• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    基于攻擊增益的工業(yè)控制系統(tǒng)物理層安全風(fēng)險(xiǎn)評(píng)估

    2016-08-01 10:01:10馮冬芹
    關(guān)鍵詞:物理層閉環(huán)復(fù)雜度

    梁 耀,馮冬芹

    (浙江大學(xué) 智能系統(tǒng)與控制研究所 工業(yè)控制技術(shù)國(guó)家重點(diǎn)實(shí)驗(yàn)室,浙江 杭州 310027)

    ?

    基于攻擊增益的工業(yè)控制系統(tǒng)物理層安全風(fēng)險(xiǎn)評(píng)估

    梁耀,馮冬芹

    (浙江大學(xué) 智能系統(tǒng)與控制研究所 工業(yè)控制技術(shù)國(guó)家重點(diǎn)實(shí)驗(yàn)室,浙江 杭州 310027)

    摘要:通過借鑒多輸入多輸出(MIMO)系統(tǒng)中變量配對(duì)的思想,基于相對(duì)增益陣列(RGA)設(shè)計(jì)衡量閉環(huán)狀態(tài)下每個(gè)輸出對(duì)不同攻擊輸入的敏感程度的指標(biāo),即閉環(huán)攻擊增益矩陣.結(jié)合逼近理想解(TOPSIS)法,提出定量分析工業(yè)控制系統(tǒng)物理層安全風(fēng)險(xiǎn)的評(píng)估方法.通過精餾塔實(shí)驗(yàn)平臺(tái)的案例分析,直觀地展現(xiàn)攻擊效果,驗(yàn)證閉環(huán)攻擊增益矩陣的正確性,得出控制回流比的設(shè)備區(qū)域在該控制系統(tǒng)物理層中安全風(fēng)險(xiǎn)最大.實(shí)驗(yàn)結(jié)果表明,該評(píng)估方法能較全面地結(jié)合被控對(duì)象的客觀屬性,科學(xué)合理地量化評(píng)估工業(yè)控制系統(tǒng)物理層中潛在的安全風(fēng)險(xiǎn).

    關(guān)鍵詞:安全風(fēng)險(xiǎn)評(píng)估;工業(yè)控制系統(tǒng)物理層;多輸入多輸出(MIMO)系統(tǒng);相對(duì)增益陣列(RGA);閉環(huán)攻擊增益矩陣;逼近理想解(TOPSIS)

    工業(yè)控制系統(tǒng)(industrial control system,ICS)指的是由工業(yè)被控對(duì)象和控制單元所構(gòu)成的有機(jī)整體,ICS在很多領(lǐng)域得到了應(yīng)用,包括電力、水設(shè)施、石油和天然氣、化工、交通、造紙和離散制造等[1].然而,隨著通用的通信網(wǎng)絡(luò)和多樣化的信息技術(shù)(information technology,IT)組件在ICS中得到了應(yīng)用,使得這些領(lǐng)域的ICS更容易受到安全威脅[2].如何對(duì)工業(yè)控制系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估成了ICS安全性研究的熱點(diǎn),也是本文的研究重點(diǎn).

    工業(yè)控制系統(tǒng)安全問題不僅與信息層有關(guān),也與物理層有關(guān)[3].傳統(tǒng)的IT系統(tǒng)因?yàn)楹苌倥c物理系統(tǒng)相關(guān)聯(lián),所以即使出現(xiàn)了系統(tǒng)安全事故,也不會(huì)影響物理環(huán)境.但在工業(yè)領(lǐng)域則不同,不僅信息層與物理層結(jié)合,而且因?yàn)槲锢韺又械墓I(yè)對(duì)象或過程的特點(diǎn),其本身就可能存在嚴(yán)重的安全威脅,比如高溫、高壓、腐蝕、強(qiáng)電等.那么,信息層中的某些漏洞可能被惡意操控,使物理層中的不安全因素超出人們的可控范圍,因而一旦出現(xiàn)安全問題,不僅會(huì)造成信息資源的損失,還會(huì)造成物理環(huán)境的破壞,甚至產(chǎn)生巨大的經(jīng)濟(jì)、環(huán)境、生命財(cái)產(chǎn)的損失.

    關(guān)于利用信息層中的漏洞來(lái)破壞工業(yè)控制系統(tǒng)的安全事件已經(jīng)被諸多新聞媒體所報(bào)道[4-9].作為第一個(gè)被發(fā)現(xiàn)的網(wǎng)絡(luò)攻擊武器,“震網(wǎng)”病毒[10-12]直觀地展現(xiàn)了信息層漏洞對(duì)ICS物理層造成的嚴(yán)重威脅,利用“零日漏洞”有效地避免反病毒軟件的檢測(cè),為破壞鈾濃縮工廠中的離心機(jī)保護(hù)系統(tǒng)提供了保障[13].由于這些保護(hù)系統(tǒng)中的控制器操控了每個(gè)離心機(jī)上的閥門和壓力傳感器,即控制了物理層設(shè)備,使得“震網(wǎng)”病毒可以通過感染這些控制器來(lái)達(dá)到破壞目的.換言之,“震網(wǎng)”病毒找到了物理層中的脆弱點(diǎn).

    工控系統(tǒng)安全性相關(guān)研究已經(jīng)認(rèn)識(shí)到物理層的重要性,并且開始結(jié)合具體的被控對(duì)象模型進(jìn)行研究.Mo等[14]利用線性時(shí)不變模型作為被控對(duì)象,創(chuàng)新性地分析了重放攻擊下的攻擊模型,論證了重放攻擊實(shí)現(xiàn)的條件,并給出了檢測(cè)重放攻擊的措施.Cárdenas等[15]對(duì)實(shí)際的Tennessee-Eastman PCS化工過程進(jìn)行數(shù)學(xué)建模,設(shè)計(jì)了可行的攻擊方式,并通過仿真說(shuō)明了攻擊破壞反應(yīng)爐中壓力的有效性.Kwon等[16]從系統(tǒng)的角度分別分析了攻擊傳感器和執(zhí)行器對(duì)系統(tǒng)造成的影響,并就無(wú)人機(jī)的導(dǎo)航系統(tǒng)進(jìn)行建模仿真,重現(xiàn)了攻擊者劫持無(wú)人機(jī)的場(chǎng)景.Teixeira等[17]基于網(wǎng)絡(luò)控制的四階水箱系統(tǒng)進(jìn)行仿真驗(yàn)證,給出了攻擊的場(chǎng)景、影響和應(yīng)對(duì)措施.但是,上述研究在考慮攻擊行為時(shí),只是隨機(jī)地選取某個(gè)輸入量或反饋量,然后分析攻擊這些量對(duì)系統(tǒng)性能造成的影響,并沒有給出攻擊選取的依據(jù)和規(guī)則,也就是說(shuō)并沒有真正分析物理層中對(duì)象的安全風(fēng)險(xiǎn)究竟在何處.

    傳統(tǒng)的信息安全風(fēng)險(xiǎn)評(píng)估已經(jīng)取得了一定的成果[18-20],但是,由于IT系統(tǒng)與工業(yè)控制系統(tǒng)存在巨大的差異性,使得信息安全風(fēng)險(xiǎn)評(píng)估的結(jié)論不能直接應(yīng)用在工業(yè)控制系統(tǒng)中[21].由于應(yīng)用場(chǎng)合的不同,上述研究不能結(jié)合實(shí)際的物理層對(duì)象,所得出的指標(biāo)就不能全面地反映工業(yè)控制系統(tǒng)的安全風(fēng)險(xiǎn).

