• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    基于系統(tǒng)調(diào)用的0day攻擊路徑檢測系統(tǒng)

    2015-12-23 01:13:12寧多彪趙躍龍
    關(guān)鍵詞:結(jié)點(diǎn)調(diào)用漏洞

    張 兵,寧多彪,趙躍龍

    (1.成都東軟學(xué)院 計(jì)算機(jī)科學(xué)與技術(shù)系,四川 成都611844;2.華南理工大學(xué) 信息與科學(xué)工程學(xué)院,廣東 廣州510640)

    0 引 言

    當(dāng)前網(wǎng)絡(luò)有防火墻和IDS的保護(hù),因此攻擊者很難達(dá)到直接攻擊某臺機(jī)器的目的。通常,有目標(biāo)的攻擊者利用其它機(jī)器上存在的漏洞發(fā)動多步攻擊,達(dá)到最終攻擊的目的,利用其它機(jī)器上存在的漏洞發(fā)動多步攻擊的過程,組成一條攻擊路徑。一條攻擊路徑就是關(guān)于受害機(jī)器上的一系列漏洞利用。因此,發(fā)現(xiàn)網(wǎng)絡(luò)中可能存在的攻擊路徑至關(guān)重要。

    如果一臺機(jī)器上的某個漏洞被攻擊者利用并入侵,且這個漏洞是已經(jīng)公布的漏洞,那么它就不是0day漏洞。所謂的0day漏洞是指那些沒有公開過,因而也就沒有補(bǔ)丁的漏洞,即通常所說的-“未公開的漏洞”。如果一條攻擊路徑中包含一個或多個0day漏洞,那么這條攻擊路徑就稱為0day攻擊路徑。

    研究表明,0day漏洞給網(wǎng)絡(luò)安全帶來了巨大的挑戰(zhàn)[1],而0day攻擊路徑問題正是建立在0day漏洞問題的基礎(chǔ)之上的[2]。當(dāng)前關(guān)于0day攻擊路徑問題的解決方法大致有3種:攻擊圖方法、滲透測試方法以及警報關(guān)聯(lián)方法,然而這些方法都未能有效且準(zhǔn)確地識別網(wǎng)絡(luò)中存在的0day攻擊路徑。出于這一動機(jī),本文對如何有效地檢測網(wǎng)絡(luò)中存在的0day攻擊路徑做了相對深入的研究。本文的貢獻(xiàn)主要在于首次利用系統(tǒng)調(diào)用的方法檢測0day攻擊路徑,并且設(shè)計(jì)實(shí)現(xiàn)了檢測0day攻擊路徑的系統(tǒng)。

    1 相關(guān)工作

    當(dāng)前關(guān)于攻擊路徑問題的檢測方法大致有攻擊圖方法、滲透測試方法和警報關(guān)聯(lián)方法。攻擊圖[3-6]是一種用圖形的方式來描述攻擊者從攻擊起始點(diǎn)到達(dá)攻擊目標(biāo)的所有攻擊路徑的方法。它在分析網(wǎng)絡(luò)的所有配置信息和弱點(diǎn)信息的前提下,通過信息之間的全局依存關(guān)系找出所有可能的攻擊路徑。然而之前關(guān)于攻擊圖方法的研究只是把已知漏洞進(jìn)行關(guān)聯(lián),并未反映出未知漏洞之間的關(guān)系。滲透測試[7,8]是一種比較常用的網(wǎng)絡(luò)漏洞檢測方法,然而該方法操作實(shí)施過程復(fù)雜,對操作人員技術(shù)水平要求高,需要操作人員對組件、系統(tǒng)功能和行為深入理解。另外,由于在滲透測試過程中,很難利用未知漏洞,因此無法檢測出網(wǎng)絡(luò)中隱藏的0day攻擊路徑。相對與滲透測試而言,警報關(guān)聯(lián)[9-12]的優(yōu)勢是自動化程度較高,但是由于在關(guān)聯(lián)過程中使用了入侵檢測系統(tǒng)(IDS),因此誤報率和漏報率較高,對真實(shí)攻擊的檢測能力有限[13]。

    綜上所述,當(dāng)前的研究方法中,并沒有對0day攻擊路徑的有效合理的檢測方法。為了有效的檢測0day漏洞,需要一種簡單高效的檢測方法。

    2 基于系統(tǒng)調(diào)用的0day攻擊路徑檢測方法

    本文從系統(tǒng)調(diào)用[14]的角度出發(fā),首次利用系統(tǒng)調(diào)用軌跡 (system call traces)識別0day攻擊路徑,取代前人通過收集漏洞或警報關(guān)聯(lián)成攻擊路徑的方法?;谙到y(tǒng)調(diào)用的0day攻擊路徑檢測犯法首先根據(jù)定義的語法規(guī)則,利用系統(tǒng)調(diào)用軌跡構(gòu)造網(wǎng)絡(luò)系統(tǒng)對象關(guān)系圖,然后從網(wǎng)絡(luò)系統(tǒng)對象關(guān)系圖中識別出可疑的入侵傳播路徑,最后識別出0day攻擊路徑,具體方法如下所述。

    某個網(wǎng)絡(luò)中的機(jī)器是由各種類型的操作系統(tǒng)組成,系統(tǒng)對象可以劃分為進(jìn)程、文件和套接字。首先利用系統(tǒng)調(diào)用軌跡構(gòu)造單個主機(jī)的系統(tǒng)對象關(guān)系圖 (per-h(huán)ost system object relation graph,per-h(huán)ost SORG)。如定義1所示,單個主機(jī)的系統(tǒng)對象關(guān)系圖是利用系統(tǒng)對象作為結(jié)點(diǎn),系統(tǒng)對象之間的關(guān)系作為邊,構(gòu)成的有向圖。根據(jù)表1中的語法規(guī)則,系統(tǒng)對象之間的關(guān)系有多種。比如,系統(tǒng)調(diào)用read指進(jìn)程依賴文件,用file →process表示,而系統(tǒng)調(diào)用write指文件依賴進(jìn)程,用process→file 表示。

