• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    基于攻擊增益的工業(yè)控制系統(tǒng)物理層安全風(fēng)險(xiǎn)評(píng)估

    2016-08-01 10:01:10馮冬芹
    關(guān)鍵詞:物理層閉環(huán)復(fù)雜度

    梁 耀,馮冬芹

    (浙江大學(xué) 智能系統(tǒng)與控制研究所 工業(yè)控制技術(shù)國(guó)家重點(diǎn)實(shí)驗(yàn)室,浙江 杭州 310027)

    ?

    基于攻擊增益的工業(yè)控制系統(tǒng)物理層安全風(fēng)險(xiǎn)評(píng)估

    梁耀,馮冬芹

    (浙江大學(xué) 智能系統(tǒng)與控制研究所 工業(yè)控制技術(shù)國(guó)家重點(diǎn)實(shí)驗(yàn)室,浙江 杭州 310027)

    摘要:通過借鑒多輸入多輸出(MIMO)系統(tǒng)中變量配對(duì)的思想,基于相對(duì)增益陣列(RGA)設(shè)計(jì)衡量閉環(huán)狀態(tài)下每個(gè)輸出對(duì)不同攻擊輸入的敏感程度的指標(biāo),即閉環(huán)攻擊增益矩陣.結(jié)合逼近理想解(TOPSIS)法,提出定量分析工業(yè)控制系統(tǒng)物理層安全風(fēng)險(xiǎn)的評(píng)估方法.通過精餾塔實(shí)驗(yàn)平臺(tái)的案例分析,直觀地展現(xiàn)攻擊效果,驗(yàn)證閉環(huán)攻擊增益矩陣的正確性,得出控制回流比的設(shè)備區(qū)域在該控制系統(tǒng)物理層中安全風(fēng)險(xiǎn)最大.實(shí)驗(yàn)結(jié)果表明,該評(píng)估方法能較全面地結(jié)合被控對(duì)象的客觀屬性,科學(xué)合理地量化評(píng)估工業(yè)控制系統(tǒng)物理層中潛在的安全風(fēng)險(xiǎn).

    關(guān)鍵詞:安全風(fēng)險(xiǎn)評(píng)估;工業(yè)控制系統(tǒng)物理層;多輸入多輸出(MIMO)系統(tǒng);相對(duì)增益陣列(RGA);閉環(huán)攻擊增益矩陣;逼近理想解(TOPSIS)

    工業(yè)控制系統(tǒng)(industrial control system,ICS)指的是由工業(yè)被控對(duì)象和控制單元所構(gòu)成的有機(jī)整體,ICS在很多領(lǐng)域得到了應(yīng)用,包括電力、水設(shè)施、石油和天然氣、化工、交通、造紙和離散制造等[1].然而,隨著通用的通信網(wǎng)絡(luò)和多樣化的信息技術(shù)(information technology,IT)組件在ICS中得到了應(yīng)用,使得這些領(lǐng)域的ICS更容易受到安全威脅[2].如何對(duì)工業(yè)控制系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估成了ICS安全性研究的熱點(diǎn),也是本文的研究重點(diǎn).

    工業(yè)控制系統(tǒng)安全問題不僅與信息層有關(guān),也與物理層有關(guān)[3].傳統(tǒng)的IT系統(tǒng)因?yàn)楹苌倥c物理系統(tǒng)相關(guān)聯(lián),所以即使出現(xiàn)了系統(tǒng)安全事故,也不會(huì)影響物理環(huán)境.但在工業(yè)領(lǐng)域則不同,不僅信息層與物理層結(jié)合,而且因?yàn)槲锢韺又械墓I(yè)對(duì)象或過程的特點(diǎn),其本身就可能存在嚴(yán)重的安全威脅,比如高溫、高壓、腐蝕、強(qiáng)電等.那么,信息層中的某些漏洞可能被惡意操控,使物理層中的不安全因素超出人們的可控范圍,因而一旦出現(xiàn)安全問題,不僅會(huì)造成信息資源的損失,還會(huì)造成物理環(huán)境的破壞,甚至產(chǎn)生巨大的經(jīng)濟(jì)、環(huán)境、生命財(cái)產(chǎn)的損失.

    關(guān)于利用信息層中的漏洞來(lái)破壞工業(yè)控制系統(tǒng)的安全事件已經(jīng)被諸多新聞媒體所報(bào)道[4-9].作為第一個(gè)被發(fā)現(xiàn)的網(wǎng)絡(luò)攻擊武器,“震網(wǎng)”病毒[10-12]直觀地展現(xiàn)了信息層漏洞對(duì)ICS物理層造成的嚴(yán)重威脅,利用“零日漏洞”有效地避免反病毒軟件的檢測(cè),為破壞鈾濃縮工廠中的離心機(jī)保護(hù)系統(tǒng)提供了保障[13].由于這些保護(hù)系統(tǒng)中的控制器操控了每個(gè)離心機(jī)上的閥門和壓力傳感器,即控制了物理層設(shè)備,使得“震網(wǎng)”病毒可以通過感染這些控制器來(lái)達(dá)到破壞目的.換言之,“震網(wǎng)”病毒找到了物理層中的脆弱點(diǎn).

    工控系統(tǒng)安全性相關(guān)研究已經(jīng)認(rèn)識(shí)到物理層的重要性,并且開始結(jié)合具體的被控對(duì)象模型進(jìn)行研究.Mo等[14]利用線性時(shí)不變模型作為被控對(duì)象,創(chuàng)新性地分析了重放攻擊下的攻擊模型,論證了重放攻擊實(shí)現(xiàn)的條件,并給出了檢測(cè)重放攻擊的措施.Cárdenas等[15]對(duì)實(shí)際的Tennessee-Eastman PCS化工過程進(jìn)行數(shù)學(xué)建模,設(shè)計(jì)了可行的攻擊方式,并通過仿真說(shuō)明了攻擊破壞反應(yīng)爐中壓力的有效性.Kwon等[16]從系統(tǒng)的角度分別分析了攻擊傳感器和執(zhí)行器對(duì)系統(tǒng)造成的影響,并就無(wú)人機(jī)的導(dǎo)航系統(tǒng)進(jìn)行建模仿真,重現(xiàn)了攻擊者劫持無(wú)人機(jī)的場(chǎng)景.Teixeira等[17]基于網(wǎng)絡(luò)控制的四階水箱系統(tǒng)進(jìn)行仿真驗(yàn)證,給出了攻擊的場(chǎng)景、影響和應(yīng)對(duì)措施.但是,上述研究在考慮攻擊行為時(shí),只是隨機(jī)地選取某個(gè)輸入量或反饋量,然后分析攻擊這些量對(duì)系統(tǒng)性能造成的影響,并沒有給出攻擊選取的依據(jù)和規(guī)則,也就是說(shuō)并沒有真正分析物理層中對(duì)象的安全風(fēng)險(xiǎn)究竟在何處.

    傳統(tǒng)的信息安全風(fēng)險(xiǎn)評(píng)估已經(jīng)取得了一定的成果[18-20],但是,由于IT系統(tǒng)與工業(yè)控制系統(tǒng)存在巨大的差異性,使得信息安全風(fēng)險(xiǎn)評(píng)估的結(jié)論不能直接應(yīng)用在工業(yè)控制系統(tǒng)中[21].由于應(yīng)用場(chǎng)合的不同,上述研究不能結(jié)合實(shí)際的物理層對(duì)象,所得出的指標(biāo)就不能全面地反映工業(yè)控制系統(tǒng)的安全風(fēng)險(xiǎn).

