• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    基于SDN的電郵抵賴源頭抑制方法

    2016-11-24 06:58:58韓志耕馮霞陳耿
    通信學(xué)報(bào) 2016年9期
    關(guān)鍵詞:共謀電郵源頭

    韓志耕,馮霞,陳耿

    (1. 南京審計(jì)大學(xué)工學(xué)院,江蘇 南京 211815;2. 南京審計(jì)大學(xué)江蘇省公共工程審計(jì)重點(diǎn)實(shí)驗(yàn)室,江蘇 南京 211815;3. 安徽大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院,安徽 合肥 230601)

    基于SDN的電郵抵賴源頭抑制方法

    韓志耕1,2,馮霞3,陳耿1,2

    (1. 南京審計(jì)大學(xué)工學(xué)院,江蘇 南京 211815;2. 南京審計(jì)大學(xué)江蘇省公共工程審計(jì)重點(diǎn)實(shí)驗(yàn)室,江蘇 南京 211815;3. 安徽大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院,安徽 合肥 230601)

    受制于現(xiàn)有互聯(lián)網(wǎng)體系可管控性的喪失,以簽收電郵為代表的安全電郵技術(shù)僅能對(duì)電郵抵賴進(jìn)行事后檢測(cè)而無法實(shí)施源頭抑制?;赟DN(software-defined networking)控制與數(shù)據(jù)相分離的思想,通過將定制的抵賴抑制單元旁路附加到傳統(tǒng)電郵模型之上,提出一種不破壞現(xiàn)有電郵結(jié)構(gòu)的電郵抵賴源頭抑制方法。在給出抵賴抑制單元內(nèi)嵌的電郵證據(jù)綁定協(xié)議、抵賴行為檢測(cè)算法、簽收信度評(píng)估模型和抑制策略形成算法后,對(duì)所提方法在4種交叉場(chǎng)景中進(jìn)行了有效性測(cè)試。實(shí)驗(yàn)結(jié)果表明,在與當(dāng)前電郵系統(tǒng)兼容共生的前提下,所提方法能夠?qū)﹄娻]抵賴實(shí)施有效的源頭抑制。

    電郵抵賴;源頭抑制;SDN;簽收電郵

    1 引言

    雖然在過去 10多年里電郵作為人與人之間溝通平臺(tái)的基本屬性不斷地被削弱,但其所擁有的特有通信優(yōu)勢(shì)使其依然保持著較廣的應(yīng)用[1]。2014年Gartner安全電郵網(wǎng)關(guān)魔力象限顯示,電郵話題討論的嚴(yán)肅性使目前80%的工作交互主要借助其進(jìn)行;電郵通信記錄的法律效應(yīng)使其在電子政務(wù)等誠(chéng)信敏感領(lǐng)域具有當(dāng)前新興工具無法企及的重要地位。即便在移動(dòng)互聯(lián)網(wǎng)時(shí)代,電郵仍表現(xiàn)出極好的平臺(tái)適應(yīng)性,2013年上線即獲好評(píng)的Ping應(yīng)用就是例證。盡管如此,電郵發(fā)展仍面臨諸多困境,且安全問題是首要問題。2013年Gartner報(bào)告將安全電郵列入最搶手云安全服務(wù)行列,并預(yù)測(cè) 2017年其市場(chǎng)份額會(huì)邁進(jìn)10億美元大關(guān)。

    作為一種典型的電郵安全威脅,電郵抵賴是對(duì)先前電郵交互事實(shí)的拒絕承認(rèn),包括電郵發(fā)送抵賴和接收抵賴。當(dāng)前抑制電郵抵賴的主要技術(shù)是簽收電郵[2],其通過在不信任的電郵主體之間公平地交換電郵信息和抗抵賴證據(jù)以實(shí)現(xiàn)電郵交互行為的可追溯[3]。簽收電郵抑制電郵抵賴的方法是事后檢測(cè),這意味著被檢測(cè)出的電郵抵賴可能已經(jīng)奏效,對(duì)誠(chéng)實(shí)用戶或許已經(jīng)形成傷害,從維護(hù)誠(chéng)實(shí)用戶利益的角度出發(fā),倘若能從源頭上抑制電郵抵賴,會(huì)減輕此類傷害,然而這在現(xiàn)有互聯(lián)網(wǎng)體系內(nèi)無法獲得解決,原因在于:事后檢測(cè)電郵抵賴無須對(duì)電郵交互進(jìn)行在線干預(yù),但源頭抑制必須強(qiáng)加在線控制,而現(xiàn)有互聯(lián)網(wǎng)可管性的喪失卻無法為之提供保障。當(dāng)前互聯(lián)網(wǎng)細(xì)腰模型正被打破,各種協(xié)議決策邏輯交織在一起產(chǎn)生的非線性作用使網(wǎng)絡(luò)行為呈現(xiàn)出復(fù)雜性且難以預(yù)測(cè)[4]。本文充分發(fā)揮SDN在提升網(wǎng)絡(luò)安全上的優(yōu)勢(shì)[5],基于其控制與數(shù)據(jù)相分離的思想,通過將定制的電郵抵賴抑制單元旁路附加到傳統(tǒng)電郵模型之上,提出一種不破壞現(xiàn)有電郵結(jié)構(gòu)的電郵抵賴源頭抑制方法。

    2 相關(guān)工作

    傳統(tǒng)郵政系統(tǒng)中抑制郵件抵賴的主要手段是采用給據(jù)郵件。與給據(jù)郵件中抗抵賴證據(jù)(即手簽紙質(zhì)給據(jù))容易獲取不同,電郵系統(tǒng)中抗抵賴證據(jù)的獲取卻極其困難。事實(shí)上,受制于現(xiàn)有互聯(lián)網(wǎng)體系對(duì)可審計(jì)性的不支持[6],諸如S/MIME (secure/multipurpose Internet mail extensions)等電郵安全協(xié)議雖然能提供完整性、認(rèn)證性和保密性,但均無法提供抗抵賴性;盡管RFC2634通過將簽收證據(jù)引入S/MIME以提供電郵抗抵賴問題,但其建立在收件人定會(huì)返回收條的假設(shè)之上,在真實(shí)世界中通常難以滿足[2]。

    受給據(jù)郵件思想啟發(fā),當(dāng)前抑制電郵抵賴的主要技術(shù)是簽收電郵,研究的焦點(diǎn)為如何在可審計(jì)性缺失的互聯(lián)網(wǎng)體系內(nèi)進(jìn)行電郵取證 ,相關(guān)研究集中在以下3個(gè)方面,分別為電郵取證的公平性、環(huán)境適應(yīng)性和互操作性。

    1) 電郵取證公平性旨在保證所有電郵實(shí)體要么都能獲得想要的證據(jù),要么都無法獲得對(duì)己有利的證據(jù)[3],其理論基礎(chǔ)是公平交換[7]。Onieva等[8]將P異步時(shí)限性技術(shù)引入文獻(xiàn)[9]中的快速樂觀簽收電郵協(xié)議,使所有實(shí)體可在協(xié)議執(zhí)行的任意階段終止執(zhí)行而不破壞取證的公平性;Shao等[10]針對(duì)回放攻擊可致誠(chéng)實(shí)方無法獲得期望的電郵證據(jù)的問題,提出規(guī)避回放攻擊的指導(dǎo)原則;Payeras-Capella等[11]針對(duì)選擇性接收會(huì)致發(fā)送方丟失證據(jù)的問題,通過推遲暴露發(fā)送方簽名給出無選擇性接收的公平簽收電郵協(xié)議。