    定義1 單個主機(jī)的系統(tǒng)對象關(guān)系圖per-h(huán)ost SORG。如果某臺主機(jī)的系統(tǒng)調(diào)用軌跡表示為∑i,那么這臺主機(jī)的SORG 是一個有向圖G(Vi,Ei),其中:

    (1)Vi是結(jié)點(diǎn)的集合,初始為空集;

    (2)Ei是有向邊的集合,初始為空集;

    (3)如果某個系統(tǒng)調(diào)用syscall ∈∑i,而rel 是表1中的系統(tǒng)調(diào)用之間的關(guān)系規(guī)則,和sink 都是操作系統(tǒng)的對象,可以是進(jìn)程、文件或套接字,那么

    表1 系統(tǒng)調(diào)用關(guān)系規(guī)則

    有了單個主機(jī)的系統(tǒng)對象關(guān)系圖,就可以構(gòu)建網(wǎng)絡(luò)的系統(tǒng)對象關(guān)系圖 (network system object relation graph,NSORG)。如定義2 所示,通過遞歸連 接per-h(huán)ost SORG 得到N-SORG。當(dāng)且僅當(dāng)來自兩個不同的per-h(huán)ost SORG 的兩個結(jié)點(diǎn)之間至少有一條邊存在時,這兩個per-h(huán)ost SORG才能夠被連接在一起。

    定義2 網(wǎng)絡(luò)的系統(tǒng)對象關(guān)系圖N-SORG。如果網(wǎng)絡(luò)中某臺主 機(jī) 的SORG 表 示 為G(Vi,Ei),那 么 這 個 網(wǎng) 絡(luò) 的SORG 表示為∪G(Vi,Ei),其中:

    網(wǎng)絡(luò)的系統(tǒng)對象關(guān)系圖從本質(zhì)上講就是系統(tǒng)調(diào)用軌跡路徑的集合,網(wǎng)絡(luò)中可能的0day攻擊路徑就存在于這些路徑當(dāng)中。因此定義3中提出的入侵傳播路徑就作為候選的0day攻擊路徑。

    定義3 入侵傳播路徑 (intrusion propagation paths,IPPs)。假設(shè)∪G (Vi,Ei)表示網(wǎng)絡(luò)的SORG,其中G(Vi,Ei)表示per-h(huán)ost SORG,那么IPPs是∪G (Vi,Ei)的一個子圖,表示為G (V′ ,E′) ,其中:

    (1)V′是結(jié)點(diǎn)的集合,E′是有向邊的集合,且V′∪Vi,E′∪Ei;

    (2)V′初始化只包含觸發(fā)節(jié)點(diǎn);

    在定義3中,start和end分別表示一個系統(tǒng)調(diào)用被觸發(fā)和返回的時間點(diǎn)。IPPs是SORG 的一個子圖,IPPs中的系統(tǒng)對象都是 “可疑的”。假設(shè)給定一個觸發(fā)結(jié)點(diǎn)tn,這些可疑的結(jié)點(diǎn)通過直接或間接的依賴關(guān)系,或者在lat(tn)之前已經(jīng)影響了tn,或者在eat(tn)之后被tn 影響。觸發(fā)結(jié)點(diǎn)是SORG 中的系統(tǒng)對象,與系統(tǒng)調(diào)用有關(guān),可以通過snort、Tripwire等工具的掃描結(jié)果得出。

    3 系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)

    3.1 系統(tǒng)概述

    本文提出的基于系統(tǒng)調(diào)用的0day攻擊路徑檢測系統(tǒng)的框架,由4個部分組成:系統(tǒng)調(diào)用審查和過濾、SORG 圖生成、IPPs識別以及漏洞特征集合和漏洞指示函數(shù)。下面對這幾個組件進(jìn)行詳細(xì)論述。

    3.2 系統(tǒng)調(diào)用審查和過濾

    該部分的主要功能是根據(jù)表1中定義的規(guī)則在每臺主機(jī)上執(zhí)行系統(tǒng)調(diào)用審查和過濾,然后把過濾后的系統(tǒng)調(diào)用信息發(fā)送至系統(tǒng)調(diào)用分析主機(jī)。在設(shè)計(jì)該部分時需要考慮以下兩點(diǎn)內(nèi)容:首先,為了防止丟失任何可能的入侵信息,在進(jìn)行系統(tǒng)調(diào)用審查時要涵蓋所有的進(jìn)程,而不能只包含某些特定的進(jìn)程。其次,系統(tǒng)調(diào)用審查需要在整個網(wǎng)絡(luò)范圍內(nèi)執(zhí)行,即網(wǎng)絡(luò)中所有的主機(jī)都需要被審查,而且在審查過程中需要記錄主機(jī)之間的通信信息。系統(tǒng)調(diào)用審查和過濾是用來識別0day攻擊路徑的基礎(chǔ),因此該部分的工作決定著本系統(tǒng)檢測結(jié)果的準(zhǔn)確性和可靠性。

    另外,考慮到過多的過濾規(guī)則也可能會刪除掉那些與漏洞有關(guān)的系統(tǒng)對象,因此需要慎重使用過濾規(guī)則。

    3.3 SORG 圖生成

    單個主機(jī)的系統(tǒng)調(diào)用用于構(gòu)建per-h(huán)ost SORG。把系統(tǒng)調(diào)用語法分析成文件、進(jìn)程或者套接字以及它們之間的依賴關(guān)系,SORG 中的結(jié)點(diǎn)由系統(tǒng)對象構(gòu)成,邊由系統(tǒng)對象之間的依賴關(guān)系構(gòu)成。本文根據(jù)文獻(xiàn) [15-17]確定系統(tǒng)調(diào)用之間的關(guān)系規(guī)則。除了關(guān)系規(guī)則,系統(tǒng)調(diào)用參數(shù)被用來唯一地命名SORG 中的結(jié)點(diǎn),并指出邊的方向。比如,依據(jù)規(guī)則,系統(tǒng)調(diào)用: “sys_open,start:470880,end:494338,pid:6707,pname:scp,pathname:/mnt/trojan,inode:9453574”轉(zhuǎn)換成 (6707,scp)← (/mnt/trojan,9453574),pid和pname用來識別進(jìn)程,而pathname和inode用來識別文件。