    針對(duì)上述可以改進(jìn)的地方,本文從物理層對(duì)象出發(fā),給出工業(yè)控制系統(tǒng)物理層的安全風(fēng)險(xiǎn)評(píng)估辦法.通過數(shù)學(xué)建模,將安全風(fēng)險(xiǎn)評(píng)估問題轉(zhuǎn)化為攻擊增益計(jì)算問題,并提出攻擊效果的量化指標(biāo)——閉環(huán)攻擊增益矩陣.將每個(gè)攻擊輸入對(duì)所有輸出產(chǎn)生的攻擊增益進(jìn)行權(quán)衡,把風(fēng)險(xiǎn)評(píng)估問題進(jìn)一步轉(zhuǎn)化為多屬性決策問題,采用逼近理想解(technique for order preference by similarity to ideal solution, TOPSIS)法,定量給出工業(yè)控制系統(tǒng)安全風(fēng)險(xiǎn)的綜合評(píng)估值.基于精餾塔模型進(jìn)行仿真,驗(yàn)證前述閉環(huán)攻擊增益矩陣的正確性,并找出該控制系統(tǒng)中安全風(fēng)險(xiǎn)最大的區(qū)域.

    1問題描述

    在對(duì)系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估時(shí),比較常用的是攻防對(duì)抗模型,因?yàn)楣シ离p方都期望找到系統(tǒng)中安全風(fēng)險(xiǎn)最大的地方.另外,風(fēng)險(xiǎn)評(píng)估還可以從系統(tǒng)自身可靠性的角度出發(fā),通過分析系統(tǒng)中一個(gè)或多個(gè)組件發(fā)生故障后對(duì)系統(tǒng)安全的影響,進(jìn)而找到風(fēng)險(xiǎn)最大的地方.雖然攻擊和故障存在本質(zhì)上的區(qū)別,檢測(cè)方法也不同,但是對(duì)于系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估問題,考慮的是兩者的效果,本文選擇進(jìn)行統(tǒng)一分析.這樣就可以將安全風(fēng)險(xiǎn)評(píng)估問題轉(zhuǎn)化成攻擊效果評(píng)估問題,而評(píng)價(jià)攻擊效果的一個(gè)很重要的因素就是攻擊的穩(wěn)態(tài)增益,因此有必要對(duì)存在攻擊的控制系統(tǒng)進(jìn)行建模分析.

    1.1MIMO控制系統(tǒng)模型

    大型工業(yè)生產(chǎn)過程或被控對(duì)象都是多輸入多輸出的(multiple input and multiple output, MIMO),因此對(duì)工業(yè)控制系統(tǒng)的物理層對(duì)象進(jìn)行安全風(fēng)險(xiǎn)分析時(shí),以MIMO模型作為研究對(duì)象符合客觀規(guī)律.如圖1所示為MIMO控制系統(tǒng)簡(jiǎn)化后的結(jié)構(gòu)圖,包括控制器、控制網(wǎng)絡(luò)、執(zhí)行器、被控對(duì)象、傳感器,圖中省略了執(zhí)行器和傳感器.假設(shè)圖1中的n輸入n輸出對(duì)象的數(shù)學(xué)模型可以用開環(huán)傳遞函數(shù)表示,在任意時(shí)刻k,對(duì)象的傳遞函數(shù)模型如下:

    Yk(s)=Gk(s)·Uk(s),

    (1)

    (2)

    式中:Yk(s)=L[y(k)],Uk(s)=L[u(k)],y(k)=[y1(k),y2(k),…,yn(k)]T.u(k)=[u1(k),u2(k),…,un(k)]T;u(k)∈Rn是k時(shí)刻的作用在對(duì)象上的n維輸入向量,uj(k)表示u(k)的第j個(gè)元素,即第j個(gè)輸入;y(k)∈Rn是k時(shí)刻對(duì)象的n維輸出向量,yi(k)表示y(k)的第i個(gè)元素,即第i個(gè)輸出,i,j=1,2,…,n.L是拉氏變換運(yùn)算符,Gk(s)是k時(shí)刻對(duì)象的開環(huán)傳遞函數(shù),并假設(shè)Gk(s)是非奇異的,即輸出量之間不相關(guān).第i個(gè)回路使用的控制器為Ci.

    圖1 多輸入多輸出控制系統(tǒng)示意圖Fig.1 Schematic diagram of multiple input multiple output control (MIMO) control system

    1.2攻擊模型

    為了找到系統(tǒng)中安全風(fēng)險(xiǎn)最大的區(qū)域,從攻擊行為對(duì)系統(tǒng)的影響效果出發(fā),假設(shè)攻擊方具備下述的特點(diǎn):

    1) 攻擊方了解控制系統(tǒng)的控制結(jié)構(gòu),即各回路的組成關(guān)系;

    2) 攻擊方了解被控對(duì)象的模型Gk(s),并且能從控制網(wǎng)絡(luò)中獲得對(duì)象任意時(shí)刻的輸入、輸出狀態(tài)uj(k)和yi(k);

    3) 攻擊方能任意修改在控制網(wǎng)絡(luò)中的數(shù)據(jù),但攻擊方仍然選擇直接攻擊輸入向量u,因?yàn)橹苯庸魝鞲衅鞯臏y(cè)量值向量y可能會(huì)造成異常檢測(cè)器動(dòng)作,而且攻擊y最終也會(huì)通過控制器來(lái)改變作用在對(duì)象上的輸入u;

    4) 攻擊方可以記錄每個(gè)輸出量的歷史數(shù)據(jù){yi(0),yi(1),…,yi(k)},并可以對(duì)任意輸出量進(jìn)行重放.

    這樣,在攻擊存在的情況下,式(1)所描述的被控對(duì)象變?yōu)?/p>

    (3)

    1.3主要問題

    對(duì)攻擊方而言,實(shí)施攻擊步驟須進(jìn)行3步:根據(jù)攻擊目的確定關(guān)鍵輸出量、選取攻擊矩陣Γ、構(gòu)造攻擊數(shù)據(jù)ua(k).最理想的攻擊方案選擇一個(gè)最優(yōu)攻擊矩陣Γ,即選擇一個(gè)最優(yōu)攻擊點(diǎn),使單位攻擊數(shù)據(jù)ua(k)對(duì)關(guān)鍵輸出產(chǎn)生的增益最大.防御方也需要考察哪些輸入對(duì)關(guān)鍵輸出的影響程度較大,從而判斷系統(tǒng)中可能存在的安全風(fēng)險(xiǎn).這樣就將安全風(fēng)險(xiǎn)評(píng)估問題轉(zhuǎn)化為攻擊增益計(jì)算問題.

    但是,工業(yè)生產(chǎn)中的MIMO對(duì)象普遍存在耦合現(xiàn)象,并且MIMO對(duì)象大多處于閉環(huán)狀態(tài),這使得攻擊增益的確定變得復(fù)雜,因而難以判斷物理層對(duì)象中存在的安全風(fēng)險(xiǎn).如何建立一種規(guī)則來(lái)計(jì)算攻擊增益,并依此建立一種安全風(fēng)險(xiǎn)評(píng)估準(zhǔn)則就是本文要解決的問題.

    2閉環(huán)攻擊增益矩陣

    在MIMO控制領(lǐng)域,衡量輸入輸出耦合程度最有效的度量方法是Bristol提出的相對(duì)增益陣列(relativegainarray,RGA),而且RGA已經(jīng)成功應(yīng)用在實(shí)際工業(yè)過程中,如化工精餾過程、廠級(jí)能量循環(huán)等.本文借鑒RGA中輸入輸出關(guān)聯(lián)的思想,并將這種方法應(yīng)用在工業(yè)控制系統(tǒng)物理層對(duì)象安全風(fēng)險(xiǎn)分析中.