    針對(duì)上述可以改進(jìn)的地方,本文從物理層對(duì)象出發(fā),給出工業(yè)控制系統(tǒng)物理層的安全風(fēng)險(xiǎn)評(píng)估辦法.通過數(shù)學(xué)建模,將安全風(fēng)險(xiǎn)評(píng)估問題轉(zhuǎn)化為攻擊增益計(jì)算問題,并提出攻擊效果的量化指標(biāo)——閉環(huán)攻擊增益矩陣.將每個(gè)攻擊輸入對(duì)所有輸出產(chǎn)生的攻擊增益進(jìn)行權(quán)衡,把風(fēng)險(xiǎn)評(píng)估問題進(jìn)一步轉(zhuǎn)化為多屬性決策問題,采用逼近理想解(technique for order preference by similarity to ideal solution, TOPSIS)法,定量給出工業(yè)控制系統(tǒng)安全風(fēng)險(xiǎn)的綜合評(píng)估值.基于精餾塔模型進(jìn)行仿真,驗(yàn)證前述閉環(huán)攻擊增益矩陣的正確性,并找出該控制系統(tǒng)中安全風(fēng)險(xiǎn)最大的區(qū)域.

    1問題描述

    在對(duì)系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估時(shí),比較常用的是攻防對(duì)抗模型,因?yàn)楣シ离p方都期望找到系統(tǒng)中安全風(fēng)險(xiǎn)最大的地方.另外,風(fēng)險(xiǎn)評(píng)估還可以從系統(tǒng)自身可靠性的角度出發(fā),通過分析系統(tǒng)中一個(gè)或多個(gè)組件發(fā)生故障后對(duì)系統(tǒng)安全的影響,進(jìn)而找到風(fēng)險(xiǎn)最大的地方.雖然攻擊和故障存在本質(zhì)上的區(qū)別,檢測(cè)方法也不同,但是對(duì)于系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估問題,考慮的是兩者的效果,本文選擇進(jìn)行統(tǒng)一分析.這樣就可以將安全風(fēng)險(xiǎn)評(píng)估問題轉(zhuǎn)化成攻擊效果評(píng)估問題,而評(píng)價(jià)攻擊效果的一個(gè)很重要的因素就是攻擊的穩(wěn)態(tài)增益,因此有必要對(duì)存在攻擊的控制系統(tǒng)進(jìn)行建模分析.

    1.1MIMO控制系統(tǒng)模型

    大型工業(yè)生產(chǎn)過程或被控對(duì)象都是多輸入多輸出的(multiple input and multiple output, MIMO),因此對(duì)工業(yè)控制系統(tǒng)的物理層對(duì)象進(jìn)行安全風(fēng)險(xiǎn)分析時(shí),以MIMO模型作為研究對(duì)象符合客觀規(guī)律.如圖1所示為MIMO控制系統(tǒng)簡(jiǎn)化后的結(jié)構(gòu)圖,包括控制器、控制網(wǎng)絡(luò)、執(zhí)行器、被控對(duì)象、傳感器,圖中省略了執(zhí)行器和傳感器.假設(shè)圖1中的n輸入n輸出對(duì)象的數(shù)學(xué)模型可以用開環(huán)傳遞函數(shù)表示,在任意時(shí)刻k,對(duì)象的傳遞函數(shù)模型如下:

    Yk(s)=Gk(s)·Uk(s),

    (1)

    (2)

    式中:Yk(s)=L[y(k)],Uk(s)=L[u(k)],y(k)=[y1(k),y2(k),…,yn(k)]T.u(k)=[u1(k),u2(k),…,un(k)]T;u(k)∈Rn是k時(shí)刻的作用在對(duì)象上的n維輸入向量,uj(k)表示u(k)的第j個(gè)元素,即第j個(gè)輸入;y(k)∈Rn是k時(shí)刻對(duì)象的n維輸出向量,yi(k)表示y(k)的第i個(gè)元素,即第i個(gè)輸出,i,j=1,2,…,n.L是拉氏變換運(yùn)算符,Gk(s)是k時(shí)刻對(duì)象的開環(huán)傳遞函數(shù),并假設(shè)Gk(s)是非奇異的,即輸出量之間不相關(guān).第i個(gè)回路使用的控制器為Ci.

    圖1 多輸入多輸出控制系統(tǒng)示意圖Fig.1 Schematic diagram of multiple input multiple output control (MIMO) control system

    1.2攻擊模型

    為了找到系統(tǒng)中安全風(fēng)險(xiǎn)最大的區(qū)域,從攻擊行為對(duì)系統(tǒng)的影響效果出發(fā),假設(shè)攻擊方具備下述的特點(diǎn):

    1) 攻擊方了解控制系統(tǒng)的控制結(jié)構(gòu),即各回路的組成關(guān)系;

    2) 攻擊方了解被控對(duì)象的模型Gk(s),并且能從控制網(wǎng)絡(luò)中獲得對(duì)象任意時(shí)刻的輸入、輸出狀態(tài)uj(k)和yi(k);

    3) 攻擊方能任意修改在控制網(wǎng)絡(luò)中的數(shù)據(jù),但攻擊方仍然選擇直接攻擊輸入向量u,因?yàn)橹苯庸魝鞲衅鞯臏y(cè)量值向量y可能會(huì)造成異常檢測(cè)器動(dòng)作,而且攻擊y最終也會(huì)通過控制器來(lái)改變作用在對(duì)象上的輸入u;

    4) 攻擊方可以記錄每個(gè)輸出量的歷史數(shù)據(jù){yi(0),yi(1),…,yi(k)},并可以對(duì)任意輸出量進(jìn)行重放.

    這樣,在攻擊存在的情況下,式(1)所描述的被控對(duì)象變?yōu)?/p>

    (3)

    1.3主要問題

    對(duì)攻擊方而言,實(shí)施攻擊步驟須進(jìn)行3步:根據(jù)攻擊目的確定關(guān)鍵輸出量、選取攻擊矩陣Γ、構(gòu)造攻擊數(shù)據(jù)ua(k).最理想的攻擊方案選擇一個(gè)最優(yōu)攻擊矩陣Γ,即選擇一個(gè)最優(yōu)攻擊點(diǎn),使單位攻擊數(shù)據(jù)ua(k)對(duì)關(guān)鍵輸出產(chǎn)生的增益最大.防御方也需要考察哪些輸入對(duì)關(guān)鍵輸出的影響程度較大,從而判斷系統(tǒng)中可能存在的安全風(fēng)險(xiǎn).這樣就將安全風(fēng)險(xiǎn)評(píng)估問題轉(zhuǎn)化為攻擊增益計(jì)算問題.

    但是,工業(yè)生產(chǎn)中的MIMO對(duì)象普遍存在耦合現(xiàn)象,并且MIMO對(duì)象大多處于閉環(huán)狀態(tài),這使得攻擊增益的確定變得復(fù)雜,因而難以判斷物理層對(duì)象中存在的安全風(fēng)險(xiǎn).如何建立一種規(guī)則來(lái)計(jì)算攻擊增益,并依此建立一種安全風(fēng)險(xiǎn)評(píng)估準(zhǔn)則就是本文要解決的問題.

    2閉環(huán)攻擊增益矩陣

    在MIMO控制領(lǐng)域,衡量輸入輸出耦合程度最有效的度量方法是Bristol提出的相對(duì)增益陣列(relativegainarray,RGA),而且RGA已經(jīng)成功應(yīng)用在實(shí)際工業(yè)過程中,如化工精餾過程、廠級(jí)能量循環(huán)等.本文借鑒RGA中輸入輸出關(guān)聯(lián)的思想,并將這種方法應(yīng)用在工業(yè)控制系統(tǒng)物理層對(duì)象安全風(fēng)險(xiǎn)分析中.