    利用主機(jī)之間相互通信的信息構(gòu)建N-SORG。當(dāng)且僅當(dāng)來自兩個不同的per-h(huán)ost SORG 的兩個結(jié)點(diǎn)之間至少有一條邊存在時,這兩個per-h(huán)ost SORG 才能夠被連接在一起。通常,per-h(huán)ost SORG 之間的通信是由基于套接字的通信構(gòu)成的。比如,系統(tǒng)調(diào)用 “sys_accept,start:681154,end: 681162, pid: 4935, pname: sshd, srcaddr:172.18.34.10,srcport:36036,sinkaddr:192.168.101.5,sinkport:22”導(dǎo) 致 一 條 有 向 邊 (172.18.34.10,36036)→ (192.168.101.5,22)。在這里一個端口被表示成為一個二元組 (ip,port)。

    3.4 IPPs識別

    該部分是用來從N-SORG 中挖掘出IPPs。N-SORG 的特點(diǎn)在于,其內(nèi)部主機(jī)的前向和后向的系統(tǒng)調(diào)用軌跡能夠關(guān)聯(lián)網(wǎng)絡(luò)中的其它主機(jī)。如定義3所示,利用觸發(fā)結(jié)點(diǎn)作為開始結(jié)點(diǎn),系統(tǒng)調(diào)用軌跡能夠確定與觸發(fā)結(jié)點(diǎn)之間有直接或間接依賴關(guān)系的系統(tǒng)對象。因此,要想確定IPPs首先要確定觸發(fā)結(jié)點(diǎn)。觸發(fā)結(jié)點(diǎn)可以是那些以非正常方式刪除、增加或修改的文件,或者以非正常方式運(yùn)行的進(jìn)程。

    觸發(fā)結(jié)點(diǎn)并不一定就是某個入侵的開始。在這種情況下,首先利用觸發(fā)結(jié)點(diǎn)執(zhí)行后向系統(tǒng)調(diào)用軌跡跟蹤尋找入侵的起始點(diǎn),然后再執(zhí)行前向跟蹤。后向跟蹤用來識別那些直接或間接影響到觸發(fā)結(jié)點(diǎn)的SORG 對象,而前向跟蹤用來識別被觸發(fā)結(jié)點(diǎn)影響的SORG 對象。

    對于IPPs中的每個對象obj′,最晚和最早的訪問時間分別保存在lat(obj′)和eat(obj′)里面。在后向跟蹤的過程中,如果obj′依賴于SORG 中的另外一個對象obj,而這個依賴關(guān)系的時間戳start 比lat(obj′)要早,這就意味著obj 已經(jīng)影響到了obj′,因此obj 和obj′的依賴關(guān)系要添加在IPPs里面。類似地,在前向跟蹤里面,如果SORG 中的另外一個對象obj 依賴于obj′,而這種依賴關(guān)系的時間戳end 比eat(obj′)要晚,這就意味著obj 被obj′影響。同樣地,這個依賴關(guān)系也要添加到IPPs里面。

    3.5 漏洞特征集合和漏洞指示函數(shù)

    為了在IPPs中進(jìn)一步識別出0day攻擊路徑,本文利用定義4中提出的 “漏洞特征集合”和 “漏洞指示函數(shù)”來進(jìn)一步識別0day攻擊路徑。

    由于漏洞通常會呈現(xiàn)出某些相似的特征,因此漏洞利用 (exploitations)在N-SORG 中也會呈現(xiàn)相似的特征。取代之前的研究直接刻畫漏洞特點(diǎn)的思想,本文提出了在OS層面上刻畫漏洞利用的特點(diǎn),即,利用之前已知漏洞利用的特征檢測未知的漏洞利用。

    定義4 漏洞特征集合和漏洞指示函數(shù)一個漏洞特征集合是一個Cantor集合,表示為其中:

    (1)v是一個已知或未知的漏洞,它的漏洞利用表示為SORG(v)。

    (2).p.是S 的漏洞指示函數(shù),是一個布爾函數(shù):SORG(v){tru e,false} 。p =p1&p2&...&pn,(n 為自然數(shù)),對于1≤i≤n,pi預(yù)測SORG(v)中的結(jié)點(diǎn)或邊的屬性。& 表示邏輯 “與”操作。

    (3)v∈S,當(dāng)且僅當(dāng)p(SORG(v))=true。

    圖1是漏洞特征集合的一個例子,集合為bypassing mmap_min_addr,它的漏洞指示函數(shù)為node.name =page_zero&node.indegree >0&node.outdegree >0。這個漏洞指示函 數(shù)存在于CVE-2009-1895和CVE-2009-1897中,可 以 用 來 識 別CVE-2009-2692,CVE-2009-2695 和CVE-2009-2698等漏洞利用。

    圖1 漏洞特征集合bypassing mmap_min_addr

    4 實(shí)驗(yàn)評估

    4.1 實(shí)驗(yàn)環(huán)境

    如圖2所示,搭建實(shí)驗(yàn)環(huán)境評估本文提出的0day攻擊路徑檢測系統(tǒng)。本實(shí)驗(yàn)環(huán)境中安裝有防火墻,Nessus,Oval,Snort,Wireshark,Ntop以及Tripwire。為了生成0day攻擊路徑,攻擊者必須要利用未知的漏洞。然而,一個典型的0day攻擊在公布之前平均需要312天。由于缺乏0day漏洞資源,本文的策略是把當(dāng)前時間調(diào)整到一個歷史點(diǎn),利用當(dāng)前已經(jīng)公布的漏洞當(dāng)作歷史點(diǎn)之后未知的漏洞資源。