    2.1相對(duì)增益陣列

    定義1對(duì)于如圖1所示的n輸入n輸出的對(duì)象,第j個(gè)輸入uj對(duì)第i個(gè)輸出yi的關(guān)聯(lián)程度即相對(duì)增益(relativegain,RG)定義為除uj外其他輸入量不變時(shí)輸出yi對(duì)輸入uj的增益與除yi外其他輸出量不變時(shí)輸出yi對(duì)輸入uj的增益的比值,相對(duì)增益的表達(dá)式為

    (4)

    根據(jù)式(4)的定義,可以求出每個(gè)輸入對(duì)每個(gè)輸出的關(guān)聯(lián)程度,一共n2個(gè)相對(duì)增益值,然后按照下標(biāo)排列成矩陣,即構(gòu)成對(duì)象的RGA:

    根據(jù)Bristol[22]的研究,有

    定理1RGA可以直接由開環(huán)穩(wěn)態(tài)增益矩陣K求出:

    (5)

    式中:uss和yss分別是穩(wěn)態(tài)輸入和穩(wěn)態(tài)輸出,“.×”代表矩陣點(diǎn)乘,“-T”代表矩陣轉(zhuǎn)置求逆;對(duì)于線性時(shí)不變系統(tǒng):

    對(duì)定理1的證明如下.

    令H=K-1,L=HT,則

    (6)

    顯然,

    因此,如果要證明Λ=K.×K-T,只須證明式(7):

    (7)

    由于開環(huán)傳遞函數(shù)可逆,

    y=K·u ? u=K-1·y=H·y .

    展開第j行,得

    uj=hj1·y1+…+hji·yi+…+hjn·yn.

    進(jìn)一步轉(zhuǎn)化為

    (8)

    即式(7)得證:

    (9)

    定理1得證.

    2.2攻擊效果量化指標(biāo)

    盡管RGA在分析變量關(guān)聯(lián)程度上的最大優(yōu)點(diǎn)是計(jì)算簡(jiǎn)單有效,但是,直接使用RG指標(biāo)去分析物理層對(duì)象的安全風(fēng)險(xiǎn)存在2個(gè)問題:一是RGA只能定性分析MIMO對(duì)象變量的開環(huán)耦合程度,而實(shí)際的MIMO對(duì)象已經(jīng)處于閉環(huán)控制結(jié)構(gòu);二是RGA只衡量了單個(gè)輸出對(duì)單個(gè)輸入在開環(huán)與閉環(huán)下增益的比值,而不是“相對(duì)”其他輸入的增益,其結(jié)果不能描述某個(gè)關(guān)鍵輸出對(duì)不同攻擊輸入對(duì)的敏感程度.因此,本節(jié)結(jié)合實(shí)際MIMO對(duì)象閉環(huán)的特點(diǎn),不使用λij作為評(píng)估指標(biāo),而使用λij的分母,即輸入對(duì)輸出的閉環(huán)增益,作為量化值,并提出閉環(huán)狀態(tài)下衡量關(guān)鍵輸出yi對(duì)不同攻擊輸入敏感程度的量化指標(biāo)——閉環(huán)攻擊增益矩陣P,然后根據(jù)矩陣P進(jìn)一步推導(dǎo)出MIMO系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估準(zhǔn)則或攻擊矩陣的選取規(guī)則.

    定義2閉環(huán)攻擊增益矩陣P為

    (10)

    式中:

    (11)

    閉環(huán)攻擊增益矩陣P的第i行表示在閉環(huán)條件下,選取不同的攻擊輸入分別對(duì)輸出yi的穩(wěn)態(tài)增益.選擇該指標(biāo)的原因有:一方面,RGA中的元素λij可以由穩(wěn)態(tài)增益陣K直接求出,而且

    φij為矩陣K中第i行、第j列的元素,因此該指標(biāo)計(jì)算簡(jiǎn)單有效;另一方面,該指標(biāo)很好地滿足了實(shí)際MIMO對(duì)象的閉環(huán)特征,因而能夠量化閉環(huán)下不同的攻擊輸入對(duì)關(guān)鍵輸出的影響程度.結(jié)果表明,矩陣P的計(jì)算同樣只需要利用穩(wěn)態(tài)開環(huán)增益矩陣,而不需要了解系統(tǒng)的精確模型,簡(jiǎn)單有效.

    定理2在2種攻擊情況下,攻擊所產(chǎn)生的閉環(huán)增益為

    (12)

    定理2的證明如下.

    (13)

    根據(jù)RGA的定義,

    可得

    (14)

    (15)

    根據(jù)開環(huán)傳遞函數(shù)可得

    (16)

    除去矩陣K中的第m行、第j列后,可以得到n-1個(gè)線性方程組.類似于式(8),通過求解上述線性方程組,可以將yi表達(dá)成式(17)的形式:

    (17)

    由于攻擊是以增量的形式疊加在原運(yùn)行點(diǎn)上的,可以寫出式(17)形式的增量式:

    (18)

    (19)

    (20)

    中對(duì)應(yīng)下標(biāo)的值.

    定理2得證.

    對(duì)閉環(huán)攻擊增益矩陣的推導(dǎo)借鑒了RGA分析MIMO對(duì)象輸入輸出關(guān)聯(lián)程度的思想.實(shí)際上,RGA的實(shí)質(zhì)就是最大限度地利用開環(huán)信息對(duì)閉環(huán)性能進(jìn)行預(yù)測(cè).因此,即使閉環(huán)回路的控制器種類發(fā)生變化,抑或是控制結(jié)構(gòu)發(fā)生變化,閉環(huán)攻擊增益矩陣的算法仍然能保持正確性.

    盡管推導(dǎo)來(lái)自攻擊假設(shè),但是從攻擊和故障的效果分析,閉環(huán)攻擊增益矩陣也可以用于分析系統(tǒng)可靠性問題.

    3控制系統(tǒng)物理層安全風(fēng)險(xiǎn)評(píng)估

    雖然閉環(huán)攻擊增益矩陣P可以對(duì)攻擊效果進(jìn)行精確的衡量,但是矩陣P的元素只能反映某個(gè)攻擊輸入對(duì)一個(gè)目標(biāo)輸出的攻擊增益.當(dāng)控制系統(tǒng)存在多個(gè)輸出與物理安全相關(guān),就不能只考慮攻擊對(duì)單個(gè)輸出的增益,因此,有必要對(duì)攻擊增益進(jìn)行權(quán)衡,并給出一個(gè)綜合的攻擊增益評(píng)估值,然后利用這個(gè)綜合評(píng)估值來(lái)衡量控制系統(tǒng)中物理層的安全風(fēng)險(xiǎn).

    3.1評(píng)估方法

    安全風(fēng)險(xiǎn)評(píng)估問題又進(jìn)一步轉(zhuǎn)化成多屬性決策問題,解決多屬性決策問題的方法有很多,包括簡(jiǎn)單加權(quán)法、層次分析法、TOPSIS方法[23]等.其中,TOPSIS方法在多屬性決策領(lǐng)域得到了廣泛的研究和應(yīng)用,其最大的優(yōu)點(diǎn)在于計(jì)算簡(jiǎn)單,并能在統(tǒng)一的標(biāo)準(zhǔn)下定量給出決策集元素的評(píng)估值,因此本文選擇TOPSIS方法作為安全風(fēng)險(xiǎn)評(píng)估的核心方法.

    此時(shí),輸出集合Θ={y1,y2,…,yn}相當(dāng)于屬性集;輸入集合Φ={u1,u2,…,un}相當(dāng)于決策評(píng)價(jià)對(duì)象集.屬性集與對(duì)象集之間的對(duì)應(yīng)關(guān)系正好是閉環(huán)攻擊增益矩陣P=(pij)n×n.

    安全風(fēng)險(xiǎn)評(píng)估的步驟如下.