    2.1相對(duì)增益陣列

    定義1對(duì)于如圖1所示的n輸入n輸出的對(duì)象,第j個(gè)輸入uj對(duì)第i個(gè)輸出yi的關(guān)聯(lián)程度即相對(duì)增益(relativegain,RG)定義為除uj外其他輸入量不變時(shí)輸出yi對(duì)輸入uj的增益與除yi外其他輸出量不變時(shí)輸出yi對(duì)輸入uj的增益的比值,相對(duì)增益的表達(dá)式為

    (4)

    根據(jù)式(4)的定義,可以求出每個(gè)輸入對(duì)每個(gè)輸出的關(guān)聯(lián)程度,一共n2個(gè)相對(duì)增益值,然后按照下標(biāo)排列成矩陣,即構(gòu)成對(duì)象的RGA:

    根據(jù)Bristol[22]的研究,有

    定理1RGA可以直接由開環(huán)穩(wěn)態(tài)增益矩陣K求出:

    (5)

    式中:uss和yss分別是穩(wěn)態(tài)輸入和穩(wěn)態(tài)輸出,“.×”代表矩陣點(diǎn)乘,“-T”代表矩陣轉(zhuǎn)置求逆;對(duì)于線性時(shí)不變系統(tǒng):

    對(duì)定理1的證明如下.

    令H=K-1,L=HT,則

    (6)

    顯然,

    因此,如果要證明Λ=K.×K-T,只須證明式(7):

    (7)

    由于開環(huán)傳遞函數(shù)可逆,

    y=K·u ? u=K-1·y=H·y .

    展開第j行,得

    uj=hj1·y1+…+hji·yi+…+hjn·yn.

    進(jìn)一步轉(zhuǎn)化為

    (8)

    即式(7)得證:

    (9)

    定理1得證.

    2.2攻擊效果量化指標(biāo)

    盡管RGA在分析變量關(guān)聯(lián)程度上的最大優(yōu)點(diǎn)是計(jì)算簡(jiǎn)單有效,但是,直接使用RG指標(biāo)去分析物理層對(duì)象的安全風(fēng)險(xiǎn)存在2個(gè)問題:一是RGA只能定性分析MIMO對(duì)象變量的開環(huán)耦合程度,而實(shí)際的MIMO對(duì)象已經(jīng)處于閉環(huán)控制結(jié)構(gòu);二是RGA只衡量了單個(gè)輸出對(duì)單個(gè)輸入在開環(huán)與閉環(huán)下增益的比值,而不是“相對(duì)”其他輸入的增益,其結(jié)果不能描述某個(gè)關(guān)鍵輸出對(duì)不同攻擊輸入對(duì)的敏感程度.因此,本節(jié)結(jié)合實(shí)際MIMO對(duì)象閉環(huán)的特點(diǎn),不使用λij作為評(píng)估指標(biāo),而使用λij的分母,即輸入對(duì)輸出的閉環(huán)增益,作為量化值,并提出閉環(huán)狀態(tài)下衡量關(guān)鍵輸出yi對(duì)不同攻擊輸入敏感程度的量化指標(biāo)——閉環(huán)攻擊增益矩陣P,然后根據(jù)矩陣P進(jìn)一步推導(dǎo)出MIMO系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估準(zhǔn)則或攻擊矩陣的選取規(guī)則.

    定義2閉環(huán)攻擊增益矩陣P為

    (10)

    式中:

    (11)

    閉環(huán)攻擊增益矩陣P的第i行表示在閉環(huán)條件下,選取不同的攻擊輸入分別對(duì)輸出yi的穩(wěn)態(tài)增益.選擇該指標(biāo)的原因有:一方面,RGA中的元素λij可以由穩(wěn)態(tài)增益陣K直接求出,而且

    φij為矩陣K中第i行、第j列的元素,因此該指標(biāo)計(jì)算簡(jiǎn)單有效;另一方面,該指標(biāo)很好地滿足了實(shí)際MIMO對(duì)象的閉環(huán)特征,因而能夠量化閉環(huán)下不同的攻擊輸入對(duì)關(guān)鍵輸出的影響程度.結(jié)果表明,矩陣P的計(jì)算同樣只需要利用穩(wěn)態(tài)開環(huán)增益矩陣,而不需要了解系統(tǒng)的精確模型,簡(jiǎn)單有效.

    定理2在2種攻擊情況下,攻擊所產(chǎn)生的閉環(huán)增益為

    (12)

    定理2的證明如下.

    (13)

    根據(jù)RGA的定義,

    可得

    (14)

    (15)

    根據(jù)開環(huán)傳遞函數(shù)可得

    (16)

    除去矩陣K中的第m行、第j列后,可以得到n-1個(gè)線性方程組.類似于式(8),通過求解上述線性方程組,可以將yi表達(dá)成式(17)的形式:

    (17)

    由于攻擊是以增量的形式疊加在原運(yùn)行點(diǎn)上的,可以寫出式(17)形式的增量式:

    (18)

    (19)

    (20)

    中對(duì)應(yīng)下標(biāo)的值.

    定理2得證.

    對(duì)閉環(huán)攻擊增益矩陣的推導(dǎo)借鑒了RGA分析MIMO對(duì)象輸入輸出關(guān)聯(lián)程度的思想.實(shí)際上,RGA的實(shí)質(zhì)就是最大限度地利用開環(huán)信息對(duì)閉環(huán)性能進(jìn)行預(yù)測(cè).因此,即使閉環(huán)回路的控制器種類發(fā)生變化,抑或是控制結(jié)構(gòu)發(fā)生變化,閉環(huán)攻擊增益矩陣的算法仍然能保持正確性.

    盡管推導(dǎo)來(lái)自攻擊假設(shè),但是從攻擊和故障的效果分析,閉環(huán)攻擊增益矩陣也可以用于分析系統(tǒng)可靠性問題.

    3控制系統(tǒng)物理層安全風(fēng)險(xiǎn)評(píng)估

    雖然閉環(huán)攻擊增益矩陣P可以對(duì)攻擊效果進(jìn)行精確的衡量,但是矩陣P的元素只能反映某個(gè)攻擊輸入對(duì)一個(gè)目標(biāo)輸出的攻擊增益.當(dāng)控制系統(tǒng)存在多個(gè)輸出與物理安全相關(guān),就不能只考慮攻擊對(duì)單個(gè)輸出的增益,因此,有必要對(duì)攻擊增益進(jìn)行權(quán)衡,并給出一個(gè)綜合的攻擊增益評(píng)估值,然后利用這個(gè)綜合評(píng)估值來(lái)衡量控制系統(tǒng)中物理層的安全風(fēng)險(xiǎn).

    3.1評(píng)估方法

    安全風(fēng)險(xiǎn)評(píng)估問題又進(jìn)一步轉(zhuǎn)化成多屬性決策問題,解決多屬性決策問題的方法有很多,包括簡(jiǎn)單加權(quán)法、層次分析法、TOPSIS方法[23]等.其中,TOPSIS方法在多屬性決策領(lǐng)域得到了廣泛的研究和應(yīng)用,其最大的優(yōu)點(diǎn)在于計(jì)算簡(jiǎn)單,并能在統(tǒng)一的標(biāo)準(zhǔn)下定量給出決策集元素的評(píng)估值,因此本文選擇TOPSIS方法作為安全風(fēng)險(xiǎn)評(píng)估的核心方法.

    此時(shí),輸出集合Θ={y1,y2,…,yn}相當(dāng)于屬性集;輸入集合Φ={u1,u2,…,un}相當(dāng)于決策評(píng)價(jià)對(duì)象集.屬性集與對(duì)象集之間的對(duì)應(yīng)關(guān)系正好是閉環(huán)攻擊增益矩陣P=(pij)n×n.