    圖2 實(shí)驗(yàn)環(huán)境

    4.2 正確性

    此攻擊 場 景 中 所 有 的 漏 洞,只 有CVE-2008-0166 被Snort檢測出來,因此無法識別出其中隱藏的兩條0day攻擊路徑p1 {CVE-2008-0166,NFS misconfiguration,CVE-2009-2692}和p2 {CVE-2008-0166,NFS misconfiguration,CVE-2011-4089}。然 而,利 用 從Snort 警 報 中 觀 察 出 的SSH 端口作為觸發(fā)結(jié)點(diǎn),所提0day攻擊路徑檢測系統(tǒng)成功在OS層面識別出了p1和p2。利用NVD 中的CVE記錄和相應(yīng)的漏洞庫文件,證實(shí)了p1和p2的正確性。

    本文同時評估了漏洞指示函數(shù)的誤報率情況。針對實(shí)驗(yàn)中的各種應(yīng)用和服務(wù),維持檢測系統(tǒng)持續(xù)工作72個小時。結(jié)果表明漏洞指示函數(shù)的誤報率情況與特定的指 示 函 數(shù) 相 關(guān),比 如,bypassing mmap_min_addr 和symlinkinconsistency 指示函數(shù)檢查出是0 個誤報,然而brute-force attack 指示函數(shù)檢查的誤報率與參數(shù)設(shè)置和主機(jī)的負(fù)載有關(guān)。這個誤報率在一定范圍內(nèi)是可以允許的。

    4.3 性能代價

    表2總結(jié)了SODG 的生成時間受到系統(tǒng)調(diào)用過濾的提前處理的影響情況。結(jié)果顯示了未經(jīng)過濾的數(shù)據(jù)比已經(jīng)過濾的數(shù)據(jù)會消耗更多的時間。最壞情況下是SSH 服務(wù)器的未經(jīng)過濾的SODG 的生成時間,花費(fèi)了約半個小時。費(fèi)用主要是來自在添加新對象之前,算法需要檢查每個現(xiàn)有的對象從而避免重復(fù)。當(dāng)系統(tǒng)對象的數(shù)目達(dá)到非常高的時候,比如15799 個系統(tǒng)對象,時間費(fèi)用上升得非??臁?/p>

    表2 SODG 的性能代價對比

    5 結(jié)束語

    本文設(shè)計(jì)的基于系統(tǒng)調(diào)用的0day攻擊路徑檢測系統(tǒng),取代前人通過收集漏洞或警報關(guān)聯(lián)成攻擊路徑的方法,利用系統(tǒng)調(diào)用軌跡識別0day攻擊路徑,該方法首先根據(jù)定義的語法規(guī)則,利用系統(tǒng)調(diào)用軌跡構(gòu)造網(wǎng)絡(luò)系統(tǒng)對象關(guān)系圖,然后從網(wǎng)絡(luò)系統(tǒng)對象關(guān)系圖中識別出可疑的入侵傳播路徑,最后識別出0day攻擊路徑,解決了傳統(tǒng)方法無法反映未知漏洞之間的關(guān)系、誤報率和漏報率高等問題。實(shí)驗(yàn)結(jié)果表明,該0day攻擊路徑檢測系統(tǒng)能夠準(zhǔn)確地檢測出網(wǎng)絡(luò)中存在的0day攻擊路徑,有效地降低漏報和誤報率。

    [1]Wang Lingyu,Sushil Jajodia,Anoop Singhal,et al.K-Zero day safety:A network security metric for measuring the risk of unknown vulnerabilities[J].IEEE Transactions on Dependable and Secure Computing,2013,11 (1):30-44

    [2]Albanese M,Jajodia S,Singhal A,et al.An efficient approach to assessing the risk of zero-day vulnerabilities [C]//Proceedings of the 10th International Conference on Security and Cryptography,2013:29-41

    [3]Chu M,Ingols K,Lippmann R,et al.Visualizing attack graphs,reachability,and trust relationships with NAVIGATOR [C]//Proceedings of the Seventh International Symposium on Visualization for Cyber Security.New York:ACM,2010:22-33.

    [4]CUI Ying,ZHANG Lijuan,WU Hao,et al.Automatic generation method for penetration test programs based on attack graph [J].Journal of Computer Applications,2010,30 (8):2146-2150 (in Chinese).[崔穎,章麗娟,吳灝,等.基于攻擊圖的滲透測試方案自動生成方法 [J].計(jì)算機(jī)應(yīng)用,2010,30 (8):2146-2150.].

    [5]Abramov E,Andreev AV,Mordvin DV,et al.Corporate networks security evaluation based on attack graphs [C]//Proceedings of the 4th International Conference on Security of Information and Networks.New York:ACM,2011:29-36.

    [6]Lin H,Slagell A,Di Martino C,et al.Adapting Bro into SCADA:building a specification-based intrusion detection system for the DNP3protocol[C]//Proceedings of the Eighth Annual Cyber Security and Information Intelligence Research Workshop.New York:ACM,2013:345-352.

    [7]Antunes N,Vieira M.Enhancing penetration testing with attack signatures and interface monitoring for the detection of injection vulnerabilities in web services[C]//Proceedings of the IEEE International Conference on Services Computing,2011:104-111.

    [8]McClure S.Hacking exposed:Network security secrets and solutions[M].New York:Computing Mcgraw-Hill,2009:235-342.

    [9]Khalid Alsubhi,Issam Aib,Raouf Boutaba.FuzMet:A fuzzylogic based alert prioritization engine for intrusion detection systems [J].International Journal of Network Management,2012,22 (4):263-284.

    [10]Vikram Kumaran.Event stream database based architecture to detect network intrusion (industry article)[C]//Proceedings of the 7th ACM International Conference on Distributed Event-Based Systems.New York:ACM,2013:241-248.

    [11]Joseph R Erskine,Gilbert L Peterson,Barry E Mullins,et al.Developing cyberspace data understanding:Using CRISPDM for host-based IDS feature mining [C]//Proceedings of the Sixth Annual Workshop on Cyber Security and Information Intelligence Research.New York:ACM,2010:76-83.