    1) 屬性歸一化,得到標(biāo)準(zhǔn)決策矩陣

    從攻擊效果的角度看,安全風(fēng)險(xiǎn)評(píng)估應(yīng)考慮增益的絕對(duì)值,因此標(biāo)準(zhǔn)決策矩陣Ω中的元素都取正值.

    (2) 構(gòu)造加權(quán)歸一化矩陣T=(tij)n×n,并假設(shè)已經(jīng)對(duì)每個(gè)輸出的關(guān)鍵程度進(jìn)行了評(píng)估,權(quán)重向量為

    W=[ω1,ω2,…,ωn],

    3) 求出正負(fù)理想解.攻擊輸入uj對(duì)輸出yi的閉環(huán)增益絕對(duì)值越大,表征這個(gè)輸入的安全風(fēng)險(xiǎn)越高,屬于效益型指標(biāo):

    這樣就唯一地確定了n維空間中正負(fù)理想解的位置:

    4) 計(jì)算每個(gè)評(píng)價(jià)對(duì)象與正負(fù)理想解的歐式距離.評(píng)價(jià)對(duì)象uj與正理想解A+、負(fù)理想解A-的距離分別為

    5) 計(jì)算每個(gè)評(píng)價(jià)對(duì)象的綜合效用值:

    (21)

    這樣得到的綜合效用值就是期望的綜合評(píng)估值,ξj的實(shí)際意義就是攻擊輸入uj對(duì)所有輸出產(chǎn)生的攻擊增益的權(quán)衡值,也就是控制系統(tǒng)輸入uj處的安全風(fēng)險(xiǎn)評(píng)估值.最后,選取這些指標(biāo)構(gòu)成控制系統(tǒng)物理層的安全風(fēng)險(xiǎn)評(píng)估向量:

    ξ=(ξ1,ξ2,ξ3,…,ξn) .

    (22)

    式中:風(fēng)險(xiǎn)評(píng)估值ξj的取值始終在區(qū)間[0,1.0]內(nèi),因此有一個(gè)統(tǒng)一的標(biāo)準(zhǔn),其越大說(shuō)明輸入uj的安全風(fēng)險(xiǎn)越大.

    3.2評(píng)估算法時(shí)間復(fù)雜度分析

    為了保證實(shí)時(shí)對(duì)系統(tǒng)安全風(fēng)險(xiǎn)進(jìn)行評(píng)估,需要了

    解工業(yè)對(duì)象的實(shí)時(shí)工作點(diǎn),從而獲得對(duì)象的開環(huán)傳遞函數(shù),進(jìn)而估算評(píng)估算法的時(shí)間復(fù)雜度問題.算法時(shí)間復(fù)雜度主要包括2個(gè)部分:閉環(huán)增益矩陣P計(jì)算和TOPSIS方法計(jì)算,并且都集中在矩陣運(yùn)算中.

    1) 閉環(huán)增益矩陣P時(shí)間復(fù)雜度分析.

    一般來(lái)說(shuō),計(jì)算n階矩陣的乘法和求逆所需的時(shí)間復(fù)雜度都是o(n3),因此,當(dāng)根據(jù)開環(huán)穩(wěn)態(tài)增益矩陣K求得RGA的復(fù)雜度為

    t1(n)=o(n3)+o(n3);

    另外還需要求出n2-n個(gè)n-1階新RGA矩陣,其復(fù)雜度為

    t2(n)=(n2-n){o[(n-1)3]+o[(n-1)3]}.

    2) TOPSIS方法時(shí)間復(fù)雜度分析.

    一般來(lái)說(shuō),計(jì)算n階矩陣與向量的乘法所需的時(shí)間復(fù)雜度都是o(n2).對(duì)于TOPSIS的每一步計(jì)算所需的時(shí)間復(fù)雜度分別為t3(n)=n×o(n)、t4(n)=o(n2)、t5(n)=n×o(n)、t6(n)=o(n2)、t7(n)=o(n).從而可得整個(gè)評(píng)估算法的時(shí)間復(fù)雜度為

    (23)

    可以看出,整個(gè)評(píng)估算法的復(fù)雜度集中在閉環(huán)攻擊增益矩陣的計(jì)算中.

    4仿真結(jié)果及分析

    為了形象地觀察1.2節(jié)所述的攻擊模型對(duì)MIMO控制系統(tǒng)的影響效果,并驗(yàn)證閉環(huán)攻擊增益矩陣的正確性,考慮 Huang等[24]所使用的簡(jiǎn)化后的精餾塔過程模型:

    [ΔT,ΔP,ΔL]T=G(s)·[ΔQB,ΔD,ΔR]T.

    該式是系統(tǒng)處于穩(wěn)態(tài)后的小增益模型,Δ表示增量其余變量如下:輸入控制量QB為再沸器熱載,D為塔頂餾出量,R為回流比;輸出量T為控制塔板溫度,P為控制塔內(nèi)壓強(qiáng),L為回流釜液位.該模型可以模型簡(jiǎn)化為

    [y1,y2,y3]T=G(s)·[u1,u2,u3]T.

    (24)

    其中,開環(huán)傳遞函數(shù)為

    根據(jù)G(s)可以得到穩(wěn)態(tài)增益矩陣K、相對(duì)增益陣列Λ:

    根據(jù)RGA配對(duì)規(guī)則[25],選擇QB-T、P-R、L-D,即y1-u1、y2-u3、y3-u2構(gòu)成回路進(jìn)行閉環(huán)控制,控制器都采用比例積分(proportion-integration,PI)控制器,控制系統(tǒng)的結(jié)構(gòu)如圖2所示.

    圖2 精餾塔控制系統(tǒng)示意圖Fig.2 Schematic diagram of rectifying tower control system

    根據(jù)定理2,可以求出閉環(huán)攻擊增益矩陣:

    (25)

    4.1閉環(huán)攻擊矩陣驗(yàn)證

    假設(shè)系統(tǒng)初始狀態(tài)均為零,在t=0時(shí)刻給定參考輸入,幅值分別為1、2、3的階躍信號(hào).設(shè)定在t>5 000 s之后,攻擊行為才發(fā)生,攻擊強(qiáng)度都是在t=5 000 s時(shí)刻輸入的基礎(chǔ)上附加相同的攻擊增量:

    圖3 不同攻擊輸入下目標(biāo)輸出隨時(shí)間變化曲線Fig.3 History curve of target output under separated attack

    根據(jù)單一變量原則,先選定一個(gè)輸出作為攻擊目標(biāo),再分別選取u1、u2、u3作為攻擊點(diǎn),繪制該輸出隨時(shí)間的變化曲線,仿真結(jié)果如圖3所示.從定性角度看,當(dāng)y1是與物理安全相關(guān)的變量時(shí),攻擊輸入u2對(duì)y1的影響最大,這與矩陣P的第一行元素反映的規(guī)律是一致的.定量分析攻擊后穩(wěn)態(tài)輸出y1,分別為-0.817 6、7.071 0、2.403 2,因此不同攻擊輸入對(duì)輸出y3的閉環(huán)增益分別為-1.817 6、6.071 0、1.403 2,與矩陣P的第三行元素相同.圖3(b)和(c)的分析結(jié)果相同,因此,仿真結(jié)果從定性和定量的角度均驗(yàn)證了閉環(huán)攻擊增益矩陣提出的正確性.g12(s)中存在大延遲和大時(shí)滯環(huán)節(jié),控制器沒有采用微分環(huán)節(jié),因此輸出y1的響應(yīng)存在超調(diào)和調(diào)節(jié)時(shí)間長(zhǎng)的現(xiàn)象.