    安全風(fēng)險(xiǎn)評(píng)估的步驟如下.

    1) 屬性歸一化,得到標(biāo)準(zhǔn)決策矩陣

    從攻擊效果的角度看,安全風(fēng)險(xiǎn)評(píng)估應(yīng)考慮增益的絕對(duì)值,因此標(biāo)準(zhǔn)決策矩陣Ω中的元素都取正值.

    (2) 構(gòu)造加權(quán)歸一化矩陣T=(tij)n×n,并假設(shè)已經(jīng)對(duì)每個(gè)輸出的關(guān)鍵程度進(jìn)行了評(píng)估,權(quán)重向量為

    W=[ω1,ω2,…,ωn],

    3) 求出正負(fù)理想解.攻擊輸入uj對(duì)輸出yi的閉環(huán)增益絕對(duì)值越大,表征這個(gè)輸入的安全風(fēng)險(xiǎn)越高,屬于效益型指標(biāo):

    這樣就唯一地確定了n維空間中正負(fù)理想解的位置:

    4) 計(jì)算每個(gè)評(píng)價(jià)對(duì)象與正負(fù)理想解的歐式距離.評(píng)價(jià)對(duì)象uj與正理想解A+、負(fù)理想解A-的距離分別為

    5) 計(jì)算每個(gè)評(píng)價(jià)對(duì)象的綜合效用值:

    (21)

    這樣得到的綜合效用值就是期望的綜合評(píng)估值,ξj的實(shí)際意義就是攻擊輸入uj對(duì)所有輸出產(chǎn)生的攻擊增益的權(quán)衡值,也就是控制系統(tǒng)輸入uj處的安全風(fēng)險(xiǎn)評(píng)估值.最后,選取這些指標(biāo)構(gòu)成控制系統(tǒng)物理層的安全風(fēng)險(xiǎn)評(píng)估向量:

    ξ=(ξ1,ξ2,ξ3,…,ξn) .

    (22)

    式中:風(fēng)險(xiǎn)評(píng)估值ξj的取值始終在區(qū)間[0,1.0]內(nèi),因此有一個(gè)統(tǒng)一的標(biāo)準(zhǔn),其越大說(shuō)明輸入uj的安全風(fēng)險(xiǎn)越大.

    3.2評(píng)估算法時(shí)間復(fù)雜度分析

    為了保證實(shí)時(shí)對(duì)系統(tǒng)安全風(fēng)險(xiǎn)進(jìn)行評(píng)估,需要了

    解工業(yè)對(duì)象的實(shí)時(shí)工作點(diǎn),從而獲得對(duì)象的開環(huán)傳遞函數(shù),進(jìn)而估算評(píng)估算法的時(shí)間復(fù)雜度問題.算法時(shí)間復(fù)雜度主要包括2個(gè)部分:閉環(huán)增益矩陣P計(jì)算和TOPSIS方法計(jì)算,并且都集中在矩陣運(yùn)算中.

    1) 閉環(huán)增益矩陣P時(shí)間復(fù)雜度分析.

    一般來(lái)說(shuō),計(jì)算n階矩陣的乘法和求逆所需的時(shí)間復(fù)雜度都是o(n3),因此,當(dāng)根據(jù)開環(huán)穩(wěn)態(tài)增益矩陣K求得RGA的復(fù)雜度為

    t1(n)=o(n3)+o(n3);

    另外還需要求出n2-n個(gè)n-1階新RGA矩陣,其復(fù)雜度為

    t2(n)=(n2-n){o[(n-1)3]+o[(n-1)3]}.

    2) TOPSIS方法時(shí)間復(fù)雜度分析.

    一般來(lái)說(shuō),計(jì)算n階矩陣與向量的乘法所需的時(shí)間復(fù)雜度都是o(n2).對(duì)于TOPSIS的每一步計(jì)算所需的時(shí)間復(fù)雜度分別為t3(n)=n×o(n)、t4(n)=o(n2)、t5(n)=n×o(n)、t6(n)=o(n2)、t7(n)=o(n).從而可得整個(gè)評(píng)估算法的時(shí)間復(fù)雜度為

    (23)

    可以看出,整個(gè)評(píng)估算法的復(fù)雜度集中在閉環(huán)攻擊增益矩陣的計(jì)算中.

    4仿真結(jié)果及分析

    為了形象地觀察1.2節(jié)所述的攻擊模型對(duì)MIMO控制系統(tǒng)的影響效果,并驗(yàn)證閉環(huán)攻擊增益矩陣的正確性,考慮 Huang等[24]所使用的簡(jiǎn)化后的精餾塔過程模型:

    [ΔT,ΔP,ΔL]T=G(s)·[ΔQB,ΔD,ΔR]T.

    該式是系統(tǒng)處于穩(wěn)態(tài)后的小增益模型,Δ表示增量其余變量如下:輸入控制量QB為再沸器熱載,D為塔頂餾出量,R為回流比;輸出量T為控制塔板溫度,P為控制塔內(nèi)壓強(qiáng),L為回流釜液位.該模型可以模型簡(jiǎn)化為

    [y1,y2,y3]T=G(s)·[u1,u2,u3]T.

    (24)

    其中,開環(huán)傳遞函數(shù)為

    根據(jù)G(s)可以得到穩(wěn)態(tài)增益矩陣K、相對(duì)增益陣列Λ:

    根據(jù)RGA配對(duì)規(guī)則[25],選擇QB-T、P-R、L-D,即y1-u1、y2-u3、y3-u2構(gòu)成回路進(jìn)行閉環(huán)控制,控制器都采用比例積分(proportion-integration,PI)控制器,控制系統(tǒng)的結(jié)構(gòu)如圖2所示.

    圖2 精餾塔控制系統(tǒng)示意圖Fig.2 Schematic diagram of rectifying tower control system

    根據(jù)定理2,可以求出閉環(huán)攻擊增益矩陣:

    (25)

    4.1閉環(huán)攻擊矩陣驗(yàn)證

    假設(shè)系統(tǒng)初始狀態(tài)均為零,在t=0時(shí)刻給定參考輸入,幅值分別為1、2、3的階躍信號(hào).設(shè)定在t>5 000 s之后,攻擊行為才發(fā)生,攻擊強(qiáng)度都是在t=5 000 s時(shí)刻輸入的基礎(chǔ)上附加相同的攻擊增量:

    圖3 不同攻擊輸入下目標(biāo)輸出隨時(shí)間變化曲線Fig.3 History curve of target output under separated attack

    根據(jù)單一變量原則,先選定一個(gè)輸出作為攻擊目標(biāo),再分別選取u1、u2、u3作為攻擊點(diǎn),繪制該輸出隨時(shí)間的變化曲線,仿真結(jié)果如圖3所示.從定性角度看,當(dāng)y1是與物理安全相關(guān)的變量時(shí),攻擊輸入u2對(duì)y1的影響最大,這與矩陣P的第一行元素反映的規(guī)律是一致的.定量分析攻擊后穩(wěn)態(tài)輸出y1,分別為-0.817 6、7.071 0、2.403 2,因此不同攻擊輸入對(duì)輸出y3的閉環(huán)增益分別為-1.817 6、6.071 0、1.403 2,與矩陣P的第三行元素相同.圖3(b)和(c)的分析結(jié)果相同,因此,仿真結(jié)果從定性和定量的角度均驗(yàn)證了閉環(huán)攻擊增益矩陣提出的正確性.g12(s)中存在大延遲和大時(shí)滯環(huán)節(jié),控制器沒有采用微分環(huán)節(jié),因此輸出y1的響應(yīng)存在超調(diào)和調(diào)節(jié)時(shí)間長(zhǎng)的現(xiàn)象.