    [12]YU Xiaodi,Nurbol,HU Liang,et al.An intrusion alert correlation model based on data mining [J].Journal of Jilin University (Science Edition),2013,51 (5):881-886 (in Chinese).[于瀟菂,努爾布力,胡亮,等.一種基于數(shù)據(jù)挖掘的多步入侵警報關(guān)聯(lián)模型 [J].吉林大學(xué)學(xué)報 (理學(xué)版),2013,51 (5):881-886.]

    [13]Christopher T Symons,Justin M Beaver.Nonparametric semi-supervised learning for network intrusion detection:Combining performance improvements with realistic in-situ training [C]//Proceedings of the 5th ACM Workshop on Security and Artificial Intelligence.New York:ACM,2012:49-58.

    [14]LI Zhihui,WANG Qing,SHAO Chunyan,et al.Research of system call based intrusion detection [J].Computer Engineering and Applications,2012,48 (6):86-89 (in Chinese).[李智慧,王晴,邵春艷,等.基于LZW 算法和貝葉斯MARS的入侵檢測研究 [J].計(jì)算機(jī)工程與應(yīng)用,2012,48 (6):86-89.]

    [15]Jason S Alexander,Thomas Dean,Scott Knight.Spy vs.Spy:Counterintelligence methods for backtracking malicious intrusions[C]//Proceedings of the Conference of the Center for Advanced Studies on Collaborative Research.New York:IBM Corp,Riverton,2011:1-14.

    [16]Xiong Xi,Jia Xiaoqi,Liu Peng.SHELF:Preserving business continuity and availability in an intrusion recovery system[C]//Peiking:Computer Security Applications Conference,2009:7-11.

    [17]Taesoo Kim,Ramesh Chandra,Nickolai Zeldovich.Efficient patch-based auditing for web application vulnerabilities[C]//Proceedings of the 10th USENIX Conference on Operating Systems Design and Implementation,2012:193-206.