    4.2安全風(fēng)險(xiǎn)評(píng)估

    針對(duì)控制塔板溫度T、控制塔內(nèi)壓強(qiáng)P、回流釜液位L對(duì)系統(tǒng)安全的影響程度,不妨選取權(quán)重矩陣為

    根據(jù)第4章中提出的安全風(fēng)險(xiǎn)評(píng)估辦法,可以得到該控制系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估向量:

    (26)

    可以看出,輸入u3(即回流比R處)的安全風(fēng)險(xiǎn)最高,其次是塔頂餾出量D,安全風(fēng)險(xiǎn)最低的是再沸器熱載QB.因此,控制回流比R的相關(guān)設(shè)備,如:PLC、控制電機(jī)、閥門等,需要采用安全防護(hù)等級(jí)和可靠性較高的設(shè)備,而且控制網(wǎng)絡(luò)中對(duì)應(yīng)的信息通道也需要采取一定的信息安全措施.

    5結(jié)語(yǔ)

    本文提出了一種評(píng)估工業(yè)控制系統(tǒng)物理層安全風(fēng)險(xiǎn)的有效方法.該評(píng)估方法能較全面地結(jié)合工業(yè)被控對(duì)象的客觀屬性,科學(xué)合理地量化評(píng)估工業(yè)控制系統(tǒng)物理層中潛在的安全風(fēng)險(xiǎn).但是,本文在工業(yè)控制系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估問題上只考慮了物理層對(duì)象的安全風(fēng)險(xiǎn),并沒有考慮信息層,而且在權(quán)重向量W的選取上會(huì)出現(xiàn)“一票否決”問題.因此,如何結(jié)合信息層的風(fēng)險(xiǎn)來(lái)對(duì)工業(yè)控制系統(tǒng)進(jìn)行全面的安全風(fēng)險(xiǎn)評(píng)估是下一步研究的方向.

    參考文獻(xiàn) (References):

    [1]STOUFFERK,FALCOJ,SCARFONEK.Guidetoindustrialcontrolsystems(ICS)security[J]. NIST special publication, 2011,800(82):16.

    [2] ZHU Q, BASAR T. Game-theoretic methods for robustness, security, and resilience of cyberphysical control systems: games-in-games principle for optimal cross-layer resilient control systems [J]. Control Systems, IEEE, 2015, 35(1): 46-65.

    [3] TEIXEIRA A, PEREZ D, SANDBERG H, et al. Attack models and scenarios for networked control systems [C] ∥ Proceedings of the 1st international conference on High Confidence Networked Systems. Beijing: ACM, 2012: 55-64.

    [4] TURK R J. Cyber incidents involving control systems [R]. Idaho National Engineering and Environmental Laboratory, 2005.

    [5] REED T. At the abyss: an insider’s history of the cold war [M]. New York: Presidio Press, 2007.

    [6] SLAY J, MILLER M. Lessons learned from the maroochy water breach [M]. Berlin: Springer US, 2007, 253: 73-82.

    [7] IGURE V M, LAUGHTER S A, WILLIAMS R D. Security issues in SCADA networks [J]. Computers and Security, 2006, 25(7): 498-506.

    [8] OMAN P, SCHWEITZER E, FRINCKE D. Concerns about intrusions into remotely accessible substation controllers and SCADA systems [C]∥Proceedings of the Twenty-Seventh Annual Western Protective Relay Conference. Washington:WPRC, 2000, 160.

    [9] HALPERIN D, et al. Pacemakers and implantable cardiac defibrillators: Software radio attacks and zero-power defenses [C] ∥ Security and Privacy, IEEE Symposium on. California: IEEE, 2008: 129-142.

    [10] GREENGARD S. The new face of war [J]. Communications of the ACM, 2010, 53(12): 20-22.[11] CHEN T. Stuxnet, the real start of cyber warfare?[Editor’s Note] [J]. Network, IEEE, 2010, 24(6): 2-3.

    [12] FIDLER D P. Was stuxnet an act of war? decoding a cyber attack [J]. IEEE Security and Privacy, 2011, 9(4): 56-59.

    [13] FUBEERF. The secret of stuxnet [EB/OL]. (2015-08-04). [2015-07-01]. http:∥www.freebuf.com/articles/system/19059.html.

    [14] MO Y L, SINOPOLI B. Secure control against replay attacks [C]∥ 47th Annual Allerton Conference on Communication, Control, and Computing. Allerton: IEEE, 2009: 911-918.[15] CRDENAS A A, AMIN S, LIN Z S, et al. Attacks against process control systems: risk assessment, detection, and response [C] ∥Proceedings of the 6th ACM symposium on information, computer and communications security. Hong Kong: ACM, 2011: 355-366.

    [16] KWON C, LIU W, HWANG I. Security analysis for cyber-physical systems against stealthy deception attacks [C] ∥ American Control Conference (ACC), 2013. Washington: IEEE, 2013: 3344-3349.

    [17] TEIXEIRA A, SHAMES I, SANDBERG H, et al. A secure control framework for resource-limited adversaries [J]. Automatica, 2015, 51: 135-148.

    [18] KHAKZAD N, KHAN F, AMYOTTE P. Safety analysis in process facilities: comparison of fault tree and bayesian network approaches [J]. Reliability Engineering and System Safety, 2011, 96(8): 925-932.

    [19] CUI X L, TAN X B, Z Y, et al. A Markov Game theory-based risk assessment model for network information system [C] ∥ 2008 International Conference on Computer Science and Software Engineering. Wuhan: IEEE, 2008: 1057-1061.

    [20] HAWRYLAK P J, HANEY M, PAPA M, et al. Using hybrid attack graphs to model cyber-physical attacks in the smart grid [C]∥Resilient Control Systems (ISRCS) 2012 5th International Symposium on. Utah: IEEE, 2012: 161-164.

    [21] ALVARO A, CRDENAS A A, SAURABH A. Research challenges for the security of control systems [C]∥Proceedings of the 3rd Conference on Hot Topics in Security, California: HOTSEC,2008:1-6.

    [22] BRISTOL E. On a new measure of interaction for multivariable process control [J]. IEEE transactions on automatic control, 1966,11(1): 133-134.

    [23] HWANG C L, LAI Y J, LIU T Y. A new approach for multiple objective decision making [J]. Computers and Operations Research, 1993, 20(8): 889-899.

    [24] HUANG H P, OHSHIMA M, HASHIMOTO I. Dynamic interaction and multiloop control system design [J]. Journal of Process Control, 1994, 4(1): 15-27.

    [25] GAGNEPAIN J P, SEBORG D E. Analysis of process interactions with applications to multiloop control system design [J]. Industrial and Engineering Chemistry Process Design and Development, 1982, 21(1): 5-11.

    DOI:10.3785/j.issn.1008-973X.2016.03.025

    收稿日期:2015-08-04.

    基金項(xiàng)目:國(guó)家自然科學(xué)基金資助項(xiàng)目(61223004);工業(yè)控制系統(tǒng)安全脆弱性分析與建模的理論與應(yīng)用研究.

    作者簡(jiǎn)介:梁耀(1993-),男,碩士生,從事工業(yè)控制系統(tǒng)安全分析研究,ORCID:0000-0002-5505-0633.E-mail:liangyaoxp@zju.edu.cn 通信聯(lián)系人:馮冬芹,男,教授,博導(dǎo),ORCID:0000-0002-3034-0933.E-mail:dqfeng@iipc.zju.edu.cn

    中圖分類號(hào):TP 11

    文獻(xiàn)標(biāo)志碼:A

    文章編號(hào):1008-973X(2016)03-08-0589

    Security risks assessment for physical layer of industrial control system based on attack gain

    LIANG Yao, FENG Dong-qin

    (InstituteofCyber-SystemsandControl,StateKeyLaboratoryofIndustrialControlTechnology,ZhejiangUniversity,Hangzhou310027,China)

    Abstract:Inspired by variable pairing applied in the multiple-input and multiple-output (MIMO) system, an indicator was raised to measure the sensitivity of each output to different attack inputs under close-loop conditions based on relative gain array (RGA), such as close-loop attack gain array. Combined with technique for order preference by similarity to ideal solution (TOPSIS), an assessment method was proposed to quantitatively analyze security risks in the physical layer of an industrial control system. The attack impact was presented intuitively, the correctness of close-loop attack gain array above was verified, and the area related to reflux ratio was found at most risks in the physical layer based on the case study of a rectifying tower testbed. Results show that the proposed assessment method can combine objective attributes of the controlled object more comprehensively, making a quantitative asessment of potential security risks that exist in the physical layer of an industrial control system scientifically and reasonably.