    3) 互操作性是指異構(gòu)簽收電郵系統(tǒng)為達(dá)成跨系統(tǒng)公平取證而進(jìn)行的差別互補(bǔ)與兼容共生,這是在異構(gòu)環(huán)境下大規(guī)模部署簽收電郵系統(tǒng)需要解決的問題[2]。Tauber等提出了簽收電郵互操作標(biāo)準(zhǔn)[16]、建立了簽收電郵跨歐盟互操作方案[17],同時(shí)還設(shè)計(jì)出符合傳統(tǒng)電郵體系的互操作樂觀簽收電郵協(xié)議[18];提出一種概率公平簽收電郵系統(tǒng),解決了因可信第三方帶來的簽收電郵應(yīng)用范圍有限和無法跨國(guó)互操作的問題。

    雖然簽收電郵技術(shù)在可審計(jì)性缺失的互聯(lián)網(wǎng)體系內(nèi)借助電郵取證實(shí)現(xiàn)了對(duì)電郵抵賴的事后檢測(cè),然而受制于現(xiàn)有互聯(lián)網(wǎng)體系可管控性的缺失[20],該技術(shù)因?yàn)闊o法對(duì)電郵抵賴實(shí)施在線控制,從而無法對(duì)其實(shí)施源頭抑制。與簽收電郵技術(shù)相比,本文利用SDN控制與數(shù)據(jù)相剝離的思想,通過將定制的抵賴抑制單元旁路附加到現(xiàn)有電郵模型之上,實(shí)現(xiàn)了電郵數(shù)據(jù)邏輯與抵賴抑制邏輯的剝離,為電郵抵賴在線控制提供了途徑,并進(jìn)而解決了現(xiàn)有技術(shù)對(duì)電郵抵賴僅能事后檢測(cè)而無法源頭抑制的問題。

    3 源頭抑制框架

    3.1 基本構(gòu)想

    本文源頭抑制電郵抵賴的基本構(gòu)想如下:電郵系統(tǒng)最初處于誠(chéng)信穩(wěn)定態(tài)(即無抵賴);當(dāng)電郵抵賴發(fā)生后系統(tǒng)由誠(chéng)信穩(wěn)定態(tài)遷移到抵賴擾動(dòng)態(tài);進(jìn)而由于抵賴抑制策略的激活實(shí)施,系統(tǒng)由抵賴擾動(dòng)態(tài)遷移到抵賴控制態(tài);此后隨著電郵抵賴的不斷出現(xiàn)和抵賴抑制的自適應(yīng)實(shí)施,系統(tǒng)經(jīng)由若干抵賴抑制中間態(tài)(即擾動(dòng)態(tài)與控制態(tài)的切換與調(diào)整),并最終回歸到誠(chéng)信穩(wěn)定態(tài)。該構(gòu)想的實(shí)現(xiàn)要求電郵系統(tǒng)必須具備可控性,以便將電郵抵賴抑制策略(即控制邏輯)在線作用于電郵交互(即數(shù)據(jù)交互),這需要得到SDN技術(shù)[21]的支持。

    SDN由Mckeown教授于2009年在INFOCOM會(huì)議上提出,該技術(shù)通過將特定的網(wǎng)絡(luò)硬件與軟件進(jìn)行解耦,實(shí)現(xiàn)了網(wǎng)絡(luò)控制平面和數(shù)據(jù)平面的分離[20],為提升網(wǎng)絡(luò)可管控性提供了創(chuàng)新性方案。其中,控制平面掌握全局網(wǎng)絡(luò)信息,采用具有邏輯中心化和可編程的控制器,方便管理配置網(wǎng)絡(luò)和部署新協(xié)議;數(shù)據(jù)平面僅提供簡(jiǎn)單的數(shù)據(jù)轉(zhuǎn)發(fā)功能,采用啞交換機(jī),用于快速處理匹配的數(shù)據(jù)分組;控制器通過 OpenFlow等標(biāo)準(zhǔn)接口向交換機(jī)下發(fā)轉(zhuǎn)發(fā)規(guī)則,交換機(jī)僅需按照這些規(guī)則執(zhí)行相應(yīng)的轉(zhuǎn)發(fā)動(dòng)作。

    3.2 方法框架

    基于 SDN技術(shù),一種可行的電郵抵賴源頭抑制方法框架如圖1所示,其特征在于通過給傳統(tǒng)電郵模型旁路附加一個(gè)抵賴抑制單元包括行為證據(jù)綁定組件、行為證據(jù)管理組件、抵賴程度評(píng)估組件、簽收信度管理組件和抑制策略生成組件,從而實(shí)現(xiàn)電郵抵賴行為的可抑制、可管理。在該方法的閉環(huán)自反饋框架內(nèi),從電郵交互前的抵賴避免,到電郵交互中的抵賴取證,再到電郵交互后的抵賴評(píng)估,整個(gè)過程使電郵交互成為一個(gè)自適應(yīng)運(yùn)行的抵賴抑制系統(tǒng),滿足了電郵交互的誠(chéng)信需求。其中,傳統(tǒng)電郵模型對(duì)應(yīng)于SDN數(shù)據(jù)平面,用于標(biāo)識(shí)基于傳統(tǒng)電郵協(xié)議進(jìn)行的電郵交互行為;抵賴抑制單元對(duì)應(yīng)于SDN控制平面,用于對(duì)電郵抵賴行為實(shí)施抑制。

    3.3 抑制流程

    圖1所述的電郵抵賴源頭抑制方法的閉環(huán)抑制流程描述如下。

    圖1 電郵抵賴源頭抑制方法框架

    其中,ISF(·)為抑制策略形成算法,A為電郵發(fā)送方,{Bi}為電郵接收方Bi(i≥0)的集合,t為協(xié)議輪標(biāo)識(shí),{crA|{Bi}}t?1為 t?1輪電郵交互后電郵收發(fā)方的簽收信度,=gt;為輸出(下同),{risA|{Bi}}t為針對(duì) t輪電郵交互的抵賴抑制策略。式(2)中,ISI(·)為抑制策略實(shí)施函數(shù)為抵賴抑制策略未發(fā)生作用時(shí)欲進(jìn)行的t輪電郵行為為抵賴抑制策略作用后所表現(xiàn)出來的t輪電郵行為。

    4 抵賴抑制邏輯

    4.1 電郵證據(jù)綁定

    定義1 電郵行為(EB, e-mail behavior) 限指電郵發(fā)送方與接收方之間為傳遞電郵內(nèi)容所進(jìn)行的通信交互,包括電郵發(fā)送行為與接收行為。

    定義2 電郵證據(jù)(EE, e-mail evidence) 指與電郵行為唯一關(guān)聯(lián)的、可用于向非當(dāng)事方重現(xiàn)電郵行為事實(shí)的抗抵賴電子憑證,包括電郵發(fā)送證據(jù)和接收證據(jù)。

    本文定制的電郵證據(jù)綁定協(xié)議 BbindE是對(duì)文獻(xiàn)[14]的改進(jìn),其基本思想是在單向端到端的電郵內(nèi)容傳遞的同時(shí)進(jìn)行雙向端到端的特征秘密交換。BbindE包括main主協(xié)議和abort與resolve這2個(gè)輔助協(xié)議。

    4.1.1 協(xié)議符號(hào)