    4.2安全風(fēng)險(xiǎn)評(píng)估

    針對(duì)控制塔板溫度T、控制塔內(nèi)壓強(qiáng)P、回流釜液位L對(duì)系統(tǒng)安全的影響程度,不妨選取權(quán)重矩陣為

    根據(jù)第4章中提出的安全風(fēng)險(xiǎn)評(píng)估辦法,可以得到該控制系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估向量:

    (26)

    可以看出,輸入u3(即回流比R處)的安全風(fēng)險(xiǎn)最高,其次是塔頂餾出量D,安全風(fēng)險(xiǎn)最低的是再沸器熱載QB.因此,控制回流比R的相關(guān)設(shè)備,如:PLC、控制電機(jī)、閥門等,需要采用安全防護(hù)等級(jí)和可靠性較高的設(shè)備,而且控制網(wǎng)絡(luò)中對(duì)應(yīng)的信息通道也需要采取一定的信息安全措施.

    5結(jié)語(yǔ)

    本文提出了一種評(píng)估工業(yè)控制系統(tǒng)物理層安全風(fēng)險(xiǎn)的有效方法.該評(píng)估方法能較全面地結(jié)合工業(yè)被控對(duì)象的客觀屬性,科學(xué)合理地量化評(píng)估工業(yè)控制系統(tǒng)物理層中潛在的安全風(fēng)險(xiǎn).但是,本文在工業(yè)控制系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估問題上只考慮了物理層對(duì)象的安全風(fēng)險(xiǎn),并沒有考慮信息層,而且在權(quán)重向量W的選取上會(huì)出現(xiàn)“一票否決”問題.因此,如何結(jié)合信息層的風(fēng)險(xiǎn)來(lái)對(duì)工業(yè)控制系統(tǒng)進(jìn)行全面的安全風(fēng)險(xiǎn)評(píng)估是下一步研究的方向.

    參考文獻(xiàn) (References):

    [1]STOUFFERK,FALCOJ,SCARFONEK.Guidetoindustrialcontrolsystems(ICS)security[J]. NIST special publication, 2011,800(82):16.

    [2] ZHU Q, BASAR T. Game-theoretic methods for robustness, security, and resilience of cyberphysical control systems: games-in-games principle for optimal cross-layer resilient control systems [J]. Control Systems, IEEE, 2015, 35(1): 46-65.

    [3] TEIXEIRA A, PEREZ D, SANDBERG H, et al. Attack models and scenarios for networked control systems [C] ∥ Proceedings of the 1st international conference on High Confidence Networked Systems. Beijing: ACM, 2012: 55-64.

    [4] TURK R J. Cyber incidents involving control systems [R]. Idaho National Engineering and Environmental Laboratory, 2005.

    [5] REED T. At the abyss: an insider’s history of the cold war [M]. New York: Presidio Press, 2007.

    [6] SLAY J, MILLER M. Lessons learned from the maroochy water breach [M]. Berlin: Springer US, 2007, 253: 73-82.

    [7] IGURE V M, LAUGHTER S A, WILLIAMS R D. Security issues in SCADA networks [J]. Computers and Security, 2006, 25(7): 498-506.

    [8] OMAN P, SCHWEITZER E, FRINCKE D. Concerns about intrusions into remotely accessible substation controllers and SCADA systems [C]∥Proceedings of the Twenty-Seventh Annual Western Protective Relay Conference. Washington:WPRC, 2000, 160.

    [9] HALPERIN D, et al. Pacemakers and implantable cardiac defibrillators: Software radio attacks and zero-power defenses [C] ∥ Security and Privacy, IEEE Symposium on. California: IEEE, 2008: 129-142.

    [10] GREENGARD S. The new face of war [J]. Communications of the ACM, 2010, 53(12): 20-22.[11] CHEN T. Stuxnet, the real start of cyber warfare?[Editor’s Note] [J]. Network, IEEE, 2010, 24(6): 2-3.

    [12] FIDLER D P. Was stuxnet an act of war? decoding a cyber attack [J]. IEEE Security and Privacy, 2011, 9(4): 56-59.

    [13] FUBEERF. The secret of stuxnet [EB/OL]. (2015-08-04). [2015-07-01]. http:∥www.freebuf.com/articles/system/19059.html.

    [14] MO Y L, SINOPOLI B. Secure control against replay attacks [C]∥ 47th Annual Allerton Conference on Communication, Control, and Computing. Allerton: IEEE, 2009: 911-918.[15] CRDENAS A A, AMIN S, LIN Z S, et al. Attacks against process control systems: risk assessment, detection, and response [C] ∥Proceedings of the 6th ACM symposium on information, computer and communications security. Hong Kong: ACM, 2011: 355-366.

    [16] KWON C, LIU W, HWANG I. Security analysis for cyber-physical systems against stealthy deception attacks [C] ∥ American Control Conference (ACC), 2013. Washington: IEEE, 2013: 3344-3349.

    [17] TEIXEIRA A, SHAMES I, SANDBERG H, et al. A secure control framework for resource-limited adversaries [J]. Automatica, 2015, 51: 135-148.

    [18] KHAKZAD N, KHAN F, AMYOTTE P. Safety analysis in process facilities: comparison of fault tree and bayesian network approaches [J]. Reliability Engineering and System Safety, 2011, 96(8): 925-932.

    [19] CUI X L, TAN X B, Z Y, et al. A Markov Game theory-based risk assessment model for network information system [C] ∥ 2008 International Conference on Computer Science and Software Engineering. Wuhan: IEEE, 2008: 1057-1061.

    [20] HAWRYLAK P J, HANEY M, PAPA M, et al. Using hybrid attack graphs to model cyber-physical attacks in the smart grid [C]∥Resilient Control Systems (ISRCS) 2012 5th International Symposium on. Utah: IEEE, 2012: 161-164.

    [21] ALVARO A, CRDENAS A A, SAURABH A. Research challenges for the security of control systems [C]∥Proceedings of the 3rd Conference on Hot Topics in Security, California: HOTSEC,2008:1-6.

    [22] BRISTOL E. On a new measure of interaction for multivariable process control [J]. IEEE transactions on automatic control, 1966,11(1): 133-134.

    [23] HWANG C L, LAI Y J, LIU T Y. A new approach for multiple objective decision making [J]. Computers and Operations Research, 1993, 20(8): 889-899.

    [24] HUANG H P, OHSHIMA M, HASHIMOTO I. Dynamic interaction and multiloop control system design [J]. Journal of Process Control, 1994, 4(1): 15-27.

    [25] GAGNEPAIN J P, SEBORG D E. Analysis of process interactions with applications to multiloop control system design [J]. Industrial and Engineering Chemistry Process Design and Development, 1982, 21(1): 5-11.

    DOI:10.3785/j.issn.1008-973X.2016.03.025

    收稿日期:2015-08-04.

    基金項(xiàng)目:國(guó)家自然科學(xué)基金資助項(xiàng)目(61223004);工業(yè)控制系統(tǒng)安全脆弱性分析與建模的理論與應(yīng)用研究.

