在线观看jvid| 一区二区三区精品91| 我的亚洲天堂| 色在线成人网| 日本 欧美在线| 久久午夜综合久久蜜桃| 乱人伦中国视频| 久久中文字幕一级| 国产亚洲精品一区二区www| 男女午夜视频在线观看| 亚洲国产精品成人综合色| 高清在线国产一区| 韩国精品一区二区三区| 久久精品国产亚洲av高清一级| 国产精品永久免费网站| 国产成人系列免费观看| 给我免费播放毛片高清在线观看| 老司机深夜福利视频在线观看| av在线播放免费不卡| 1024视频免费在线观看| 日韩大尺度精品在线看网址 | 老司机午夜福利在线观看视频| 一边摸一边抽搐一进一出视频| 色综合亚洲欧美另类图片| 真人一进一出gif抽搐免费| 一级毛片高清免费大全| 久久欧美精品欧美久久欧美| 免费搜索国产男女视频| 欧美大码av| 黄色 视频免费看| 一个人免费在线观看的高清视频| 成人18禁在线播放| 女人高潮潮喷娇喘18禁视频| 怎么达到女性高潮| 日本五十路高清| 亚洲人成77777在线视频| 精品久久蜜臀av无| 侵犯人妻中文字幕一二三四区| 天堂√8在线中文| 人妻久久中文字幕网| 老司机深夜福利视频在线观看| 中文字幕人成人乱码亚洲影| av超薄肉色丝袜交足视频| 亚洲av电影不卡..在线观看| 午夜视频精品福利| 日日干狠狠操夜夜爽| 久久久久精品国产欧美久久久| 亚洲熟女毛片儿| 天堂√8在线中文| 两人在一起打扑克的视频| 欧美性长视频在线观看| 99热只有精品国产| 夜夜夜夜夜久久久久| 中文字幕精品免费在线观看视频| av在线播放免费不卡| 男人的好看免费观看在线视频 | 亚洲欧美精品综合久久99| 国产精品99久久99久久久不卡| 91麻豆精品激情在线观看国产| 波多野结衣一区麻豆| 国产熟女xx| 国产又色又爽无遮挡免费看| 中文字幕人妻熟女乱码| 老熟妇乱子伦视频在线观看| 久久精品影院6| 很黄的视频免费| 久久精品亚洲熟妇少妇任你| 18禁国产床啪视频网站| 非洲黑人性xxxx精品又粗又长| 欧美绝顶高潮抽搐喷水| 日本精品一区二区三区蜜桃| 亚洲欧美激情在线| 久久久水蜜桃国产精品网| 最新在线观看一区二区三区| 999久久久精品免费观看国产| 亚洲狠狠婷婷综合久久图片| 日韩欧美国产在线观看| 美女大奶头视频| 十八禁人妻一区二区| 成人欧美大片| 亚洲国产精品999在线| a级毛片在线看网站| 免费在线观看日本一区| 丰满的人妻完整版| 久久久久国产一级毛片高清牌| 黑人巨大精品欧美一区二区mp4| 女生性感内裤真人,穿戴方法视频| 自拍欧美九色日韩亚洲蝌蚪91| 久久精品91蜜桃| 天天添夜夜摸| xxx96com| 美女午夜性视频免费| 一级作爱视频免费观看| 亚洲av五月六月丁香网| 丝袜美腿诱惑在线| 久久青草综合色| 日韩成人在线观看一区二区三区| 久久香蕉激情| 午夜两性在线视频| 最近最新中文字幕大全免费视频| 亚洲在线自拍视频| 巨乳人妻的诱惑在线观看| 给我免费播放毛片高清在线观看| 国语自产精品视频在线第100页| 美女高潮到喷水免费观看| 亚洲男人的天堂狠狠| 一区二区三区高清视频在线| 麻豆av在线久日| 中文字幕高清在线视频| 免费在线观看完整版高清| 亚洲一区高清亚洲精品| 亚洲国产高清在线一区二区三 | а√天堂www在线а√下载| 精品久久久久久成人av| 自线自在国产av| 日本 欧美在线| 色综合婷婷激情| 宅男免费午夜| 精品欧美一区二区三区在线| 久久人人97超碰香蕉20202| 1024视频免费在线观看| 欧美 亚洲 国产 日韩一| 日本精品一区二区三区蜜桃| 欧洲精品卡2卡3卡4卡5卡区| 免费少妇av软件| 久9热在线精品视频| 女性被躁到高潮视频| 亚洲,欧美精品.