    A、B、TTP、M: 電郵發(fā)送方、既定接收方 Bi集合、可信第三方、電郵內(nèi)容。

    B′:成功執(zhí)行main協(xié)議步驟②的Bi集合,為B子集。

    B″=B?B′:被A取消接收權(quán)的Bi集合,為B子集。

    B″_cancelled:被TTP取消接收權(quán)的Bi集合,為B″子集。

    B″_finished:求助 resolve協(xié)議恢復(fù)接收權(quán)的Bi集合,為B子集。

    SX(M):實(shí)體X對(duì)M的數(shù)字簽名。

    PX(M), EK(M):用實(shí)體X公鑰對(duì)M進(jìn)行非對(duì)稱加密、用密鑰K對(duì)M進(jìn)行對(duì)稱加密。

    PB(M)= PB1(M), PB2(M),?=EK(M), PB1(K),PB2(K),?:集合B對(duì)M進(jìn)行群加密。

    Z=PTTP(A, B, PB(M)):特征秘密Z。

    L=h(M):協(xié)議輪新鮮標(biāo)簽,h為單向散列函數(shù)。

    4.1.2 協(xié)議描述

    1) 正常情形:電郵證據(jù)綁定僅使用main協(xié)議即可完成,無需TTP參與。

    main協(xié)議如下。

    2) Z交換異常:若A執(zhí)行完main協(xié)議步驟①后未收到某些既定 Bi∈(B″=B?B′)的反饋簽名 SBi(Z,L),A執(zhí)行abort協(xié)議以放棄與這些Bi的交互。

    abort協(xié)議如下。

    3) M傳遞異常:若Bi執(zhí)行完main協(xié)議步驟②后未收到PBi(M)或M被篡改,Bi可執(zhí)行resolve協(xié)議以恢復(fù)交互。

    resolve協(xié)議如下。

    BbindE借助引入新鮮標(biāo)簽 L=h(M)并重構(gòu)簽名消息(如將 SBi(Z)重構(gòu)為 SBi(Z,L)),消除了原協(xié)議[14]因A惡意變更M給Bi帶來的危害。原協(xié)議中A可在main協(xié)議步驟③中將步驟①中既定的M變更為M′,最終A持有Bi接收M的證據(jù),而Bi實(shí)際收到的確為M′,這對(duì)Bi來說不公平。BbindE執(zhí)行完后,A持有電郵接收證據(jù){SBi(Z,L), STTP(B″_cancelled, Z,L)},Bi持有電郵發(fā)送證據(jù){SA(Z,L),STTP(B″_cancelled,Z, L)}

    4.1.3 有效性證明

    定理1 BbindE綁定證據(jù)可使仲裁方J相信電郵行為無否認(rèn)。

    證明 擬采用基于信仰的模態(tài)邏輯 SVO[22]進(jìn)行證明如下。

    BbindE中基本項(xiàng)集為{{A, Bi, TTP, J},{Z, L,M},{KA, KBi, KTTP, KA?1, KBi?1, KTTP?1, K}}

    BbindE中密鑰持有假設(shè)P1和P2為

    在假設(shè)P1~P12的基礎(chǔ)上,結(jié)合SVO邏輯的Nec規(guī)則和信任公理、源關(guān)聯(lián)公理、接收公理以及敘述公理可以證明G1和G2目標(biāo)成立,邏輯推理過程略。 證畢

    4.2 抵賴行為檢測(cè)

    定義3 電郵抵賴(ER, e-mail repudiation)指電郵實(shí)體出于私利對(duì)已實(shí)施的電郵行為予以否認(rèn),包括電郵發(fā)送抵賴(如A向Bi發(fā)送M,但A事后否認(rèn)曾發(fā)送過M給Bi)和電郵接收抵賴(如Bi收到A發(fā)送的M,但Bi事后否認(rèn)曾接收過來自A的M)。

    以實(shí)體A向群體B發(fā)送電郵M為例,此處基于4.1節(jié)中證據(jù)綁定結(jié)果給出行為證據(jù)綁定組件內(nèi)嵌的電郵抵賴檢測(cè)算法,描述如下。

    1) 發(fā)送方抵賴檢測(cè)

    發(fā)送方抵賴包括2種情況:A未向Bi發(fā)送過M但宣稱發(fā)送過,以及發(fā)送過但宣稱未發(fā)送過。由于前者無法提供綁定證據(jù),此處僅對(duì)后者展開檢測(cè),詳見算法1。

    算法1 DER_sender // 發(fā)送方抵賴檢測(cè)

    ⑨ return SR;

    2) 接收方抵賴檢測(cè)

    同理,此處僅對(duì)Bi接收來自過M但宣稱未接收過進(jìn)行抵賴檢測(cè),詳見算法2。

    算法2 DER_receiver // 接收方Bi抵賴檢測(cè)

    4.3 簽收信度評(píng)估

    4.3.1 評(píng)估步驟

    定義4 簽收行為(CB, certified behavior) 特指電郵實(shí)體對(duì)電郵行為事實(shí)的誠(chéng)實(shí)宣稱或拒絕承認(rèn)。

    定義5 簽收信度(CR, certified reputation) 特指公眾對(duì)電郵實(shí)體無抵賴簽收行為的社會(huì)認(rèn)可度。

    簽收信度的評(píng)估分2步完成,介紹如下。

    1) 簽收信度初估:基于抵賴檢測(cè)結(jié)果計(jì)算初始簽收信度,即,其中,為

    t輪初始簽收信度,SRt和RRt為t輪抵賴檢測(cè)結(jié)果,f(·)為簽收信度初估模型。

    由于可直接應(yīng)用于簽收信度初估的模型有很多[23],故此處僅給出簽收信度重估模型,描述如下

    其中,式(8)中 ρ(0lt;ρ≤1)和 LH 分別為歷史近鄰簽收信度的關(guān)注因子和關(guān)注時(shí)隙個(gè)數(shù),式(10)中θ(0lt;θ≤1)和 LDH分別為歷史近鄰簽收信度波動(dòng)率的關(guān)注因子和關(guān)注時(shí)隙個(gè)數(shù),且LH和LDH通常設(shè)置為電郵實(shí)體策略抵賴行為的振蕩時(shí)隙大??;式(7)中α和β在設(shè)置上要求正比于LH,且γ和δ在設(shè)置上擬遵循式(11)和式(12)。

    4.3.2 逼近度分析

    定義6 簽收距離(CD, certified distance)。給定簽收行為 CBt(0≤CBt≤1)和對(duì)應(yīng)的簽收信度CRt(0≤CRt≤1),則對(duì)應(yīng)的簽收距離為 CDt=|CRt?CBt|。

    定義7 簽收信度逼近度(DACR, degree of approximation of certified reputation)。給定簽收行為CBt(0≤CBt≤1)和對(duì)應(yīng)的簽收距離CDt,則簽收信度逼近度

    定理 2 在簽收信度重估模型中引入時(shí)效維δDt|SDt|可提高簽收信度逼近度。

    證明 設(shè) CBt(0≤CBt≤1)為簽收行為,CR′t(0≤ CR′t≤ 1)為引入 δDt|SDt|之前獲得的簽收信度,對(duì)應(yīng)簽收距離 CD′t=|CR′t?CBt|,簽收信度逼近度為;CR為引入 δD|SD|之后ttt獲得的簽收信度,即 CRt=CR′t+δDt|SDt|,對(duì)應(yīng)簽收距離CDt=|CRt?CBt|,簽收信度逼近度為

    如圖2(a)所示,當(dāng)簽收行為呈現(xiàn)突發(fā)惡化趨勢(shì)時(shí)有Dtlt;0且SDtlt;0,由于0lt;δlt;1有δDt|SDt|lt;0,進(jìn)而有|CR′t?CBt+δDt|SDt||lt;|CR′t?CBt|,依據(jù)定義 6 有CDtlt;CD′t,由定義 7 有 DACR′tlt;DACRt。

    如圖2(b)~圖2(d)所示,當(dāng)惡意簽收行為呈現(xiàn)持久化趨勢(shì)(Dt≤0,SDt≥0)、簽收行為呈現(xiàn)突發(fā)改善趨勢(shì)(Dtgt;0,SDtgt;0)、誠(chéng)實(shí)簽收行為呈現(xiàn)持久化趨勢(shì)(Dt≥0,SDt≤0)時(shí)證明類似。證畢。

    4.4 抑制策略形成

    定義8 簽收信度閾值(CRT, certified reputation threshold)特指電郵實(shí)體在電郵行為實(shí)施過程中所能容忍的對(duì)方實(shí)體最低簽收信度。