    猜你喜歡
    結(jié)點(diǎn)調(diào)用漏洞
    漏洞
    核電項(xiàng)目物項(xiàng)調(diào)用管理的應(yīng)用研究
    LabWindows/CVI下基于ActiveX技術(shù)的Excel調(diào)用
    Ladyzhenskaya流體力學(xué)方程組的確定模與確定結(jié)點(diǎn)個數(shù)估計(jì)
    基于系統(tǒng)調(diào)用的惡意軟件檢測技術(shù)研究
    三明:“兩票制”堵住加價漏洞
    漏洞在哪兒
    兒童時代(2016年6期)2016-09-14 04:54:43
    高鐵急救應(yīng)補(bǔ)齊三漏洞
    基于Raspberry PI為結(jié)點(diǎn)的天氣云測量網(wǎng)絡(luò)實(shí)現(xiàn)
    利用RFC技術(shù)實(shí)現(xiàn)SAP系統(tǒng)接口通信
    国产精品野战在线观看| 亚洲国产精品国产精品| 极品教师在线视频| 天堂av国产一区二区熟女人妻| 欧美激情久久久久久爽电影| 国产一区二区三区av在线| 亚洲自偷自拍三级| 国产黄色小视频在线观看| 在线免费十八禁| 国产综合懂色| 中文亚洲av片在线观看爽| 国产午夜精品久久久久久一区二区三区| 亚洲熟妇中文字幕五十中出| 国产成人a∨麻豆精品| 又爽又黄无遮挡网站| 国产精品野战在线观看| 久久久亚洲精品成人影院| 97超视频在线观看视频| 国产精华一区二区三区| 亚洲精品一区蜜桃| 色网站视频免费| 黄片无遮挡物在线观看| 国产亚洲最大av| 美女cb高潮喷水在线观看| 国产91av在线免费观看| 国产探花极品一区二区| 日本午夜av视频| av在线天堂中文字幕| 日韩 亚洲 欧美在线| 天堂网av新在线| 欧美日韩综合久久久久久| www日本黄色视频网| 我要搜黄色片| 午夜福利成人在线免费观看| 一个人看的www免费观看视频| 免费观看a级毛片全部| 久久久精品欧美日韩精品| 亚洲国产色片| 午夜视频国产福利| 国产亚洲5aaaaa淫片| 国国产精品蜜臀av免费| 国产麻豆成人av免费视频| 午夜久久久久精精品| 女人久久www免费人成看片 | 91久久精品国产一区二区成人| 久久久久性生活片| 亚洲性久久影院| 久久久久久久久久成人| 精品久久久噜噜| 九色成人免费人妻av| 国产欧美另类精品又又久久亚洲欧美| 亚洲美女视频黄频| 国产精品久久久久久精品电影| 欧美精品国产亚洲| 深爱激情五月婷婷| 欧美一区二区亚洲| av国产久精品久网站免费入址| 日本黄大片高清| 日韩欧美 国产精品| 亚洲精品成人久久久久久| av又黄又爽大尺度在线免费看 | 亚洲人与动物交配视频| 亚洲欧美精品综合久久99| 中文字幕免费在线视频6| 久热久热在线精品观看| 国产精品电影一区二区三区| 国产探花在线观看一区二区| 一级av片app| 一二三四中文在线观看免费高清| 国产精品女同一区二区软件| 精品一区二区免费观看| 中文字幕免费在线视频6| 久久午夜福利片| 欧美一区二区亚洲| 成人特级av手机在线观看| 26uuu在线亚洲综合色| 国产人妻一区二区三区在| 亚洲精品久久久久久婷婷小说 | 最后的刺客免费高清国语| 男女国产视频网站| 国产精品三级大全| 青春草亚洲视频在线观看| 亚洲aⅴ乱码一区二区在线播放| 国产在视频线精品| 国产亚洲一区二区精品| a级毛片免费高清观看在线播放| 视频中文字幕在线观看| 少妇的逼好多水| 两个人视频免费观看高清| 亚洲精品影视一区二区三区av| 一本一本综合久久| 一级二级三级毛片免费看| 国产精品日韩av在线免费观看| 成人漫画全彩无遮挡| 丝袜美腿在线中文| 国国产精品蜜臀av免费| 18禁在线播放成人免费| 深夜a级毛片| 欧美日韩在线观看h| 成人毛片60女人毛片免费| 免费观看在线日韩| 天堂av国产一区二区熟女人妻| 又爽又黄无遮挡网站| 级片在线观看| 亚州av有码| 一本—道久久a久久精品蜜桃钙片 精品乱码久久久久久99久播 | 嘟嘟电影网在线观看| 成人亚洲精品av一区二区| 热99re8久久精品国产| 免费看av在线观看网站| 在线观看一区二区三区| 亚洲av成人精品一二三区| 久久久精品欧美日韩精品| 国产亚洲av嫩草精品影院| 国产老妇伦熟女老妇高清| 啦啦啦啦在线视频资源| 人人妻人人澡人人爽人人夜夜 | 男女下面进入的视频免费午夜| 国产成人a∨麻豆精品| 中文字幕人妻熟人妻熟丝袜美| 夜夜看夜夜爽夜夜摸| 国产精品人妻久久久影院| 亚洲国产精品成人久久小说| 欧美高清成人免费视频www| 亚洲自拍偷在线| 女人十人毛片免费观看3o分钟| 国产v大片淫在线免费观看| 啦啦啦观看免费观看视频高清| 日韩欧美在线乱码| 久久久欧美国产精品| 欧美变态另类bdsm刘玥| 天堂网av新在线| 小蜜桃在线观看免费完整版高清| 久久午夜福利片| a级毛片免费高清观看在线播放| 91久久精品国产一区二区三区| 日韩一本色道免费dvd| 亚洲av二区三区四区| 亚洲自拍偷在线| or卡值多少钱| 亚洲最大成人av| 只有这里有精品99| 国产真实乱freesex| 日日摸夜夜添夜夜爱| 欧美性猛交╳xxx乱大交人| 18禁在线播放成人免费| 内射极品少妇av片p| 一个人免费在线观看电影| 午夜免费激情av| 久久精品国产鲁丝片午夜精品| 一个人看视频在线观看www免费| 午夜日本视频在线| 成人国产麻豆网| 亚洲五月天丁香| 美女高潮的动态| 久久草成人影院| 一级毛片aaaaaa免费看小| 久久鲁丝午夜福利片| 91午夜精品亚洲一区二区三区| 国产高清国产精品国产三级 | 国产在视频线精品| 亚洲久久久久久中文字幕| 精品少妇黑人巨大在线播放 | 国产美女午夜福利| 天堂网av新在线| 你懂的网址亚洲精品在线观看 | 直男gayav资源| 免费一级毛片在线播放高清视频| 美女脱内裤让男人舔精品视频| 国产精品av视频在线免费观看| 国产视频首页在线观看| 久久精品夜色国产| 国产精品不卡视频一区二区| 国产亚洲5aaaaa淫片| 观看美女的网站| 特大巨黑吊av在线直播| 亚洲av二区三区四区| 色吧在线观看| 