| 亚洲人成伊人成综合网2020| 亚洲国产高清在线一区二区三 | 色精品久久人妻99蜜桃| 色综合婷婷激情| 久久亚洲精品不卡| 婷婷丁香在线五月| 一区二区三区高清视频在线| 青草久久国产| 免费无遮挡裸体视频| 国产精品日韩av在线免费观看 | 日韩成人在线观看一区二区三区| 可以在线观看的亚洲视频| 一级黄色大片毛片| 夜夜爽天天搞| 女人爽到高潮嗷嗷叫在线视频| 国产精品一区二区三区四区久久 | 最新美女视频免费是黄的| 在线视频色国产色| 美女 人体艺术 gogo| 国产精品亚洲一级av第二区| 亚洲aⅴ乱码一区二区在线播放 | 久久久久久久久中文| 在线免费观看的www视频| www国产在线视频色| 99久久久亚洲精品蜜臀av| 一边摸一边抽搐一进一小说| 不卡av一区二区三区| 国产黄a三级三级三级人| 亚洲国产精品久久男人天堂| 午夜福利18| 日韩有码中文字幕| 99久久久亚洲精品蜜臀av| 视频在线观看一区二区三区| 99国产精品一区二区三区| 久久香蕉国产精品| 黄色丝袜av网址大全| 涩涩av久久男人的天堂| 麻豆国产av国片精品| 麻豆成人av在线观看| 男女之事视频高清在线观看| 91在线观看av| 精品久久久久久久毛片微露脸| 精品一区二区三区av网在线观看| 在线永久观看黄色视频| 首页视频小说图片口味搜索| 亚洲伊人色综图| 久久九九热精品免费| 久久久久国产精品人妻aⅴ院| 久久精品人人爽人人爽视色| 亚洲色图综合在线观看| 欧美老熟妇乱子伦牲交| 欧美国产日韩亚洲一区| 国产在线观看jvid| 亚洲人成伊人成综合网2020| 亚洲全国av大片| 欧美乱妇无乱码| 精品福利观看| 国产成人精品久久二区二区91| 久久热在线av| 久久精品国产清高在天天线| √禁漫天堂资源中文www| 欧美av亚洲av综合av国产av| 97超级碰碰碰精品色视频在线观看| 亚洲中文字幕一区二区三区有码在线看 | 精品国内亚洲2022精品成人| 亚洲精品美女久久久久99蜜臀| 国产成人啪精品午夜网站| 91成人精品电影| 免费在线观看黄色视频的| 亚洲三区欧美一区| 国产精品 国内视频| 亚洲最大成人中文| 国产精品九九99| 老司机福利观看| 日本五十路高清| 人人妻人人澡人人看| 999久久久精品免费观看国产| 最近最新免费中文字幕在线| 免费无遮挡裸体视频| 亚洲欧美一区二区三区黑人| 色婷婷久久久亚洲欧美| 国产成人精品无人区| 韩国av一区二区三区四区| 19禁男女啪啪无遮挡网站| 91老司机精品| 88av欧美| 日韩大尺度精品在线看网址 | 亚洲午夜理论影院| 亚洲人成77777在线视频| 看免费av毛片| 1024香蕉在线观看| 久久人人爽av亚洲精品天堂| 黄片小视频在线播放| 亚洲国产精品久久男人天堂| 少妇被粗大的猛进出69影院| 国产精品永久免费网站| 一级a爱片免费观看的视频| 真人一进一出gif抽搐免费| 精品不卡国产一区二区三区| 日日干狠狠操夜夜爽| 又黄又粗又硬又大视频| 国产高清有码在线观看视频 | 亚洲人成伊人成综合网2020| 亚洲精品一区av在线观看| 18禁黄网站禁片午夜丰满| 欧美日韩黄片免| 十八禁人妻一区二区| 777久久人妻少妇嫩草av网站| 香蕉丝袜av| 在线国产一区二区在线| 成人免费观看视频高清| 国产高清videossex| 身体一侧抽搐| 欧美色视频一区免费| 午夜激情av网站| 亚洲精品美女久久av网站| 国产片内射在线| 日韩欧美一区视频在线观看| 久久伊人香网站| 