    抵賴抑制策略的形成使用了基于簽收信度閾值的比較方法。具體思路為:在電郵收發(fā)方簽收信度不小于全系統(tǒng)簽收信度閾值 CRTt( global)的前提下,若電郵發(fā)送方A的簽收信度TVtB(A)低于電郵接收方Bi的簽收信度閾值CRTt(Bi),則禁止發(fā)送,反之則允許發(fā)送;若Bi簽收信度TVt(Bi)低于A的簽收信度閾值CRTt(A),則禁止接收,反之則允許接收。其合理性可在電郵實(shí)體簽收行為空間內(nèi)予以解釋:以第一種情況為例,由于TVt(A)小于CRTt(Bi),即A在先前簽收行為上的綜合誠(chéng)信表現(xiàn)低于Bi的承受底限,依據(jù)組織行為學(xué)的歸因論,可以預(yù)測(cè)到A在未來極小時(shí)間內(nèi)大幅度改善簽收行為的可能性會(huì)極低,為此可禁止A向Bi發(fā)送電郵。

    算法3給出了抵賴抑制策略形成算法,其中,A和B={B1, B2,…, B|B|}分別為電郵發(fā)送方和電郵接收方,TVt(x)和CRTt(x)分別為電郵實(shí)體x在t輪的簽收信度和簽收信度閾值。

    算法3 ISF // 抑制策略形成算法

    輸入 TVt(A), CRTt(A), {TVt(Bi)},{CRTt(Bi)},CRTt(global)

    輸出 ris // 抵賴抑制策略,元素(00)bit為允許交互,(01)bit為允許發(fā)送禁止接收,(10)bit為禁止發(fā)送允許接收,(11)bit為禁止交互

    圖2 簽收行為4類變化原子趨勢(shì)

    5 實(shí)驗(yàn)與分析

    5.1 實(shí)驗(yàn)系統(tǒng)構(gòu)建

    利用SDN開源平臺(tái)構(gòu)建出如圖3所示的實(shí)驗(yàn)系統(tǒng),介紹如下:1) 在 SDN控制器 PC0(運(yùn)行Ubuntu12.04+POX)上部署抵賴抑制單元中除電郵證據(jù)綁定之外的所有邏輯,以形成抵賴抑制策略;2) 在OpenFlow交換機(jī)PC1、PC2(運(yùn)行Ubuntu12.04+OpenFlow)上部署定制的流表更新邏輯,以便能夠依據(jù)抵賴抑制策略更新流表;3) 在PC3(運(yùn)行Win7)上部署定制軟件NRMail,該軟件除實(shí)現(xiàn)SMTP和POP3電郵客戶端邏輯外,還實(shí)現(xiàn)電郵行為提取及證據(jù)綁定邏輯(證據(jù)綁定時(shí)所需的TTP角色由定制的TTP進(jìn)程實(shí)現(xiàn)、證據(jù)簽名及驗(yàn)證由定制的sign進(jìn)程實(shí)現(xiàn));4) 在PC4(運(yùn)行Win7)上部署共享軟件Winmail以提供SMTP和POP3電郵服務(wù)。該實(shí)驗(yàn)系統(tǒng)中網(wǎng)絡(luò)192.168.100.0中的PC0、PC1和 PC2共同構(gòu)成電郵控制通道,網(wǎng)絡(luò)192.168.111.0中的PC3、PC1和192.168.122.0網(wǎng)絡(luò)中的PC2、PC4共同構(gòu)成電郵數(shù)據(jù)通道。

    該實(shí)驗(yàn)系統(tǒng)的時(shí)序運(yùn)行過程為:1) NRMail截獲電郵發(fā)送的SOCKET通信,將所綁定的電郵發(fā)送行為證據(jù)連同SOCKET信息一并提交給OpenFlow交換機(jī);2) OpenFlow交換機(jī)緩存該SOCKET,并將從中解析出的電郵收發(fā)方標(biāo)識(shí)與電郵證據(jù)(封裝成packet-in消息)一并通過安全通道(遵守OpenFlow協(xié)議)直接轉(zhuǎn)發(fā)給SDN控制器;3) SDN控制器提取電郵收發(fā)方簽收信度并據(jù)此形成電郵抵賴抑制策略,其結(jié)果通過安全通道派發(fā)給OpenFlow交換機(jī);4) OpenFlow交換機(jī)依據(jù)獲得的抵賴抑制策略更新流表,在轉(zhuǎn)發(fā)本輪后續(xù)電郵數(shù)據(jù)的同時(shí)持續(xù)向SDN控制器提交來自NRMail的后續(xù)電郵證據(jù);5) SDN控制器對(duì)本輪電郵交互實(shí)施抵賴檢測(cè),并完成簽收信度更新。

    圖3 實(shí)驗(yàn)平臺(tái)

    5.2 抵賴抑制實(shí)驗(yàn)

    5.2.1 實(shí)驗(yàn)參數(shù)選擇

    1) 電郵實(shí)體總數(shù)為1 025(惡意實(shí)體占20%)。同時(shí)規(guī)定誠(chéng)實(shí)實(shí)體誠(chéng)實(shí)宣稱真實(shí)電郵行為、無共謀(即不會(huì)彼此哄抬簽收信度)、無誹謗(即不會(huì)詆毀他人簽收信度);惡意實(shí)體為謀取私利對(duì)真實(shí)行為會(huì)策略地選擇誠(chéng)實(shí)宣稱或拒絕承認(rèn)、會(huì)共謀抵賴、會(huì)對(duì)誠(chéng)實(shí)實(shí)體實(shí)施誹謗。

    2) 簽收行為注入模型如圖4所示,同時(shí)設(shè)置電郵抵賴的行為表現(xiàn)值為 0.1、非抵賴的行為表現(xiàn)值為1;惡意行為策略時(shí)隙為10個(gè)時(shí)間片,即波動(dòng)周期為20個(gè)時(shí)間片。

    3) 簽收信度初估時(shí)標(biāo)記抵賴評(píng)估證據(jù)樣本值為0.1、標(biāo)記非抵賴樣本值為1,信度合計(jì)選用加權(quán)簡(jiǎn)單求和經(jīng)典算法[23]。

    5) 設(shè)置CRTt(global)=0.4,設(shè)置閾值系數(shù)為0.8,即

    圖4 簽收行為注入模型

    5.2.2 簽收信度逼近測(cè)試

    簽收信度越逼近于簽收行為,抵賴抑制策略就越具備針對(duì)性。然而,信度類評(píng)估所固有的時(shí)滯性卻會(huì)加大簽收信度的偏離性。為考查本文方法的簽收信度逼近性,以圖4中行為模型為輸入,圖5(a)給出了無共謀情境下,未被誹謗和被誹謗時(shí)誠(chéng)實(shí)實(shí)體簽收信度評(píng)估情況,以及 ρ=1且 θ=1、ρ=1且θ=0.75、ρ=0.75且 θ=1和 ρ=0.75 且 θ=0.75時(shí)惡意實(shí)體簽收,與此對(duì)應(yīng),圖5(b)給出了共謀情境下的簽收信度評(píng)估情況??梢钥闯觯?) 誹謗會(huì)降低(誠(chéng)實(shí)實(shí)體)簽收信度逼近性;2) 雖然共謀會(huì)抬升(惡意實(shí)體)簽收信度,但適當(dāng)降低 ρ(ρ=0.75lt;1)和抬升θ(θ=1gt;0.75)均可改善簽收信度逼近性。

    圖5 簽收信度評(píng)估結(jié)果

    圖6 共謀對(duì)逼近性影響幅度分析

    為考查共謀對(duì)簽收信度逼近性的影響幅度,圖6 針對(duì) ρ=1 且 θ=1、ρ=1 且 θ=0.75、ρ=0.75 且 θ=1和ρ=0.75且θ=0.75這4組條件,比對(duì)了惡意實(shí)體在共謀和無共謀時(shí)的簽收信度評(píng)估情況??梢钥闯觯^無共謀而言,當(dāng)簽收行為由誠(chéng)實(shí)轉(zhuǎn)為抵賴時(shí),共謀會(huì)加大簽收信度偏離性;反之,當(dāng)簽收行為由抵賴轉(zhuǎn)為誠(chéng)實(shí)時(shí),共謀會(huì)提升簽收信度逼近性。這意味著,惡意電郵實(shí)體為更好地隱蔽自身的抵賴行為,在試圖抵賴電郵行為時(shí)會(huì)選擇共謀,反之,在試圖誠(chéng)實(shí)宣稱電郵行為時(shí)會(huì)選擇無共謀。