    Key words:security risks assessment; physical layer of an industrial control system; multiple-input and multiple-output (MIMO) system; relative gain array (RGA); close-loop attack gain array; TOPSIS

    猜你喜歡
    物理層閉環(huán)復(fù)雜度
    基于K-ML-MPWFRFT的物理層安全傳輸技術(shù)
    公路聯(lián)網(wǎng)電子不停車收費(fèi)系統(tǒng)路側(cè)單元物理層自動(dòng)測(cè)試軟件研發(fā)
    一種低復(fù)雜度的慣性/GNSS矢量深組合方法
    求圖上廣探樹的時(shí)間復(fù)雜度
    單周期控制下雙輸入Buck變換器閉環(huán)系統(tǒng)設(shè)計(jì)
    黑龍江電力(2017年1期)2017-05-17 04:25:05
    雙閉環(huán)模糊控制在石化廢水處理中的研究
    多天線物理層安全傳輸系統(tǒng)性能分析
    某雷達(dá)導(dǎo)51 頭中心控制軟件圈復(fù)雜度分析與改進(jìn)
    出口技術(shù)復(fù)雜度研究回顧與評(píng)述
    最優(yōu)價(jià)格與回收努力激勵(lì)的閉環(huán)供應(yīng)鏈協(xié)調(diào)
    菩萨蛮人人尽说江南好唐韦庄| 久久久精品免费免费高清| 国产成人午夜福利电影在线观看| 少妇熟女aⅴ在线视频| 嘟嘟电影网在线观看| 一个人免费在线观看电影| 纵有疾风起免费观看全集完整版 | 亚洲美女搞黄在线观看| 深爱激情五月婷婷| 久久久成人免费电影| 精品国产一区二区三区久久久樱花 | 九九在线视频观看精品| 国产在线一区二区三区精| 亚洲综合精品二区| 国产 亚洲一区二区三区 | 日韩,欧美,国产一区二区三区| 高清毛片免费看| 精品久久久精品久久久| 国产 亚洲一区二区三区 | 亚洲精品自拍成人| 亚洲精华国产精华液的使用体验| 国产v大片淫在线免费观看| 亚洲高清免费不卡视频| 国国产精品蜜臀av免费| 久久久久精品久久久久真实原创| 白带黄色成豆腐渣| 欧美一级a爱片免费观看看| 男人和女人高潮做爰伦理| 噜噜噜噜噜久久久久久91| 97人妻精品一区二区三区麻豆| 亚洲国产高清在线一区二区三| 精品久久久噜噜| 欧美 日韩 精品 国产| 好男人在线观看高清免费视频| 国产精品爽爽va在线观看网站| 精品一区二区免费观看| 国内精品美女久久久久久| 亚洲欧美成人精品一区二区| 中文字幕免费在线视频6| 亚洲国产精品成人综合色| 国产男人的电影天堂91| 免费看a级黄色片| av网站免费在线观看视频 | 国内精品一区二区在线观看| 亚洲精品456在线播放app| av在线天堂中文字幕| 91aial.com中文字幕在线观看| 亚洲国产高清在线一区二区三| 看免费成人av毛片| 九九爱精品视频在线观看| 国产亚洲av嫩草精品影院| 国产一区二区亚洲精品在线观看| 久久久久精品久久久久真实原创| 国产白丝娇喘喷水9色精品| 日韩欧美国产在线观看| 在线 av 中文字幕| 亚洲最大成人av| 国产精品一及| 亚洲精品乱码久久久久久按摩| 国产精品99久久久久久久久| 亚洲一区高清亚洲精品| 午夜免费激情av| av在线天堂中文字幕| 亚洲自偷自拍三级| 天天躁夜夜躁狠狠久久av| 中文资源天堂在线| 欧美高清性xxxxhd video| 亚洲人与动物交配视频| 国产成人a∨麻豆精品| 乱人视频在线观看| av免费在线看不卡| 精品人妻一区二区三区麻豆| 久久久久九九精品影院| 在线观看免费高清a一片| 日韩av在线大香蕉| 国产精品一区二区在线观看99 | 久久久欧美国产精品| 51国产日韩欧美| 久久久国产一区二区| 婷婷色麻豆天堂久久| 中国美白少妇内射xxxbb| 一级黄片播放器| 精品久久久久久久久久久久久| 最近视频中文字幕2019在线8| a级一级毛片免费在线观看| 日日干狠狠操夜夜爽| 久久久久精品久久久久真实原创| 一级黄片播放器| 亚洲乱码一区二区免费版| 十八禁网站网址无遮挡 | kizo精华| 99热这里只有是精品在线观看| 黄色欧美视频在线观看| 色尼玛亚洲综合影院| 蜜桃亚洲精品一区二区三区| 大片免费播放器 马上看| 一级二级三级毛片免费看| 亚洲av不卡在线观看| 麻豆乱淫一区二区| 91精品伊人久久大香线蕉| 久久久精品欧美日韩精品| 国内揄拍国产精品人妻在线| 婷婷色综合大香蕉| 国产伦一二天堂av在线观看| 国产精品不卡视频一区二区| 日本猛色少妇xxxxx猛交久久| 国内精品美女久久久久久| 97超碰精品成人国产| 国产午夜精品论理片| 欧美日韩综合久久久久久| 99久国产av精品国产电影| 秋霞在线观看毛片| 久久久久久久大尺度免费视频| 大香蕉久久网| 高清午夜精品一区二区三区| 插逼视频在线观看| 2018国产大陆天天弄谢| 日韩av免费高清视频| 天美传媒精品一区二区| 麻豆成人午夜福利视频| 日日啪夜夜爽| 国产成人a区在线观看| 麻豆av噜噜一区二区三区| 久久鲁丝午夜福利片| 国产成年人精品一区二区| 能在线免费看毛片的网站| 熟女人妻精品中文字幕| 欧美高清性xxxxhd video| 夜夜爽夜夜爽视频| 一本—道久久a久久精品蜜桃钙片 精品乱码久久久久久99久播 | 久久久久久国产a免费观看| 男插女下体视频免费在线播放| 一级av片app| 亚洲av日韩在线播放| 久久99热这里只有精品18| 综合色av麻豆| 亚洲va在线va天堂va国产| 日日撸夜夜添| 精品久久久精品久久久| 极品少妇高潮喷水抽搐| 亚洲国产精品国产精品| 国产毛片a区久久久久| 肉色欧美久久久久久久蜜桃 | 国产爱豆传媒在线观看| 日韩成人伦理影院| 熟妇人妻久久中文字幕3abv| 国产单亲对白刺激| 国产精品久久久久久精品电影小说 | a级一级毛片免费在线观看| 国产视频内射| 亚洲成人久久爱视频| 人妻少妇偷人精品九色| 亚洲欧美清纯卡通| 一级毛片电影观看| 亚洲国产欧美人成| 91久久精品国产一区二区三区| 丰满人妻一区二区三区视频av| 七月丁香在线播放| 高清视频免费观看一区二区 | 欧美精品一区二区大全| 国产av码专区亚洲av| 精品熟女少妇av免费看| 黄色配什么色好看| 国内精品一区二区在线观看| 欧美+日韩+精品| 欧美日本视频| 特级一级黄色大片| 免费大片黄手机在线观看| 久久久久久久久久人人人人人人| 一个人看的www免费观看视频| av天堂中文字幕网| 三级男女做爰猛烈吃奶摸视频| 国内精品一区二区在线观看| 99久久九九国产精品国产免费| 国产精品一区二区在线观看99 | 免费少妇av软件| 蜜桃久久精品国产亚洲av| 欧美极品一区二区三区四区| 国产精品麻豆人妻色哟哟久久 | 寂寞人妻少妇视频99o| 国产成人精品久久久久久| 国内精品美女久久久久久| 国内少妇人妻偷人精品xxx网站| av.