日韩精品免费视频一区二区三区| 老熟妇乱子伦视频在线观看| 午夜福利,免费看| 亚洲第一电影网av| 午夜福利,免费看| 亚洲情色 制服丝袜| 91麻豆精品激情在线观看国产| 久久伊人香网站| avwww免费| www国产在线视频色| 美女大奶头视频| 久久久精品国产亚洲av高清涩受| 好男人电影高清在线观看| 午夜福利视频1000在线观看 | 国产成人av教育| 嫩草影视91久久| bbb黄色大片| 国产午夜福利久久久久久| 男人的好看免费观看在线视频 | 国产人伦9x9x在线观看| 亚洲第一青青草原| 午夜免费鲁丝| 国产精品九九99| 精品久久久久久久人妻蜜臀av | av天堂久久9| 亚洲激情在线av| 亚洲欧洲精品一区二区精品久久久| 久久婷婷人人爽人人干人人爱 | 国产一区二区在线av高清观看| 中文字幕av电影在线播放| 女性生殖器流出的白浆| 99久久99久久久精品蜜桃| 久久中文字幕人妻熟女| 久久久久国产精品人妻aⅴ院| 99国产精品一区二区蜜桃av| 亚洲五月色婷婷综合| 大香蕉久久成人网| 丝袜在线中文字幕| x7x7x7水蜜桃| 精品人妻1区二区| 成人国语在线视频| 国产欧美日韩精品亚洲av| 级片在线观看| 亚洲男人天堂网一区| 中文字幕久久专区| videosex国产| 搞女人的毛片| 久久天躁狠狠躁夜夜2o2o| 一边摸一边做爽爽视频免费| 久久午夜亚洲精品久久| 麻豆久久精品国产亚洲av| 久久久国产成人免费| 男人舔女人的私密视频| 夜夜夜夜夜久久久久| 日本欧美视频一区| 亚洲欧洲精品一区二区精品久久久| 欧美黄色片欧美黄色片| 麻豆一二三区av精品| 久久久久久大精品| 国产精品亚洲美女久久久| 日日干狠狠操夜夜爽| 亚洲精品一卡2卡三卡4卡5卡| 桃红色精品国产亚洲av| 亚洲成人久久性| 国产精品秋霞免费鲁丝片| 亚洲精品一区av在线观看| 欧美一级毛片孕妇| 久久婷婷人人爽人人干人人爱 | 免费高清在线观看日韩| 色婷婷久久久亚洲欧美| 高清毛片免费观看视频网站| 免费在线观看影片大全网站| 两人在一起打扑克的视频| 啦啦啦免费观看视频1| 亚洲第一电影网av| 99在线人妻在线中文字幕| 色综合婷婷激情| 18禁美女被吸乳视频| 亚洲欧美精品综合一区二区三区| 欧美色视频一区免费| 亚洲伊人色综图| 欧美一级毛片孕妇| 欧美老熟妇乱子伦牲交| 看片在线看免费视频| 亚洲精品粉嫩美女一区| 91九色精品人成在线观看| 性色av乱码一区二区三区2| 欧美不卡视频在线免费观看 | 黄频高清免费视频| 欧美精品亚洲一区二区| 久久九九热精品免费| 亚洲 国产 在线| 女人精品久久久久毛片| 黄色女人牲交| 一级毛片精品| 香蕉丝袜av| 97人妻天天添夜夜摸| 成年人黄色毛片网站| 国产欧美日韩一区二区三区在线| 久久久国产成人精品二区| 久热这里只有精品99| 久久影院123| 啦啦啦 在线观看视频| 国产亚洲精品一区二区www| 一个人观看的视频www高清免费观看 | 中文字幕人成人乱码亚洲影| 亚洲情色 制服丝袜| 午夜福利免费观看在线| 9热在线视频观看99| 欧美乱妇无乱码| 乱人伦中国视频| 熟女少妇亚洲综合色aaa.| 亚洲激情在线av| 日日摸夜夜添夜夜添小说| 亚洲九九香蕉| 国产精品1区2区在线观看.