    5.2.3 源頭抑制效果檢測(cè)

    為檢測(cè)電郵抵賴源頭抑制效果,針對(duì)無共謀無誹謗、無共謀有誹謗、有共謀無誹謗、有共謀有誹謗 4種交叉場(chǎng)景(下文簡(jiǎn)稱 4種交叉場(chǎng)景),圖 7給出了設(shè)定ρ=1,θ=0.75(即簽收信度逼近度最差情形)時(shí)電郵交互總量逐步增長(zhǎng)至10 000時(shí)被源頭抑制掉的電郵發(fā)送抵賴、電郵接收抵賴、電郵收發(fā)抵賴,以及電郵交互無抵賴這4類抵賴情況的占比數(shù)據(jù)。如表1所示,隨著電郵交互次數(shù)的不斷增多,被源頭抑制掉的電郵發(fā)送抵賴平均占比從最初的0.243 8下降(使用″↘″標(biāo)記)到0.019 7,電郵接收抵賴平均占比從最初的0.215 2下降到0.019 9,電郵收發(fā)抵賴平均占比從最初的0.013 9下降到0,與此同時(shí),電郵交互成功平均占比從最初的0.620 4上升(使用″↗″標(biāo)記)到0.957 4。這表明,本文提出的電郵抵賴源頭抑制方法能夠促使電郵實(shí)體執(zhí)行誠(chéng)信無抵賴的電郵交互。

    5.2.4 源頭抑制能力評(píng)估

    對(duì)電郵抵賴源頭抑制能力的評(píng)估擬采用3種常用的評(píng)估分類器度量標(biāo)準(zhǔn):查全率、查準(zhǔn)率和調(diào)和平均值。具體地,設(shè)TP是事前被正確識(shí)別為電郵抵賴的樣本數(shù)、FN是事前被誤判為電郵無抵賴的樣本數(shù)、FP是事前被誤判為電郵抵賴的樣本數(shù),則電郵抵賴查全率、電郵抵賴查準(zhǔn)率、調(diào)和平均值

    圖7 電郵抵賴源頭抑制實(shí)驗(yàn)結(jié)果

    表1 電郵抵賴源頭抑制效果分析

    圖8 電郵抵賴查全率、查準(zhǔn)率和調(diào)和平均值

    表2 電郵抵賴源頭抑制能力分析

    針對(duì)4種交叉場(chǎng)景,圖8給出了ρ=1,θ=0.75時(shí)電郵交互總量從1增長(zhǎng)到10 000時(shí)的電郵抵賴查全率、電郵抵賴查準(zhǔn)率和調(diào)和平均值。從表2可以看出,雖然在4種交叉場(chǎng)景下的電郵抵賴查全率均值僅為0.373 0,但查準(zhǔn)率卻高達(dá)0.999 2,并且還獲得了0.526 4的較好調(diào)和平均值,這表明本文方法具備一定的電郵抵賴源頭抑制能力。

    5.2.5 與簽收電郵的比較

    為確保比較的公平性,通過裁剪5.1節(jié)的實(shí)驗(yàn)系統(tǒng)構(gòu)建出待比較的簽收電郵系統(tǒng),即切斷圖3中的PC0,修改PC1、PC2上流表以雙向允許PC3、PC4間的分組,保留PC3上的NRMail和PC4上的電郵服務(wù)。

    圖9給出了ρ=1,θ=0.75時(shí)電郵交互總量從1增長(zhǎng)到10 000時(shí),本文方法與簽收電郵的電郵抵賴抑制對(duì)比情況。從表3和表4可以看出,在同種系統(tǒng)配置下,當(dāng)電郵交互總量達(dá)到10 000時(shí),4種交叉場(chǎng)景下本文方法的電郵抵賴源頭抑制的占比與簽收電郵的電郵抵賴事后抑制占比相當(dāng),分別達(dá)到了94.85%、99.53%、99.09%和99.10%,這表明本文方法有效彌補(bǔ)了簽收電郵在抵賴源頭抑制上的不足。

    6 結(jié)束語(yǔ)

    基于 SDN技術(shù),提出一種不破壞現(xiàn)有電郵結(jié)構(gòu)的電郵抵賴源頭抑制方法,解決了現(xiàn)有以簽收電郵為代表的電郵安全技術(shù)僅能對(duì)電郵抵賴進(jìn)行事后檢測(cè)而無法實(shí)施源頭抑制的問題??紤]到本文方法在電郵抵賴查全率上還有提升空間,下一步工作擬分2步進(jìn)行:1) 設(shè)計(jì)出抵賴危害評(píng)估模型,以對(duì)電郵抵賴的危害性進(jìn)行界定;2) 基于電郵通聯(lián)網(wǎng)絡(luò)提出電郵抵賴傳播與擴(kuò)散機(jī)制,以獲取危害性電郵抵賴的行為態(tài)勢(shì)。在改善電郵抵賴源頭抑制針對(duì)性的同時(shí),通過擴(kuò)大電郵抵賴的預(yù)測(cè)面來提升電郵抵賴的源頭查全率。

    圖9 源頭抑制與事后抑制實(shí)驗(yàn)結(jié)果

    表3 無共謀情境下抵賴抑制占比(抑制數(shù)/交互量)

    表4 有共謀情境下抵賴抑制占比(抑制數(shù)/交互量)

    [1] WELLS T M, DENNIS A R. To e-mail or not to e-mail: the impact of media on psychophysiological responses and emotional content in utilitarian and romantic communication[J]. Computers in Human Behavior, 2016, 54: 1-9.

    [2] TAUBER A. A survey of certified mail systems provided on the Internet[J]. Computers amp; Security, 2011, 30: 464-485.

    [3] FERRER-GOMILLA J L, ONIEVA J A, PAYERAS M, et al. Certified electronic mail: properties revisited [J]. Computers amp; Security,2010, 29(2):167-179.

    [4] KIM H, FEAMSTER N. Improving network management with software defined networking [J]. IEEE Communications Magazine, 2013,51(2):114-119.

    [5] ALI S T, SIVARAMAN V, RADFORD A, et al. A survey of securing networks using software defined networking [J]. IEEE Transactions on Reliability, 2015,64(3): 1086-1097.

    [6] BECHTOLD S, PERRIG A. Accountability in future Internet architectures[J]. Communications of the ACM, 2014, 57(9): 21-23.

    [7] WANG Y, SUSILO W, AU MH, et al. Collusion-resistance in optimistic fair exchange[J]. IEEE Transactions on Information Forensics and Security, 2014, 9(8):1227-1239.

    [8] ONIEVA J A, ZHOU J, LOPEZ J. Enhancing certified e-mail service for timeliness and multicast[C]// 2004 International Network Conference. Plymouth, UK, 2004: 327-336.

    [9] MICALI S. Simple and fast optimistic protocols for fair electronic exchange[C]//The twenty-second annual symposium on Principles of distributed computing. Boston, USA, 2003: 12-19.

    [10] SHAO MH, WANG G, ZHOU J. Some common attacks against certified e-mail protocols and the countermeasures[J]. Computer Communications, 2006, 29(15): 2759-2769.

    [11] PAYERAS-CAPELLà M M, MUT-PUIGSERVER M, FERRER-GOMILA J L, et al. No author based selective receipt in an efficient certified e-mail protocol[C]//2009 17th Euromicro International Conference on Parallel, Distributed and Network-based Processing. Weimar, 2009:387-392.