    作者簡(jiǎn)介:梁耀(1993-),男,碩士生,從事工業(yè)控制系統(tǒng)安全分析研究,ORCID:0000-0002-5505-0633.E-mail:liangyaoxp@zju.edu.cn 通信聯(lián)系人:馮冬芹,男,教授,博導(dǎo),ORCID:0000-0002-3034-0933.E-mail:dqfeng@iipc.zju.edu.cn

    中圖分類號(hào):TP 11

    文獻(xiàn)標(biāo)志碼:A

    文章編號(hào):1008-973X(2016)03-08-0589

    Security risks assessment for physical layer of industrial control system based on attack gain

    LIANG Yao, FENG Dong-qin

    (InstituteofCyber-SystemsandControl,StateKeyLaboratoryofIndustrialControlTechnology,ZhejiangUniversity,Hangzhou310027,China)

    Abstract:Inspired by variable pairing applied in the multiple-input and multiple-output (MIMO) system, an indicator was raised to measure the sensitivity of each output to different attack inputs under close-loop conditions based on relative gain array (RGA), such as close-loop attack gain array. Combined with technique for order preference by similarity to ideal solution (TOPSIS), an assessment method was proposed to quantitatively analyze security risks in the physical layer of an industrial control system. The attack impact was presented intuitively, the correctness of close-loop attack gain array above was verified, and the area related to reflux ratio was found at most risks in the physical layer based on the case study of a rectifying tower testbed. Results show that the proposed assessment method can combine objective attributes of the controlled object more comprehensively, making a quantitative asessment of potential security risks that exist in the physical layer of an industrial control system scientifically and reasonably.

    Key words:security risks assessment; physical layer of an industrial control system; multiple-input and multiple-output (MIMO) system; relative gain array (RGA); close-loop attack gain array; TOPSIS