在线天堂| 久久精品国产亚洲av涩爱| 可以在线观看毛片的网站| 久久精品熟女亚洲av麻豆精品 | 欧美一级a爱片免费观看看| 内地一区二区视频在线| 成年免费大片在线观看| 成年av动漫网址| 少妇熟女欧美另类| 中文字幕免费在线视频6| 最近最新中文字幕大全电影3| 伦理电影大哥的女人| 亚洲国产日韩欧美精品在线观看| av专区在线播放| 在线播放无遮挡| 人妻一区二区av| 国产精品1区2区在线观看.| 网址你懂的国产日韩在线| 国产黄片美女视频| 天堂中文最新版在线下载 | 99热全是精品| 亚洲国产精品成人久久小说| 国产高清三级在线| 欧美变态另类bdsm刘玥| 国产精品久久久久久久久免| 深夜a级毛片| av在线蜜桃| 免费看a级黄色片| 99久久中文字幕三级久久日本| 九色成人免费人妻av| 激情 狠狠 欧美| 亚洲av一区综合| 久久精品久久精品一区二区三区| 一级毛片我不卡| 人妻少妇偷人精品九色| 国产精品伦人一区二区| 丝瓜视频免费看黄片| 国产成人a区在线观看| 中文资源天堂在线| 黄色一级大片看看| h日本视频在线播放| 你懂的网址亚洲精品在线观看| 日产精品乱码卡一卡2卡三| 热99在线观看视频| 久久久国产一区二区| 亚洲精品久久午夜乱码| 国模一区二区三区四区视频| 日韩一区二区三区影片| 真实男女啪啪啪动态图| 国产伦理片在线播放av一区| 肉色欧美久久久久久久蜜桃 | 大香蕉久久网| 国产女主播在线喷水免费视频网站 | 热99在线观看视频| 亚洲内射少妇av| av卡一久久| 韩国av在线不卡| 国产久久久一区二区三区| 成人综合一区亚洲| 欧美不卡视频在线免费观看| 久久精品人妻少妇| www.色视频.com| 99九九线精品视频在线观看视频| 午夜老司机福利剧场| 亚洲精品成人av观看孕妇| 蜜桃久久精品国产亚洲av| 亚洲av中文字字幕乱码综合| 女人久久www免费人成看片| 亚洲在线观看片| 看黄色毛片网站| 三级经典国产精品| 麻豆久久精品国产亚洲av| 3wmmmm亚洲av在线观看| 精品久久久久久久久av| 欧美日韩视频高清一区二区三区二| 少妇猛男粗大的猛烈进出视频 | 狂野欧美激情性xxxx在线观看| 一夜夜www| 性色avwww在线观看| 天堂俺去俺来也www色官网 | 夜夜爽夜夜爽视频| 免费观看精品视频网站| 80岁老熟妇乱子伦牲交| 人人妻人人澡人人爽人人夜夜 | 亚洲18禁久久av| 国产成人a∨麻豆精品| 一级黄片播放器| 久久精品国产鲁丝片午夜精品| 日韩在线高清观看一区二区三区| 欧美日韩一区二区视频在线观看视频在线 | 搡老妇女老女人老熟妇| 人妻少妇偷人精品九色| 精品人妻一区二区三区麻豆| 国产伦一二天堂av在线观看| 国产熟女欧美一区二区| 亚洲真实伦在线观看| 亚洲一级一片aⅴ在线观看| 少妇裸体淫交视频免费看高清| 亚洲四区av| 成年av动漫网址| av在线亚洲专区| 边亲边吃奶的免费视频| 最新中文字幕久久久久| 噜噜噜噜噜久久久久久91| 午夜精品在线福利| 91精品国产九色| 夜夜爽夜夜爽视频| 亚洲欧美一区二区三区黑人 | 插阴视频在线观看视频| 亚洲成人久久爱视频| 国产亚洲av片在线观看秒播厂 | 国产一级毛片七仙女欲春2| 亚洲欧美日韩无卡精品| 亚州av有码| 午夜福利在线观看吧| 特大巨黑吊av在线直播| 在线播放无遮挡| av网站免费在线观看视频 | 搡老乐熟女国产| 亚洲国产精品成人久久小说| 老师上课跳d突然被开到最大视频| 伊人久久精品亚洲午夜| 日韩精品青青久久久久久| 爱豆传媒免费全集在线观看| 欧美激情在线99| 久热久热在线精品观看| 小蜜桃在线观看免费完整版高清| 一个人看的www免费观看视频| 国产精品福利在线免费观看| av免费在线看不卡| 两个人视频免费观看高清| 简卡轻食公司| 午夜久久久久精精品| 久久久久久久久久久免费av| 欧美三级亚洲精品| 99热网站在线观看| 免费观看的影片在线观看| 日韩视频在线欧美| 久久久亚洲精品成人影院| 女人十人毛片免费观看3o分钟| 久久精品国产亚洲网站| 亚洲三级黄色毛片| 人人妻人人澡人人爽人人夜夜 | 久久99热这里只有精品18| 免费大片18禁| 午夜爱爱视频在线播放| 欧美一级a爱片免费观看看| 夫妻性生交免费视频一级片| 国产精品国产三级专区第一集| 九色成人免费人妻av| 一级毛片我不卡| 久热久热在线精品观看| 国产午夜精品论理片| 只有这里有精品99| 我要看日韩黄色一级片| 亚洲精品日本国产第一区| 国产一区有黄有色的免费视频 | 永久网站在线| 久久久成人免费电影| 毛片一级片免费看久久久久| 亚洲人成网站在线播| 伦精品一区二区三区| 永久免费av网站大全| 国产精品人妻久久久影院| 国产亚洲精品久久久com| 最近最新中文字幕大全电影3| 亚洲成人av在线免费| 3wmmmm亚洲av在线观看| 能在线免费看毛片的网站| 内地一区二区视频在线| 少妇高潮的动态图| 男女下面进入的视频免费午夜| 丝袜美腿在线中文| 超碰97精品在线观看| 久久精品国产亚洲av涩爱| 秋霞伦理黄片| 国产午夜福利久久久久久| 国产国拍精品亚洲av在线观看| 午夜精品在线福利| 成人一区二区视频在线观看| 久久久亚洲精品成人影院| 综合色av麻豆| 久久精品久久久久久久性| 国产伦一二天堂av在线观看| 日韩欧美精品v在线| 欧美激情在线99| 内地一区二区视频在线| av天堂中文字幕网| 亚洲一级一片aⅴ在线观看| 男人爽女人下面视频在线观看| 午夜视频国产福利| 亚洲自拍偷在线| 一个人免费在线观看电影| 午夜福利成人在线免费观看| 人人妻人人澡人人爽人人夜夜 | 国产综合精华液| 精品久久久久久成人av| 国产精品1区2区在线观看.