    [12] PUIGSERVER M M, GOMILA J L F, ROTGER L H. Certified electronic mail protocol resistant to a minority of malicious third parties[C]//Nineteenth Annual Joint Conference of the IEEE Computer and Communications Societies (IEEE INFOCOM 2000). 2000:1401-1405.

    [13] ATENIESE G, MEDEIROS BD, GOODRICH MT. TRICERT: a distributed certified e-mail schemes[C]//2001 Network and Distributed System Security Symposium. San Diego, USA, 2001.

    [14] ZHOU J, ONIEVA J, LOPEZ J. Optimized multi-party certified e-mail protocols[J]. Information Management amp; Computer Security,2005, 13(5):350-366.

    [15] WANG C, LAN C, NIU S, et al. An ID-based certified e-mail protocol with STTP suitable for wireless mobile environments[J]. Journal of Computers, 2013,8(1): 3-9.

    [16] TAUBER A, APITZSCH J, BOLDRIN L. An interoperability standard for certified mail systems[J]. Computer Standards amp; Interfaces,2012, 34: 452-466.

    [17] TAUBER A, KUSTOR P, KARNING B. Cross-border certified electronic mailing: a European perspective[J]. Computer Law amp; Security Review, 2013, 29(1):28-39.

    [18] DRAPER-GIL G, FERRER-GOMILA JL, HINAREJOS MF, et al.An optimistic certified e-mail protocol for the current Internet e-mail architecture[C]//2014 IEEE Conference on Communications and Network Security(CNS). San Francisco, 2014: 382-390.

    [19] PAULIN A, WELZER T. A universal system for fair non-repudiable certified e-mail without a trusted third party [J]. Computers amp; Security, 2013,32: 207-218.

    [20] LARA A, KOLASANI A, Ramamurthy B. Network innovation using OpenFlow: a survey [J]. IEEE Communications Surveys amp; Tutorials,2014, 16(1): 493-512.

    [21] KREUTZ D, RAMOS F M V, VERISSIMO P E, et al. Softwaredefined networking: A comprehensive survey[J]. Proceedings of the IEEE, 2015,103(1): 14-76.

    [22] SYVERSON P, VAN OORSCHOT P C. A unified cryptographic protocol logic[R]. Technical Report, NRL Publication 5540-227,Naval Research Lab, 1996.

    [23] HENDRIKX F, BUBENDORFER K, CHARD R. Reputation systems: A survey and taxonomy [J]. Journal of Parallel and Distributed Computing, 2015, 75: 184-197.

    [24] SRIVATSA M, XIONG L, LIU L. TrustGuard: countering vulnerabilities in reputation management for decentralized overlay networks[C]//The 14th international conference on World Wide Web(WWW2005). Chiba, Japan, 2005.

    SDN based e-mail repudiation source restraining method

    HAN Zhi-geng1,2, FENG Xia3, CHEN Geng1,2
    (1. Institute of Technology, Nanjing Audit University, Nanjing 211815, China;2. Jiangsu Key Laboratory of Public Project Audit, Nanjing Audit University, Nanjing 211815, China;3. School of Computer Science and Technology, Anhui University, Hefei 230601, China)

    With the limitation of controllability of the existing Internet architecture, the existing secure e-mail technology such as certified e-mail can only post detection but cannot source restraining on e-mail repudiation. Based on the idea of control and data separation of software-defined networking technology, by means of bypass attaching customized repudiation restrain unit to the traditional e-mail model. An e-mail repudiation source restraining method was proposed without destroying the existing e-mail structure. After presenting e-mail evidence binding protocol, repudiation behavior detection algorithm, certified reputation evaluation model, and repudiation restraining strategy formation algorithm embedded in repudiation restrain unit, the effectiveness were tested of the proposed method in 4 cross scenarios. The experimental results show that, under the premise of compatibility with the current e-mail system, the method can source restrain e-mail repudiation effectively.

    e-mail repudiation, source restraining, SDN, certified e-mail

    s: The National Natural Science Foundation of China (No.71271117), The Natural Science Foundation of Jiangsu Province (No.BK20151460), The University Natural Science Foundation of Jiangsu Province(No.16KJB520021), Jiangsu Province Key Laboratory of Network and Information Security(No.BM2003201), The Opening Foundation of Jiangsu Province Key Laboratory of Public Project Audit (No.GGSS2015-04)

    TP393

    A

    10.11959/j.issn.1000-436x.2016178

    2016-02-28;

    2016-07-12

    馮霞,fengx.ahu@foxmail.com

    國(guó)家自然科學(xué)基金資助項(xiàng)目(No.71271117);江蘇省自然科學(xué)基金資助項(xiàng)目(No.BK20151460);江蘇省高校自然科學(xué)基金資助項(xiàng)目(No.16KJB520021);江蘇省網(wǎng)絡(luò)與信息安全重點(diǎn)實(shí)驗(yàn)室基金資助項(xiàng)目(No.BM2003201);江蘇省公共工程審計(jì)重點(diǎn)實(shí)驗(yàn)室開放課題基金資助項(xiàng)目(No.GGSS2015-04)

    韓志耕(1976-),男,江蘇東臺(tái)人,博士,南京審計(jì)大學(xué)講師,主要研究方向?yàn)榫W(wǎng)絡(luò)安全與管理。

    馮霞(1983-),女,江蘇揚(yáng)中人,安徽大學(xué)博士生,主要研究方向?yàn)閿?shù)據(jù)安全。

    陳耿(1965-),男,江蘇無錫人,博士,南京審計(jì)大學(xué)教授、碩士生導(dǎo)師,主要研究方向?yàn)閿?shù)據(jù)安全、網(wǎng)絡(luò)取證。