少妇猛男粗大的猛烈进出视频 | 欧美激情久久久久久爽电影| 又爽又黄a免费视频| 女人被狂操c到高潮| 精品人妻熟女av久视频| 青春草国产在线视频| 久久精品国产亚洲网站| 日韩高清综合在线| 91久久精品国产一区二区三区| 美女cb高潮喷水在线观看| 国产精品国产三级国产专区5o | 久久久久久久久久久免费av| 国产av在哪里看| 亚洲精品国产成人久久av| 天天躁日日操中文字幕| 水蜜桃什么品种好| 天堂影院成人在线观看| av福利片在线观看| 男女下面进入的视频免费午夜| 噜噜噜噜噜久久久久久91| 精品人妻熟女av久视频| 欧美高清性xxxxhd video| 亚洲欧美清纯卡通| 蜜桃久久精品国产亚洲av| kizo精华| 日日啪夜夜撸| 国产av不卡久久| 噜噜噜噜噜久久久久久91| 深夜a级毛片| 亚洲精品色激情综合| 男女视频在线观看网站免费| av在线播放精品| 秋霞在线观看毛片| 亚洲精华国产精华液的使用体验| 久久99精品国语久久久| 我要搜黄色片| 亚洲欧美精品综合久久99| 三级经典国产精品| 午夜福利网站1000一区二区三区| 99久久精品热视频| 丰满少妇做爰视频| 欧美极品一区二区三区四区| 在线播放国产精品三级| 真实男女啪啪啪动态图| 看免费成人av毛片| 欧美精品一区二区大全| 亚洲真实伦在线观看| 女人被狂操c到高潮| 亚洲,欧美,日韩| 国产精品无大码| 深爱激情五月婷婷| 嘟嘟电影网在线观看| 伦精品一区二区三区| 精华霜和精华液先用哪个| 激情 狠狠 欧美| 国产亚洲一区二区精品| 日韩成人伦理影院| 黄片无遮挡物在线观看| 日韩av在线大香蕉| 蜜桃久久精品国产亚洲av| av.在线天堂| 久久精品久久久久久噜噜老黄 | 卡戴珊不雅视频在线播放| 久久精品久久久久久久性| 久久久欧美国产精品| 2022亚洲国产成人精品| 日韩强制内射视频| 久久久久性生活片| 精品国内亚洲2022精品成人| 九九久久精品国产亚洲av麻豆| 乱系列少妇在线播放| 亚洲色图av天堂| 中文字幕熟女人妻在线| 国产成人a区在线观看| 亚洲精品日韩av片在线观看| 欧美xxxx性猛交bbbb| 夫妻性生交免费视频一级片| 变态另类丝袜制服| 天天躁日日操中文字幕| 97超碰精品成人国产| 亚洲av男天堂| 中文字幕亚洲精品专区| av播播在线观看一区| 大香蕉97超碰在线| 久久久久国产网址| 中国国产av一级| 国产 一区 欧美 日韩| 亚洲成人精品中文字幕电影| 亚洲人与动物交配视频| 夜夜看夜夜爽夜夜摸| 岛国在线免费视频观看| 欧美人与善性xxx| 亚洲av成人av| 午夜久久久久精精品| 日韩欧美精品v在线| 国产精品嫩草影院av在线观看| 国产午夜精品论理片| 黄色日韩在线| 中文字幕熟女人妻在线| a级一级毛片免费在线观看| 精品久久久久久电影网 | 国产 一区精品| 老司机影院成人| 夫妻性生交免费视频一级片| 亚洲av熟女| 午夜免费男女啪啪视频观看| 亚洲内射少妇av| videos熟女内射| 日日啪夜夜撸| 午夜激情欧美在线| 你懂的网址亚洲精品在线观看 | 欧美三级亚洲精品| 久久午夜福利片| 伊人久久精品亚洲午夜| 国产av不卡久久| 国产乱人偷精品视频| 深夜a级毛片| 日韩 亚洲 欧美在线| 精品国产露脸久久av麻豆 | 国产精品.久久久| 九九热线精品视视频播放| 男女那种视频在线观看| 免费av毛片视频| 久久久国产成人精品二区| 国产精品综合久久久久久久免费| 亚洲最大成人手机在线| 波野结衣二区三区在线| 久久6这里有精品| 欧美日本视频| 精品久久国产蜜桃| 青春草视频在线免费观看| 久久婷婷人人爽人人干人人爱| 韩国高清视频一区二区三区| 午夜日本视频在线| 午夜激情欧美在线| 日韩人妻高清精品专区| 在线免费十八禁| 免费看av在线观看网站| 日产精品乱码卡一卡2卡三| 麻豆成人午夜福利视频| 国产免费福利视频在线观看| 午夜精品在线福利| 日本黄色视频三级网站网址| 国产精华一区二区三区| 网址你懂的国产日韩在线| 搡老妇女老女人老熟妇| 色5月婷婷丁香| 九九热线精品视视频播放| 久久久精品大字幕| 亚洲国产精品专区欧美| 欧美另类亚洲清纯唯美| 少妇人妻一区二区三区视频| 国产视频内射| 2021天堂中文幕一二区在线观| 成人性生交大片免费视频hd| av在线蜜桃| 国产在视频线精品| 成人亚洲欧美一区二区av| 国产高清国产精品国产三级 | 观看美女的网站| 精品久久久久久久人妻蜜臀av| 3wmmmm亚洲av在线观看| 亚洲av电影不卡..在线观看| www日本黄色视频网| 女人被狂操c到高潮| 亚洲精品乱码久久久久久按摩| 国产亚洲精品久久久com| 白带黄色成豆腐渣| 亚洲aⅴ乱码一区二区在线播放| 内射极品少妇av片p| 中文字幕熟女人妻在线| 国产成人午夜福利电影在线观看| 国产视频首页在线观看| 中国美白少妇内射xxxbb| 国产精品日韩av在线免费观看| 伦精品一区二区三区| 九九热线精品视视频播放| 久久精品熟女亚洲av麻豆精品 | 嫩草影院精品99| 免费一级毛片在线播放高清视频| 亚洲国产欧美在线一区| 亚洲四区av| 成人亚洲欧美一区二区av| 亚洲精品影视一区二区三区av| 中国美白少妇内射xxxbb| 中文字幕熟女人妻在线| 亚洲国产日韩欧美精品在线观看| 噜噜噜噜噜久久久久久91| 99久久精品一区二区三区| 国产亚洲午夜精品一区二区久久 | 国产在线一区二区三区精 | 麻豆av噜噜一区二区三区| 亚洲精品自拍成人| 一级黄片播放器| 欧美又色又爽又黄视频| 99热这里只有是精品在线观看| 日本五十路高清| 免费黄色在线免费观看| 只有这里有精品99| 婷婷色av中文字幕| 美女大奶头视频| 亚洲一区高清亚洲精品| av免费观看日本| 一级av片app| 哪个播放器可以免费观看大片| 成人二区视频| 亚洲成人中文字幕在线播放| 亚洲久久久久久中文字幕| 看非洲黑人一级黄片| 成人二区视频| 少妇丰满av| 亚洲美女搞黄在线观看| 亚洲av成人精品一二三区| 国产精品永久免费网站| 国产成人91sexporn| 99久久人妻综合| 免费av毛片视频| 亚洲精品一区蜜桃| 精品午夜福利在线看| 久久久a久久爽久久v久久| 美女黄网站色视频| 欧美潮喷喷水| 