    猜你喜歡
    物理層閉環(huán)復(fù)雜度
    基于K-ML-MPWFRFT的物理層安全傳輸技術(shù)
    公路聯(lián)網(wǎng)電子不停車收費(fèi)系統(tǒng)路側(cè)單元物理層自動(dòng)測(cè)試軟件研發(fā)
    一種低復(fù)雜度的慣性/GNSS矢量深組合方法
    求圖上廣探樹的時(shí)間復(fù)雜度
    單周期控制下雙輸入Buck變換器閉環(huán)系統(tǒng)設(shè)計(jì)
    黑龍江電力(2017年1期)2017-05-17 04:25:05
    雙閉環(huán)模糊控制在石化廢水處理中的研究
    多天線物理層安全傳輸系統(tǒng)性能分析
    某雷達(dá)導(dǎo)51 頭中心控制軟件圈復(fù)雜度分析與改進(jìn)
    出口技術(shù)復(fù)雜度研究回顧與評(píng)述
    最優(yōu)價(jià)格與回收努力激勵(lì)的閉環(huán)供應(yīng)鏈協(xié)調(diào)
    777久久人妻少妇嫩草av网站| www.自偷自拍.com| www.自偷自拍.com| 黑丝袜美女国产一区| 日韩av在线免费看完整版不卡| 国产麻豆69| xxxhd国产人妻xxx| 亚洲成人一二三区av| 亚洲精品久久成人aⅴ小说| 精品人妻熟女毛片av久久网站| 日韩人妻精品一区2区三区| 极品人妻少妇av视频| 午夜免费鲁丝| 如何舔出高潮| 亚洲久久久国产精品| 又大又爽又粗| 成人漫画全彩无遮挡| 亚洲国产最新在线播放| 在线观看人妻少妇| 精品国产乱码久久久久久男人| 亚洲欧洲国产日韩| 精品少妇久久久久久888优播| 亚洲精品第二区| 亚洲第一av免费看| 成人毛片60女人毛片免费| 七月丁香在线播放| 欧美 亚洲 国产 日韩一| 嫩草影视91久久| 老汉色av国产亚洲站长工具| 香蕉国产在线看| 国产人伦9x9x在线观看| 亚洲欧美一区二区三区国产| 国产日韩欧美亚洲二区| 性少妇av在线| 大片免费播放器 马上看| 欧美日韩亚洲高清精品| 国产精品.久久久| 哪个播放器可以免费观看大片| 成人漫画全彩无遮挡| 精品少妇一区二区三区视频日本电影 | 亚洲精品中文字幕在线视频| 欧美激情极品国产一区二区三区| 人人妻人人澡人人看| 两个人看的免费小视频| 亚洲国产欧美日韩在线播放| 日韩熟女老妇一区二区性免费视频| 亚洲熟女精品中文字幕| 中文字幕高清在线视频| videos熟女内射| 国产高清不卡午夜福利| 啦啦啦在线观看免费高清www| 午夜福利影视在线免费观看| 国产精品香港三级国产av潘金莲 | 狂野欧美激情性xxxx| 国语对白做爰xxxⅹ性视频网站| 亚洲国产精品国产精品| 国产精品.久久久| 国产极品粉嫩免费观看在线| 久久精品国产综合久久久| 熟妇人妻不卡中文字幕| 精品国产乱码久久久久久男人| av片东京热男人的天堂| 色婷婷久久久亚洲欧美| 少妇被粗大的猛进出69影院| 欧美精品一区二区免费开放| 校园人妻丝袜中文字幕| 一区二区三区激情视频| 亚洲欧美成人精品一区二区| 国产免费又黄又爽又色| 中文字幕高清在线视频| 亚洲国产欧美在线一区| 丝袜美足系列| 亚洲av电影在线观看一区二区三区| 日本猛色少妇xxxxx猛交久久| 亚洲欧洲精品一区二区精品久久久 | 国产又色又爽无遮挡免| 成年动漫av网址| 免费看不卡的av| 亚洲精品一二三| 不卡视频在线观看欧美| 黄色一级大片看看| 老司机影院毛片| 十八禁网站网址无遮挡| 女人久久www免费人成看片| av有码第一页| 巨乳人妻的诱惑在线观看| 欧美av亚洲av综合av国产av | 七月丁香在线播放| 在线观看国产h片| 亚洲欧美日韩另类电影网站| 久久鲁丝午夜福利片| av福利片在线| 高清欧美精品videossex| 久久国产精品男人的天堂亚洲| 亚洲欧美精品自产自拍| 在线观看三级黄色| 少妇 在线观看| 欧美国产精品一级二级三级| a级毛片黄视频| 久久婷婷青草| 电影成人av| 国产视频首页在线观看| 国产精品国产三级国产专区5o| 久热这里只有精品99| 五月开心婷婷网| 免费观看av网站的网址| 欧美日韩视频精品一区| 色吧在线观看| 人人妻人人添人人爽欧美一区卜| 国产精品久久久久久精品电影小说| 久久久久久人妻| 国产成人系列免费观看| 久久av网站| 欧美黑人欧美精品刺激| 午夜福利免费观看在线| 在线精品无人区一区二区三| 精品酒店卫生间| 色网站视频免费| 国产男女超爽视频在线观看| 精品人妻熟女毛片av久久网站| 99国产综合亚洲精品| 精品福利永久在线观看| 母亲3免费完整高清在线观看| 欧美日韩成人在线一区二区| 日本午夜av视频| 国产精品三级大全| 蜜桃国产av成人99| 99国产综合亚洲精品| 自拍欧美九色日韩亚洲蝌蚪91| 曰老女人黄片| 十八禁网站网址无遮挡| 精品久久久久久电影网| 国产 精品1| 18禁国产床啪视频网站| 99香蕉大伊视频| 99久久综合免费| 欧美精品高潮呻吟av久久| 中文天堂在线官网| 国产99久久九九免费精品| 伊人久久大香线蕉亚洲五| 精品国产露脸久久av麻豆| 亚洲av福利一区| 亚洲精品第二区| 国产在线视频一区二区| 亚洲伊人久久精品综合| 一级a爱视频在线免费观看| 国产成人一区二区在线| 爱豆传媒免费全集在线观看| 国产无遮挡羞羞视频在线观看| 亚洲国产日韩一区二区| 亚洲av福利一区| 国产乱来视频区| 在线天堂中文资源库| av片东京热男人的天堂| 黄网站色视频无遮挡免费观看| 深夜精品福利| 久久久久视频综合| 日韩一区二区三区影片| 国产av精品麻豆| 又粗又硬又长又爽又黄的视频| 久热爱精品视频在线9| 人人妻人人爽人人添夜夜欢视频| 操美女的视频在线观看| 天堂俺去俺来也www色官网| 岛国毛片在线播放| 国产激情久久老熟女| 啦啦啦啦在线视频资源| 国产伦人伦偷精品视频| 男女国产视频网站| 999久久久国产精品视频| 精品国产乱码久久久久久男人| 一级毛片电影观看| 三上悠亚av全集在线观看| 你懂的网址亚洲精品在线观看| 国产精品三级大全| 日日啪夜夜爽| 国产黄频视频在线观看| 色婷婷久久久亚洲欧美| 日韩熟女老妇一区二区性免费视频| 在线观看三级黄色| 伊人久久大香线蕉亚洲五| 波野结衣二区三区在线| 亚洲久久久国产精品| 免费看av在线观看网站| 久久久欧美国产精品| 高清黄色对白视频在线免费看| 国产97色在线日韩免费| 午夜福利视频精品| 欧美人与性动交α欧美软件| 建设人人有责人人尽责人人享有的| 97在线人人人人妻| 捣出白浆h1v1| 欧美精品人与动牲交sv欧美| 国产一区二区在线观看av| 激情五月婷婷亚洲| 精品少妇内射三级| 一级a爱视频在线免费观看| 国产一区有黄有色的免费视频| 老汉色av国产亚洲站长工具| 欧美精品一区二区免费开放| 男女高潮啪啪啪动态图| 国语对白做爰xxxⅹ性视频网站| 三上悠亚av全集在线观看| 一本一本久久a久久精品综合妖精| 母亲3免费完整高清在线观看| 成年女人毛片免费观看观看9 | 观看av在线不卡| 亚洲色图 男人天堂 中文字幕| 亚洲免费av在线视频| 人人澡人人妻人| 亚洲精品第二区| 欧美97在线视频| 免费观看人在逋| 久久久久精品久久久久真实原创| 一区二区三区四区激情视频| 欧美成人午夜精品| 久久国产精品男人的天堂亚洲| 老司机影院毛片| 亚洲欧洲国产日韩| 久久久久久久精品精品| 麻豆乱淫一区二区| 精品国产一区二区三区四区第35| 日韩一区二区视频免费看| 亚洲国产日韩一区二区| 欧美精品av麻豆av| 午夜影院在线不卡| 精品久久久久久电影网| 如何舔出高潮| 亚洲av欧美aⅴ国产| 欧美精品av麻豆av| 新久久久久国产一级毛片| 这个男人来自地球电影免费观看 | 精品免费久久久久久久清纯 | 最近2019中文字幕mv第一页| 亚洲成人av在线免费| 男女高潮啪啪啪动态图| 波多野结衣av一区二区av| 91国产中文字幕| 超碰成人久久| 久久鲁丝午夜福利片| 午夜久久久在线观看| 亚洲图色成人| 青草久久国产| 久久久久精品性色| 国产成人精品福利久久| 丰满迷人的少妇在线观看| av在线老鸭窝| 欧美日韩福利视频一区二区| 国产片特级美女逼逼视频| 国产欧美亚洲国产| 欧美久久黑人一区二区| 午夜免费观看性视频| 亚洲国产av新网站| 另类精品久久| 亚洲精品视频女| 99九九在线精品视频| 亚洲精品一二三| 日韩中文字幕视频在线看片| 亚洲精品国产av蜜桃| 一级片免费观看大全| 精品卡一卡二卡四卡免费| 人妻一区二区av| 又粗又硬又长又爽又黄的视频| 嫩草影视91久久| 丝袜人妻中文字幕| 一边摸一边抽搐一进一出视频| 看十八女毛片水多多多| 午夜免费鲁丝| 人妻一区二区av| 亚洲精品国产一区二区精华液| 99久久人妻综合| 大香蕉久久成人网| 美女国产高潮福利片在线看| 天堂中文最新版在线下载| 美女福利国产在线| 深夜精品福利| 久久热在线av| 午夜福利一区二区在线看| 国产麻豆69| 超碰97精品在线观看| 国产福利在线免费观看视频| 精品久久久精品久久久| 国产男女超爽视频在线观看| 亚洲成人手机| 亚洲精品美女久久久久99蜜臀 | 亚洲四区av| 久久久久久久久久久免费av| 黄色毛片三级朝国网站| 欧美黑人欧美精品刺激| 久久综合国产亚洲精品| 蜜桃在线观看..