    猜你喜歡
    共謀電郵源頭
    深化改革創(chuàng)新 強(qiáng)化源頭治理
    監(jiān)督中的共謀與縱容
    活力(2019年19期)2020-01-06 07:34:42
    因地制宜惠民生 共謀福祉穩(wěn)發(fā)展
    ?;卦搭^看看
    從源頭上確保食品安全
    源頭
    小說月刊(2015年12期)2015-04-23 08:51:09
    共謀共同正犯否定論
    政治與法律(2015年5期)2015-03-01 02:21:11
    顧一帆:同心協(xié)力,共謀發(fā)展
    汽車零部件(2014年5期)2014-11-11 12:24:20
    電郵的主題欄書寫
    實(shí)用電郵表達(dá)40句
    色噜噜av男人的天堂激情| 黄色欧美视频在线观看| 精品福利观看| 一区福利在线观看| 精品免费久久久久久久清纯| 亚洲成a人片在线一区二区| 99热精品在线国产| 国产爱豆传媒在线观看| 国产一区二区在线av高清观看| a在线观看视频网站| 性欧美人与动物交配| a级一级毛片免费在线观看| 免费观看在线日韩| 五月玫瑰六月丁香| 国产欧美日韩一区二区精品| 亚洲图色成人| 精品不卡国产一区二区三区| 香蕉av资源在线| 欧美黑人巨大hd| 久久草成人影院| 在线播放无遮挡| 亚洲 国产 在线| 欧美精品国产亚洲| 国产精品美女特级片免费视频播放器| a级一级毛片免费在线观看| 悠悠久久av| 国产午夜精品久久久久久一区二区三区 | av在线亚洲专区| 国产精品一区二区免费欧美| a级一级毛片免费在线观看| 男女那种视频在线观看| 亚洲成a人片在线一区二区| 真人一进一出gif抽搐免费| 成人性生交大片免费视频hd| 在线看三级毛片| av专区在线播放| 一本精品99久久精品77| 成人综合一区亚洲| 老司机深夜福利视频在线观看| 亚洲va日本ⅴa欧美va伊人久久| 国产毛片a区久久久久| 免费看光身美女| 久久精品国产亚洲av涩爱 | 最近在线观看免费完整版| 毛片女人毛片| 欧美xxxx性猛交bbbb| 国产人妻一区二区三区在| 日本黄色片子视频| 中文在线观看免费www的网站| 淫妇啪啪啪对白视频| 中文字幕久久专区| 亚洲久久久久久中文字幕| 联通29元200g的流量卡| 在线观看舔阴道视频| 18+在线观看网站| 国产黄片美女视频| 在线a可以看的网站| 午夜福利在线在线| 国产午夜精品久久久久久一区二区三区 | 99热这里只有是精品在线观看| 99热这里只有精品一区| 欧洲精品卡2卡3卡4卡5卡区| 国产淫片久久久久久久久| 俺也久久电影网| 两人在一起打扑克的视频| 亚洲不卡免费看| 大又大粗又爽又黄少妇毛片口| 国产激情偷乱视频一区二区| 欧美精品啪啪一区二区三区| 久久精品人妻少妇| 久久亚洲精品不卡| av国产免费在线观看| 国产亚洲精品综合一区在线观看| 久久久久久久久久成人| 深夜a级毛片| 99热网站在线观看| 日韩av在线大香蕉| 午夜精品在线福利| 天堂影院成人在线观看| 赤兔流量卡办理| 国产精品1区2区在线观看.| 最好的美女福利视频网| 婷婷六月久久综合丁香| 超碰av人人做人人爽久久| 午夜精品久久久久久毛片777| 久久久久精品国产欧美久久久| 色综合色国产| 欧美又色又爽又黄视频| 哪里可以看免费的av片| 成人无遮挡网站| 日韩亚洲欧美综合| 国产av一区在线观看免费| 日韩国内少妇激情av| 国内少妇人妻偷人精品xxx网站| 免费av毛片视频| 俄罗斯特黄特色一大片| 97热精品久久久久久| 国产亚洲欧美98| 九色国产91popny在线| 天天一区二区日本电影三级| 国内精品美女久久久久久| 国产高清视频在线播放一区| 两个人的视频大全免费| 国产精品久久久久久亚洲av鲁大| 99国产极品粉嫩在线观看| 久久99热这里只有精品18| 91久久精品国产一区二区三区| 午夜亚洲福利在线播放| 毛片女人毛片| 性欧美人与动物交配| 国产在线精品亚洲第一网站| 欧美绝顶高潮抽搐喷水| 久久精品91蜜桃| 22中文网久久字幕| 18禁黄网站禁片免费观看直播| 一进一出好大好爽视频| 国产精品自产拍在线观看55亚洲| 两个人视频免费观看高清| 最后的刺客免费高清国语| 春色校园在线视频观看| 成人性生交大片免费视频hd| 最新在线观看一区二区三区| 啦啦啦啦在线视频资源| 精品久久久久久成人av| 午夜久久久久精精品| 午夜视频国产福利| 欧美最新免费一区二区三区| 不卡一级毛片| 又粗又爽又猛毛片免费看| 91av网一区二区| 3wmmmm亚洲av在线观看| 他把我摸到了高潮在线观看| 日韩强制内射视频| 免费观看人在逋| 久久6这里有精品| 亚洲18禁久久av| 欧美精品国产亚洲| 久久亚洲精品不卡| 久久久久久国产a免费观看| 色吧在线观看| 国产爱豆传媒在线观看| 一区二区三区高清视频在线| 国产女主播在线喷水免费视频网站 | 久久香蕉精品热| 熟女电影av网| 国产午夜福利久久久久久| 中文亚洲av片在线观看爽| 看十八女毛片水多多多| 色综合色国产| 中出人妻视频一区二区| 一级黄片播放器| 成人二区视频| 校园春色视频在线观看| 真人做人爱边吃奶动态| 欧美一级a爱片免费观看看| 真实男女啪啪啪动态图| 久久精品国产亚洲网站| 欧美色欧美亚洲另类二区| 亚洲精品乱码久久久v下载方式| 麻豆一二三区av精品| 久久香蕉精品热| 欧美区成人在线视频| 欧美绝顶高潮抽搐喷水| 亚洲中文字幕日韩| 国产一区二区三区av在线 | 亚洲av一区综合| 亚洲成人中文字幕在线播放| 一进一出抽搐gif免费好疼| 免费看a级黄色片| 国产一区二区在线观看日韩| 国产精品福利在线免费观看| 亚洲av五月六月丁香网| 国产精品一区二区三区四区免费观看 | 麻豆国产av国片精品| 国产精华一区二区三区| 亚洲黑人精品在线| 免费在线观看成人毛片| 真实男女啪啪啪动态图| 小蜜桃在线观看免费完整版高清| 麻豆成人av在线观看| 成人国产一区最新在线观看| 22中文网久久字幕| 最好的美女福利视频网| 欧美精品国产亚洲| 我要看日韩黄色一级片| 国产成人影院久久av| 成人鲁丝片一二三区免费| 精品久久久久久成人av| 成人二区视频| 亚洲av成人精品一区久久| 少妇高潮的动态图| 亚洲av中文av极速乱 | 97超级碰碰碰精品色视频在线观看| 99久久中文字幕三级久久日本| 麻豆国产97在线/欧美| 亚洲av熟女| 无人区码免费观看不卡| 乱码一卡2卡4卡精品| 99久久成人亚洲精品观看| av黄色大香蕉| 别揉我奶头 嗯啊视频| 成人美女网站在线观看视频| 日韩精品中文字幕看吧| 午夜影院日韩av| 男女边吃奶边做爰视频| 中国美女看黄片| 精品一区二区三区视频在线| 麻豆av噜噜一区二区三区| 中文字幕久久专区| .国产精品久久| 五月伊人婷婷丁香| 校园人妻丝袜中文字幕| 久久久久国内视频| 亚洲精华国产精华精| 国产真实乱freesex| 国产精品永久免费网站| 国产成人一区二区在线| 亚洲精品亚洲一区二区| 国国产精品蜜臀av免费| 男女之事视频高清在线观看| 欧美zozozo另类| 国产亚洲精品久久久com| 久久久色成人| 国产在视频线在精品| 国产亚洲精品综合一区在线观看| 日韩欧美在线乱码| 欧美精品啪啪一区二区三区| 欧美激情久久久久久爽电影| 欧美三级亚洲精品| 亚洲精品一区av在线观看| 欧美bdsm另类| 十八禁网站免费在线| 我要搜黄色片| 国模一区二区三区四区视频| 久久午夜亚洲精品久久| 久久久久性生活片| 人妻丰满熟妇av一区二区三区| 在线播放无遮挡| 麻豆成人av在线观看| 亚洲 国产 在线| eeuss影院久久| 色综合站精品国产| 女人十人毛片免费观看3o分钟| 美女高潮的动态| 日本黄色片子视频| 欧美潮喷喷水| 搞女人的毛片| 悠悠久久av| www.