| 亚洲av男天堂| 丰满少妇做爰视频| 99热这里只有是精品50| 成人毛片60女人毛片免费| 色综合站精品国产| 久久精品国产亚洲网站| 国产成人freesex在线| 国产精品av视频在线免费观看| 插阴视频在线观看视频| 中文字幕av在线有码专区| 久久99精品国语久久久| 精品久久国产蜜桃| 99热全是精品| 日本熟妇午夜| 亚洲精品日韩av片在线观看| 亚洲国产欧美人成| 在线免费十八禁| 一级爰片在线观看| 纵有疾风起免费观看全集完整版 | 久久综合国产亚洲精品| 免费看av在线观看网站| 精品酒店卫生间| 高清日韩中文字幕在线| 日本一二三区视频观看| 精品一区二区三卡| 精品人妻偷拍中文字幕| 青春草亚洲视频在线观看| 啦啦啦啦在线视频资源| 国产毛片a区久久久久| 热99在线观看视频| 精品久久久精品久久久| 啦啦啦韩国在线观看视频| 只有这里有精品99| 精品欧美国产一区二区三| 少妇的逼水好多| 中文欧美无线码| 亚洲精品久久午夜乱码| 成人亚洲精品av一区二区| 国产精品1区2区在线观看.| 我的女老师完整版在线观看| 国产精品久久久久久精品电影小说 | 高清视频免费观看一区二区 | 国产老妇伦熟女老妇高清| 六月丁香七月| 亚洲精品乱码久久久v下载方式| 国产探花极品一区二区| 国产极品天堂在线| 亚洲欧美日韩卡通动漫| 99热这里只有是精品50| 国产三级在线视频| 能在线免费看毛片的网站| 成人欧美大片| 亚洲熟女精品中文字幕| 欧美成人一区二区免费高清观看| 午夜免费观看性视频| 亚洲av国产av综合av卡| 91精品伊人久久大香线蕉| 国产综合懂色| 免费看a级黄色片| 好男人视频免费观看在线| 亚洲三级黄色毛片| 欧美日韩在线观看h| videossex国产| 赤兔流量卡办理| 日韩精品有码人妻一区| 日本一二三区视频观看| 中文字幕av在线有码专区| 26uuu在线亚洲综合色| 成年av动漫网址| 国产成人freesex在线| 丰满人妻一区二区三区视频av| 国产乱来视频区| 男女啪啪激烈高潮av片| 国产亚洲精品久久久com| 国产老妇女一区| 欧美性猛交╳xxx乱大交人| 亚洲av在线观看美女高潮| 22中文网久久字幕| 欧美日韩视频高清一区二区三区二| 成人亚洲精品av一区二区| 伦理电影大哥的女人| 黄片无遮挡物在线观看| 亚洲欧洲日产国产| 美女cb高潮喷水在线观看| 99热这里只有是精品在线观看| 极品少妇高潮喷水抽搐| 国产综合懂色| 免费无遮挡裸体视频| 亚洲自偷自拍三级| 三级国产精品片| 国产av码专区亚洲av| 超碰av人人做人人爽久久| 免费观看精品视频网站| 少妇丰满av| 最近2019中文字幕mv第一页| 三级经典国产精品| 男女国产视频网站| 日日啪夜夜爽| 亚洲欧美精品专区久久| 国产精品嫩草影院av在线观看| 夫妻午夜视频| 亚洲成人一二三区av| 最近中文字幕2019免费版| 久久久精品欧美日韩精品| 日本三级黄在线观看| 2021天堂中文幕一二区在线观| 亚洲va在线va天堂va国产| 伦精品一区二区三区| 国产国拍精品亚洲av在线观看| 中文字幕免费在线视频6| 1000部很黄的大片| 两个人视频免费观看高清| 国产激情偷乱视频一区二区| 久久99热这里只有精品18| 欧美3d第一页| 久久久久久九九精品二区国产| 一区二区三区免费毛片| 久久久久免费精品人妻一区二区| 亚洲精品乱久久久久久| 如何舔出高潮| 在线观看av片永久免费下载| 丰满少妇做爰视频| 赤兔流量卡办理| 五月玫瑰六月丁香| 亚洲精品一区蜜桃| av免费观看日本| 久久精品国产亚洲网站| 亚洲欧美一区二区三区黑人 | 欧美潮喷喷水| 国产伦精品一区二区三区视频9| 建设人人有责人人尽责人人享有的 | 国产欧美日韩精品一区二区| 日韩不卡一区二区三区视频在线| 久久久久性生活片| 午夜福利网站1000一区二区三区| av卡一久久| 十八禁网站网址无遮挡 | 一级片'在线观看视频| 直男gayav资源| 哪个播放器可以免费观看大片| 免费观看的影片在线观看| 欧美不卡视频在线免费观看| 亚洲av电影在线观看一区二区三区 | 国产精品人妻久久久影院| 久久久久久久大尺度免费视频| 日韩人妻高清精品专区| 国产亚洲精品久久久com| 国产黄片美女视频| 国产精品女同一区二区软件| 99久久精品一区二区三区| 99热网站在线观看| 熟妇人妻不卡中文字幕| 22中文网久久字幕| 毛片一级片免费看久久久久| 色综合色国产| 一级毛片久久久久久久久女| 亚洲人成网站在线观看播放| 久久精品国产自在天天线| 水蜜桃什么品种好| 身体一侧抽搐| 丝袜美腿在线中文| 一个人看视频在线观看www免费| 色吧在线观看| 韩国高清视频一区二区三区| 男女啪啪激烈高潮av片| 在线 av 中文字幕| 成人亚洲欧美一区二区av| 女人十人毛片免费观看3o分钟| av在线亚洲专区| 九色成人免费人妻av| 观看免费一级毛片| 精华霜和精华液先用哪个| 国产中年淑女户外野战色| 大话2 男鬼变身卡| 插阴视频在线观看视频| 美女脱内裤让男人舔精品视频| 一级毛片我不卡| 日本熟妇午夜| 啦啦啦中文免费视频观看日本| 精品一区二区三卡| 色吧在线观看| 国产久久久一区二区三区| 亚洲欧洲国产日韩| 高清毛片免费看| 婷婷六月久久综合丁香| 精品久久久久久成人av| 黄片wwwwww| 亚洲人成网站在线播| 精华霜和精华液先用哪个| 国产单亲对白刺激| 国产午夜精品久久久久久一区二区三区| 麻豆精品久久久久久蜜桃| 2021天堂中文幕一二区在线观| 韩国av在线不卡| 2022亚洲国产成人精品| 国产中年淑女户外野战色| 国产真实伦视频高清在线观看| 内地一区二区视频在线| 少妇被粗大猛烈的视频| 国产亚洲av片在线观看秒播厂 | 亚洲高清免费不卡视频| 一个人看的www免费观看视频| av卡一久久| 特级一级黄色大片| 美女xxoo啪啪120秒动态图| 欧美+日韩+精品| 深爱激情五月婷婷| 看黄色毛片网站| 91久久精品国产一区二区三区| 国产综合懂色| 国产成人91sexporn| 精品久久久久久久久久久久久| 久久99热这里只有精品18| 精品人妻一区二区三区麻豆| 丰满人妻一区二区三区视频av| 最近最新中文字幕大全电影3| 亚洲一级一片aⅴ在线观看| 国产 一区 欧美 日韩| 免费av毛片视频| 老师上课跳d突然被开到最大视频| 在线免费观看的www视频| 又黄又爽又刺激的免费视频.| 亚洲国产欧美在线一区| 美女被艹到高潮喷水动态| 国产视频首页在线观看| 国产淫语在线视频| 日韩av免费高清视频| 中文字幕av在线有码专区| 国产亚洲最大av| 国产精品人妻久久久久久| 欧美日韩视频高清一区二区三区二| 天天一区二区日本电影三级| 国产成人a∨麻豆精品| 全区人妻精品视频|