成年女人永久免费观看视频| 久久久欧美国产精品| 99九九线精品视频在线观看视频| 精品少妇黑人巨大在线播放 | 日本免费在线观看一区| 亚洲最大成人手机在线| 中文天堂在线官网| 久久99热6这里只有精品| 2021天堂中文幕一二区在线观| 国产精品一二三区在线看| 国产真实伦视频高清在线观看| 国产精品一二三区在线看| 国产av在哪里看| 建设人人有责人人尽责人人享有的 | 国产精品蜜桃在线观看| 亚洲精品乱码久久久久久按摩| 国产人妻一区二区三区在| 国产爱豆传媒在线观看| 色视频www国产| 国产极品天堂在线| 国产亚洲一区二区精品| 看非洲黑人一级黄片| 国产精品久久电影中文字幕| 久久精品夜夜夜夜夜久久蜜豆| 成年av动漫网址| 亚洲国产精品专区欧美| 亚洲在线观看片| 国产成人91sexporn| 国产大屁股一区二区在线视频| 五月玫瑰六月丁香| 秋霞伦理黄片| 深爱激情五月婷婷| 黄色一级大片看看| 日韩欧美精品免费久久| 国产亚洲精品av在线| 舔av片在线| 国产伦理片在线播放av一区| 一个人免费在线观看电影| 99久久九九国产精品国产免费| 日日干狠狠操夜夜爽| 久久久久久久久久久免费av| 亚洲最大成人手机在线| 久久精品人妻少妇| 蜜桃亚洲精品一区二区三区| 国产一区二区在线观看日韩| 观看免费一级毛片| 一级毛片电影观看 | 最近最新中文字幕免费大全7| 国产成人精品一,二区| 亚洲国产欧美人成| 久久久欧美国产精品| 一夜夜www| 人人妻人人澡人人爽人人夜夜 | 亚洲欧美一区二区三区国产| 中文欧美无线码| 国产精品久久电影中文字幕| 97超视频在线观看视频| 国产又色又爽无遮挡免| 菩萨蛮人人尽说江南好唐韦庄 | 日韩av在线免费看完整版不卡| 亚洲一区高清亚洲精品| 婷婷色综合大香蕉| 久久久a久久爽久久v久久| 亚洲国产欧美人成| 搞女人的毛片| 亚洲va在线va天堂va国产| 国产一级毛片七仙女欲春2| 午夜激情福利司机影院| 亚洲成人中文字幕在线播放| 观看免费一级毛片| 国产精品日韩av在线免费观看| 搞女人的毛片| 成人无遮挡网站| 日本黄大片高清| 人妻系列 视频| 午夜视频国产福利| 最近中文字幕高清免费大全6| 成人亚洲欧美一区二区av| 国产真实乱freesex| 亚洲自拍偷在线| 国产乱人偷精品视频| 亚洲熟妇中文字幕五十中出| 麻豆成人av视频| 欧美激情在线99| 欧美日韩综合久久久久久| 国产精华一区二区三区| 亚洲精品自拍成人| 蜜桃久久精品国产亚洲av| 日韩三级伦理在线观看| 日韩成人伦理影院| av卡一久久| 亚洲精品aⅴ在线观看| 建设人人有责人人尽责人人享有的 | 久久久久久国产a免费观看| 尾随美女入室| 性插视频无遮挡在线免费观看| 亚洲中文字幕日韩| 三级国产精品片| 久久精品国产自在天天线| 国产在线一区二区三区精 | 国产在视频线在精品| 高清av免费在线| 国产免费男女视频| 69av精品久久久久久| 国内精品美女久久久久久| 非洲黑人性xxxx精品又粗又长| 免费观看a级毛片全部| 亚洲天堂国产精品一区在线| 国产国拍精品亚洲av在线观看| 18+在线观看网站| 狠狠狠狠99中文字幕| 久久精品91蜜桃| 免费黄色在线免费观看| 日本wwww免费看| 中文在线观看免费www的网站| 国产精品三级大全| 国内精品一区二区在线观看| 日本欧美国产在线视频| 2021天堂中文幕一二区在线观| 高清在线视频一区二区三区 | 国产高清三级在线| 中国国产av一级| 亚洲成人av在线免费| 好男人视频免费观看在线| 男女啪啪激烈高潮av片| 欧美另类亚洲清纯唯美| 色哟哟·www| 黄色一级大片看看| 国产亚洲精品久久久com| 村上凉子中文字幕在线| 高清在线视频一区二区三区 | 国产 一区 欧美 日韩| 国产精品爽爽va在线观看网站| 国产白丝娇喘喷水9色精品| 99久国产av精品国产电影| 欧美日本亚洲视频在线播放| 天堂影院成人在线观看| 亚洲av电影在线观看一区二区三区 | 女的被弄到高潮叫床怎么办| 亚洲18禁久久av| 中文资源天堂在线| 午夜免费激情av| 汤姆久久久久久久影院中文字幕 | 波多野结衣巨乳人妻| 女人十人毛片免费观看3o分钟| 国产成人精品久久久久久| 亚洲一区高清亚洲精品| 久久久久久久久久黄片| 欧美激情国产日韩精品一区| 久久国内精品自在自线图片| 亚洲精品日韩av片在线观看| 一级爰片在线观看| 一级毛片久久久久久久久女| 中文亚洲av片在线观看爽| 国产精品国产三级国产专区5o | 日韩在线高清观看一区二区三区| 国产精品久久视频播放| 日韩av在线免费看完整版不卡| 国产精品永久免费网站| 狂野欧美激情性xxxx在线观看| 三级男女做爰猛烈吃奶摸视频| 亚洲人与动物交配视频| 久久久成人免费电影| 18+在线观看网站| 最后的刺客免费高清国语| 亚洲欧美精品专区久久| 特大巨黑吊av在线直播| 亚洲欧洲日产国产| 亚洲av二区三区四区| 免费在线观看成人毛片| 爱豆传媒免费全集在线观看| 亚洲欧美日韩东京热| 国产片特级美女逼逼视频| 国内揄拍国产精品人妻在线| 成年版毛片免费区| 亚洲国产色片| 日韩精品有码人妻一区| 自拍偷自拍亚洲精品老妇| 精品不卡国产一区二区三区| 美女脱内裤让男人舔精品视频| 国产视频首页在线观看| 直男gayav资源| 看非洲黑人一级黄片| 亚洲欧美清纯卡通| av福利片在线观看| 国产精品女同一区二区软件| 国产又黄又爽又无遮挡在线| 身体一侧抽搐| 18禁在线无遮挡免费观看视频| 亚洲丝袜综合中文字幕| 日日撸夜夜添| 男女那种视频在线观看| 免费观看a级毛片全部| 三级毛片av免费| .国产精品久久| 青春草亚洲视频在线观看| 亚洲丝袜综合中文字幕| 亚洲美女视频黄频| 一级av片app| 久久99蜜桃精品久久| 午夜激情欧美在线| 日韩av在线免费看完整版不卡| 欧美xxxx性猛交bbbb| 日本免费在线观看一区| 亚洲婷婷狠狠爱综合网| 成人毛片a级毛片在线播放| 欧美另类亚洲清纯唯美| 国产一区二区在线av高清观看| 波野结衣二区三区在线| 桃色一区二区三区在线观看| 99久久精品热视频| 国产伦一二天堂av在线观看| 2021少妇久久久久久久久久久| 国产 一区精品| 欧美一级a爱片免费观看看|