| 亚洲成av人片免费观看| 婷婷精品国产亚洲av在线| 国产成人欧美在线观看| 午夜福利欧美成人| 怎么达到女性高潮| 免费女性裸体啪啪无遮挡网站| 国产精品99久久99久久久不卡| 一区在线观看完整版| 人人妻,人人澡人人爽秒播| 91麻豆av在线| 中文字幕人妻丝袜一区二区| 国产精品亚洲美女久久久| 免费看十八禁软件| 韩国精品一区二区三区| 法律面前人人平等表现在哪些方面| 岛国视频午夜一区免费看| 国产亚洲精品av在线| 亚洲国产欧美一区二区综合| ponron亚洲| 国产成人欧美在线观看| 午夜福利,免费看| 欧美日本视频| www.www免费av| 日韩免费av在线播放| 少妇的丰满在线观看| 国产精品免费一区二区三区在线| 成人精品一区二区免费| 久久久久久久久久久久大奶| 丝袜在线中文字幕| 欧美成人免费av一区二区三区| 亚洲男人天堂网一区| 女人爽到高潮嗷嗷叫在线视频| 久久天躁狠狠躁夜夜2o2o| 天天躁夜夜躁狠狠躁躁| 国产成人啪精品午夜网站| 黄色视频不卡| 欧美不卡视频在线免费观看 | 视频在线观看一区二区三区| 日韩欧美国产一区二区入口| 丰满人妻熟妇乱又伦精品不卡| 久久久久久久午夜电影| 国产精品99久久99久久久不卡| 免费在线观看黄色视频的| 男女下面进入的视频免费午夜 | 一本综合久久免费| 在线观看免费日韩欧美大片| 亚洲自拍偷在线| 级片在线观看| 99国产综合亚洲精品| 变态另类成人亚洲欧美熟女 | 国产一区在线观看成人免费| 国产成人av激情在线播放| 少妇裸体淫交视频免费看高清 | 人妻丰满熟妇av一区二区三区| 日本免费a在线| 亚洲成人免费电影在线观看| 最新在线观看一区二区三区| 欧美黄色片欧美黄色片| 中文字幕精品免费在线观看视频| 欧美成狂野欧美在线观看| 国产亚洲精品第一综合不卡| 亚洲天堂国产精品一区在线| 久久中文字幕人妻熟女| 久久精品91蜜桃| www国产在线视频色| 天堂动漫精品| 中文字幕精品免费在线观看视频| 精品欧美国产一区二区三| 日本欧美视频一区| 国产激情欧美一区二区| 男女下面插进去视频免费观看| 999精品在线视频| 老司机福利观看| 亚洲精品国产精品久久久不卡| 老司机在亚洲福利影院| 国产麻豆69| 亚洲成人国产一区在线观看| 欧美乱色亚洲激情| 男人操女人黄网站| 国产成人系列免费观看| 亚洲色图综合在线观看| 电影成人av| 婷婷精品国产亚洲av在线| 制服人妻中文乱码| 搡老妇女老女人老熟妇| 身体一侧抽搐| 亚洲精品国产一区二区精华液| 国产黄a三级三级三级人| 777久久人妻少妇嫩草av网站| 非洲黑人性xxxx精品又粗又长| 午夜免费观看网址| 熟妇人妻久久中文字幕3abv| 午夜精品久久久久久毛片777| 亚洲片人在线观看| 男男h啪啪无遮挡| 又大又爽又粗| 成人三级黄色视频| 日日摸夜夜添夜夜添小说| 久久天躁狠狠躁夜夜2o2o| 国产三级在线视频| 国内精品久久久久精免费| cao死你这个sao货| 久久欧美精品欧美久久欧美| 久久人妻av系列| 两个人视频免费观看高清| 亚洲 国产 在线| 欧美大码av| 亚洲精品中文字幕一二三四区| 午夜精品国产一区二区电影| 国产精品 欧美亚洲| 亚洲av电影在线进入| 国产亚洲精品久久久久久毛片| 成年女人毛片免费观看观看9| 亚洲av成人av| 亚洲av五月六月丁香网| 欧美色欧美亚洲另类二区 | 一本综合久久免费| 国产熟女午夜一区二区三区| 午夜a级毛片| netflix在线观看网站| 午夜福利视频1000在线观看 | 啦啦啦观看免费观看视频高清 | 少妇粗大呻吟视频| 国产成人啪精品午夜网站| 国产精品av久久久久免费| 悠悠久久av| 级片在线观看| 国产高清有码在线观看视频 | 黑人操中国人逼视频| 精品欧美国产一区二区三| 久久婷婷人人爽人人干人人爱 | 一本久久中文字幕| 99re在线观看精品视频| netflix在线观看网站| 麻豆国产av国片精品|