| 国产精品人妻久久久影院| 亚洲精品国产av蜜桃| 91国产中文字幕| 水蜜桃什么品种好| 大话2 男鬼变身卡| 超碰成人久久| 黄频高清免费视频| 中文字幕高清在线视频| 久久精品人人爽人人爽视色| 久久韩国三级中文字幕| 亚洲av日韩精品久久久久久密 | 国产免费一区二区三区四区乱码| 九草在线视频观看| 日本爱情动作片www.在线观看| 考比视频在线观看| 免费av中文字幕在线| 天天躁狠狠躁夜夜躁狠狠躁| 国产一区二区在线观看av| 女的被弄到高潮叫床怎么办| 大香蕉久久成人网| 性色av一级| 亚洲精品自拍成人| 九色亚洲精品在线播放| 电影成人av| 五月天丁香电影| 欧美日韩亚洲综合一区二区三区_| 久久97久久精品| 深夜精品福利| 欧美精品av麻豆av| 18禁国产床啪视频网站| 亚洲av电影在线观看一区二区三区| 久热这里只有精品99| 成人三级做爰电影| 日韩精品免费视频一区二区三区| 久久久国产一区二区| 新久久久久国产一级毛片| 日韩不卡一区二区三区视频在线| 熟妇人妻不卡中文字幕| 一区二区av电影网| 国产精品一二三区在线看| 亚洲精品自拍成人| 亚洲欧美激情在线| 青草久久国产| 老汉色∧v一级毛片| 免费人妻精品一区二区三区视频| 亚洲精品第二区| 亚洲国产欧美一区二区综合| 久久久久国产精品人妻一区二区| 又大又爽又粗| 麻豆精品久久久久久蜜桃| 午夜福利在线免费观看网站| xxx大片免费视频| 午夜激情av网站| 精品视频人人做人人爽| 麻豆av在线久日| 天堂8中文在线网| 悠悠久久av| 在线精品无人区一区二区三| 欧美日韩一级在线毛片| 国产成人免费无遮挡视频| videos熟女内射| 欧美精品人与动牲交sv欧美| 一级片'在线观看视频| 婷婷色av中文字幕| 夫妻性生交免费视频一级片| 啦啦啦在线观看免费高清www| 久久久久国产精品人妻一区二区| 99re6热这里在线精品视频| 哪个播放器可以免费观看大片| 欧美乱码精品一区二区三区| 成人午夜精彩视频在线观看| 精品国产乱码久久久久久小说| 99久国产av精品国产电影| 尾随美女入室| 多毛熟女@视频| 欧美97在线视频| 又粗又硬又长又爽又黄的视频| 国产又爽黄色视频| 国产精品三级大全| 国产一卡二卡三卡精品 | 丁香六月天网| 在线天堂中文资源库| 亚洲国产欧美在线一区| 亚洲精品久久成人aⅴ小说| 亚洲国产中文字幕在线视频| 免费看不卡的av| 国产人伦9x9x在线观看| 亚洲久久久国产精品| 黄色怎么调成土黄色| 亚洲,欧美精品.| 久久ye,这里只有精品| 亚洲视频免费观看视频| 欧美日韩视频高清一区二区三区二| 国产精品二区激情视频| 亚洲,欧美精品.| 欧美久久黑人一区二区| 看免费成人av毛片| 精品国产国语对白av| 国产精品av久久久久免费| 最近手机中文字幕大全| 亚洲精品aⅴ在线观看| 美女国产高潮福利片在线看| 亚洲精品日韩在线中文字幕| 秋霞在线观看毛片| 男人操女人黄网站| 日韩制服丝袜自拍偷拍| 亚洲精品乱久久久久久| 午夜免费观看性视频| av一本久久久久| 国产不卡av网站在线观看| 2018国产大陆天天弄谢| 赤兔流量卡办理| 久久久精品94久久精品| a级片在线免费高清观看视频| 久久ye,这里只有精品| 国产毛片在线视频| av在线播放精品| 久久精品人人爽人人爽视色| 高清欧美精品videossex| 在线看a的网站| 下体分泌物呈黄色| 在线观看免费日韩欧美大片| 久久久久久人人人人人| 亚洲欧美成人综合另类久久久| 亚洲国产精品国产精品| 成人三级做爰电影| 1024香蕉在线观看| 最近中文字幕高清免费大全6| 欧美日本中文国产一区发布| 中文字幕高清在线视频| 男女之事视频高清在线观看 | 久久精品久久久久久久性| 一区在线观看完整版| 久久久久久人妻| 日日撸夜夜添| 欧美黑人精品巨大| 国产成人av激情在线播放| 国产成人精品福利久久| 又黄又粗又硬又大视频| 电影成人av| 麻豆精品久久久久久蜜桃| 国产 一区精品| 黄色 视频免费看| 少妇被粗大猛烈的视频| 波多野结衣av一区二区av| 国产激情久久老熟女| 欧美老熟妇乱子伦牲交| 啦啦啦中文免费视频观看日本| 国产成人精品在线电影| 亚洲精品日本国产第一区| 午夜日本视频在线| 国产无遮挡羞羞视频在线观看| 免费在线观看黄色视频的| 国产日韩欧美亚洲二区| 国产精品欧美亚洲77777| 欧美激情 高清一区二区三区| 国产成人av激情在线播放| 看十八女毛片水多多多| www日本在线高清视频| 午夜日本视频在线| 狠狠精品人妻久久久久久综合| 国产97色在线日韩免费| 国产av一区二区精品久久| 亚洲av电影在线观看一区二区三区| 亚洲国产日韩一区二区| 一本大道久久a久久精品| 老鸭窝网址在线观看| 妹子高潮喷水视频| 精品一区二区三区四区五区乱码 | 亚洲精品日本国产第一区| 久久久久久久久久久久大奶| 国产精品久久久久久精品古装| 国产国语露脸激情在线看| 新久久久久国产一级毛片| 熟女少妇亚洲综合色aaa.| 免费在线观看完整版高清| 观看美女的网站| 亚洲av日韩精品久久久久久密 | 青春草国产在线视频| 少妇被粗大猛烈的视频| 亚洲第一av免费看| 亚洲情色 制服丝袜| 成人亚洲精品一区在线观看| av女优亚洲男人天堂| 这个男人来自地球电影免费观看 | xxx大片免费视频| 国产又色又爽无遮挡免| 91精品伊人久久大香线蕉| 一级毛片黄色毛片免费观看视频| 少妇人妻精品综合一区二区| 男人操女人黄网站| 天天躁狠狠躁夜夜躁狠狠躁| 青春草亚洲视频在线观看| 久久久国产精品麻豆| 超碰成人久久| 91国产中文字幕| 国产在线一区二区三区精| xxx大片免费视频| 亚洲成人国产一区在线观看 | 亚洲精品一区蜜桃| 一级毛片电影观看| 看十八女毛片水多多多| 久久久久精品性色| 99精品久久久久人妻精品| tube8黄色片| 制服人妻中文乱码| 午夜福利免费观看在线| 97人妻天天添夜夜摸| 哪个播放器可以免费观看大片| 精品亚洲成国产av| 成人18禁高潮啪啪吃奶动态图| 国产欧美亚洲国产| 亚洲精品日本国产第一区| 街头女战士在线观看网站| 十八禁高潮呻吟视频| 国产成人啪精品午夜网站| 欧美老熟妇乱子伦牲交| 久久综合国产亚洲精品| 不卡视频在线观看欧美| 卡戴珊不雅视频在线播放| 国产成人精品在线电影| 99久久综合免费| 国产精品嫩草影院av在线观看| 亚洲图色成人| 亚洲欧洲国产日韩| 欧美成人午夜精品| 大陆偷拍与自拍| 人人澡人人妻人| 国产伦理片在线播放av一区| 国产精品免费大片| 青春草视频在线免费观看| 久久久久视频综合| 国产成人系列免费观看| 狂野欧美激情性xxxx| 久久国产精品男人的天堂亚洲| 亚洲国产欧美在线一区| 日韩视频在线欧美| xxx大片免费视频| av在线老鸭窝| 色综合欧美亚洲国产小说| 精品视频人人做人人爽| 啦啦啦在线观看免费高清www| 日韩 欧美 亚洲 中文字幕| 成人三级做爰电影| 午夜福利乱码中文字幕| 国产亚洲最大av| 国产精品国产av在线观看| 亚洲av电影在线观看一区二区三区| 熟女av电影| 亚洲国产精品一区三区| 亚洲第一青青草原| av在线播放精品| 纵有疾风起免费观看全集完整版| 欧美成人精品欧美一级黄| 啦啦啦在线观看免费高清www| 老汉色av国产亚洲站长工具| 女性被躁到高潮视频| 别揉我奶头~嗯~啊~动态视频 | 久久久久精品性色| 国产精品一国产av| 欧美精品高潮呻吟av久久| 观看美女的网站| 久久精品国产亚洲av高清一级| 亚洲精品在线美女| xxx大片免费视频| 亚洲国产日韩一区二区| 亚洲国产精品成人久久小说| 婷婷色综合大香蕉| 成年动漫av网址| 男男h啪啪无遮挡| 亚洲av中文av极速乱| 国产深夜福利视频在线观看| 久久ye,这里只有精品| 国产精品av久久久久免费| 激情视频va一区二区三区| 狂野欧美激情性xxxx| 捣出白浆h1v1| 午夜激情av网站| 日韩制服骚丝袜av| 亚洲,欧美精品.| 免费在线观看视频国产中文字幕亚洲 | 亚洲伊人色综图| 国产激情久久老熟女| 亚洲成色77777| 国产一区亚洲一区在线观看| 亚洲精品久久成人aⅴ小说| 人人妻人人添人人爽欧美一区卜| 国产伦理片在线播放av一区| 丰满乱子伦码专区| 一区二区三区乱码不卡18| 欧美激情极品国产一区二区三区| 国产免费视频播放在线视频| 成人亚洲精品一区在线观看| 老司机深夜福利视频在线观看 | 一级毛片我不卡| 久久99一区二区三区| 久久久久精品性色| 亚洲精品,欧美精品| 久久久久久人人人人人| 性少妇av在线| 日韩精品免费视频一区二区三区| 欧美精品av麻豆av| 91精品三级在线观看| 好男人视频免费观看在线| 成人毛片60女人毛片免费| 青春草国产在线视频| 免费在线观看黄色视频的| 免费黄频网站在线观看国产| 亚洲精品国产一区二区精华液| 亚洲男人天堂网一区| 中文字幕高清在线视频| 亚洲av日韩在线播放| 侵犯人妻中文字幕一二三四区| 91aial.com中文字幕在线观看| 久久精品国产a三级三级三级| 亚洲综合色网址| 蜜桃在线观看..| 卡戴珊不雅视频在线播放| 制服丝袜香蕉在线| 99热全是精品| 午夜老司机福利片| tube8黄色片| 国产精品一区二区在线不卡| 美女高潮到喷水免费观看|