色视频.com| 国产私拍福利视频在线观看| 欧美在线一区亚洲| 国产日本99.免费观看| 看黄色毛片网站| 欧美一区二区精品小视频在线| 日韩欧美一区二区三区在线观看| 深夜精品福利| 日本a在线网址| 春色校园在线视频观看| 级片在线观看| 欧美区成人在线视频| 日日撸夜夜添| 99riav亚洲国产免费| 久久精品国产鲁丝片午夜精品 | 亚洲精品一区av在线观看| 国产一区二区激情短视频| 三级毛片av免费| 联通29元200g的流量卡| 免费在线观看影片大全网站| 在线免费观看的www视频| 亚洲七黄色美女视频| 日日干狠狠操夜夜爽| 国产亚洲av嫩草精品影院| 成熟少妇高潮喷水视频| 亚洲精品一卡2卡三卡4卡5卡| avwww免费| 久久久精品欧美日韩精品| 免费搜索国产男女视频| 桃红色精品国产亚洲av| 国产成人av教育| 国产欧美日韩精品一区二区| 欧美日韩黄片免| 国产高清视频在线观看网站| 乱系列少妇在线播放| 久久精品国产鲁丝片午夜精品 | 亚洲一级一片aⅴ在线观看| 最后的刺客免费高清国语| 欧美在线一区亚洲| 午夜激情福利司机影院| 欧美最黄视频在线播放免费| 全区人妻精品视频| 亚洲内射少妇av| 午夜福利在线观看吧| 亚洲av不卡在线观看| 熟妇人妻久久中文字幕3abv| 欧美bdsm另类| av在线天堂中文字幕| 国产麻豆成人av免费视频| 亚洲成av人片在线播放无| 中文亚洲av片在线观看爽| 日本一本二区三区精品| 黄色配什么色好看| 欧美黑人欧美精品刺激| 中文字幕免费在线视频6| 又粗又爽又猛毛片免费看| 免费人成视频x8x8入口观看| 亚洲三级黄色毛片| 欧美精品啪啪一区二区三区| 日本免费一区二区三区高清不卡| АⅤ资源中文在线天堂| 国模一区二区三区四区视频| 免费黄网站久久成人精品| a级一级毛片免费在线观看| 亚洲第一区二区三区不卡| 我的女老师完整版在线观看| 在线观看美女被高潮喷水网站| 日本欧美国产在线视频| 精品一区二区三区av网在线观看| 国产男靠女视频免费网站| 亚洲av免费高清在线观看| 日本熟妇午夜| 一区二区三区高清视频在线| 国产精品国产三级国产av玫瑰| 美女xxoo啪啪120秒动态图| 国产日本99.免费观看| 国产精品人妻久久久久久| 国产精品久久久久久亚洲av鲁大| 国产精品三级大全| 精品无人区乱码1区二区| 欧美绝顶高潮抽搐喷水| 欧美日本视频| 亚洲美女黄片视频| 久久久成人免费电影| 校园人妻丝袜中文字幕| 麻豆精品久久久久久蜜桃| 欧美+日韩+精品| 久久欧美精品欧美久久欧美| 日本精品一区二区三区蜜桃| videossex国产| 成年免费大片在线观看| 国产午夜精品论理片| 人人妻人人澡欧美一区二区| 国产一区二区亚洲精品在线观看| 午夜福利视频1000在线观看| 特大巨黑吊av在线直播| 免费无遮挡裸体视频| av国产免费在线观看| 日韩av在线大香蕉| 日韩欧美在线二视频| 搡老熟女国产l中国老女人| 亚洲精品一卡2卡三卡4卡5卡| 日韩中字成人| 日本免费a在线| 又爽又黄无遮挡网站| 全区人妻精品视频| 一级毛片久久久久久久久女| 老司机福利观看| 在线天堂最新版资源| 日韩欧美免费精品| 99九九线精品视频在线观看视频| 国产精品久久视频播放| 99热精品在线国产| 亚洲欧美日韩无卡精品| 国产黄色小视频在线观看| 中文字幕免费在线视频6| 不卡视频在线观看欧美| 成人三级黄色视频| 欧美成人a在线观看| 中文字幕久久专区| 国产午夜精品久久久久久一区二区三区 | 亚洲欧美激情综合另类| 日韩国内少妇激情av| 色综合亚洲欧美另类图片| 国产真实乱freesex| 小蜜桃在线观看免费完整版高清| 此物有八面人人有两片| 一区二区三区四区激情视频 | 成人三级黄色视频| 国产成人影院久久av| 精品久久久久久久人妻蜜臀av| ponron亚洲| 亚洲aⅴ乱码一区二区在线播放| 色视频www国产| 亚洲最大成人中文| 久久这里只有精品中国| 毛片女人毛片| 午夜免费男女啪啪视频观看 | 亚洲欧美日韩无卡精品| 国模一区二区三区四区视频| 少妇的逼水好多| 国产 一区精品| 日韩欧美精品免费久久| 国产在线精品亚洲第一网站| 午夜免费成人在线视频| 免费人成视频x8x8入口观看| 免费一级毛片在线播放高清视频| www日本黄色视频网| 国产精品嫩草影院av在线观看 | 1000部很黄的大片| 国国产精品蜜臀av免费| 美女高潮的动态| 在线观看免费视频日本深夜| 欧美一区二区国产精品久久精品| 99久国产av精品| 身体一侧抽搐| a级毛片免费高清观看在线播放| 很黄的视频免费| 搞女人的毛片| avwww免费| 久久久国产成人免费| 成人高潮视频无遮挡免费网站| 免费不卡的大黄色大毛片视频在线观看 | 欧美在线一区亚洲| 麻豆精品久久久久久蜜桃| 韩国av一区二区三区四区| 日韩欧美精品v在线| 色播亚洲综合网| 国内精品久久久久精免费| 波多野结衣高清无吗| 桃红色精品国产亚洲av| 欧美高清成人免费视频www| 一级a爱片免费观看的视频| 精品欧美国产一区二区三| 黄色一级大片看看| 国产精品三级大全| 色尼玛亚洲综合影院| 中文字幕av成人在线电影| 免费搜索国产男女视频| 日韩欧美国产在线观看| 麻豆久久精品国产亚洲av| 久久久精品欧美日韩精品| 日本三级黄在线观看| 日韩欧美国产一区二区入口| 日本一二三区视频观看| 黄色配什么色好看| 在线观看美女被高潮喷水网站| 啦啦啦观看免费观看视频高清| 精品国产三级普通话版| 韩国av在线不卡| 九九在线视频观看精品| 我要看日韩黄色一级片| 别揉我奶头 嗯啊视频| 国产爱豆传媒在线观看| 69av精品久久久久久| av在线亚洲专区| 十八禁网站免费在线| 高清在线国产一区| 久久人人精品亚洲av| 成人性生交大片免费视频hd| h日本视频在线播放| 国产黄a三级三级三级人| 蜜桃亚洲精品一区二区三区| 欧美最新免费一区二区三区| 国产黄a三级三级三级人| 国产精品伦人一区二区| 日本-黄色视频高清免费观看| 女人十人毛片免费观看3o分钟| 中国美白少妇内射xxxbb| 88av欧美| 性欧美人与动物交配| 日韩中文字幕欧美一区二区| 国产精品三级大全| 老司机福利观看| 国产精品综合久久久久久久免费| 啪啪无遮挡十八禁网站| 中国美白少妇内射xxxbb| 国产av不卡久久| 日本三级黄在线观看| 美女免费视频网站| 精品人妻熟女av久视频| 伦理电影大哥的女人| 欧美精品国产亚洲| 在线播放国产精品三级| 亚洲第一区二区三区不卡| 国产精品免费一区二区三区在线| 国产精品伦人一区二区| 欧美+亚洲+日韩+国产| 男人和女人高潮做爰伦理| 欧美绝顶高潮抽搐喷水| 欧美精品国产亚洲| 国产久久久一区二区三区| 亚洲国产精品sss在线观看| 99热6这里只有精品| 国产乱人视频| 欧美色视频一区免费| 国产精品亚洲一级av第二区| 欧美成人性av电影在线观看| 真人做人爱边吃奶动态| 日韩欧美一区二区三区在线观看| 亚洲一区高清亚洲精品| 色哟哟哟哟哟哟| 欧美在线一区亚洲| 国产精品99久久久久久久久| 欧美日韩中文字幕国产精品一区二区三区| 日韩欧美国产在线观看| 国产一区二区在线观看日韩| 蜜桃亚洲精品一区二区三区| 亚洲精品在线观看二区| 99精品久久久久人妻精品| 亚洲最大成人中文| 哪里可以看免费的av片| 女的被弄到高潮叫床怎么办 | 在线观看美女被高潮喷水网站| 午夜日韩欧美国产| 亚洲无线在线观看| 联通29元200g的流量卡| 天堂动漫精品| 又黄又爽又刺激的免费视频.| 久久久成人免费电影| 国产精品久久久久久久久免| 国产乱人视频| 麻豆国产av国片精品| 午夜福利在线观看免费完整高清在 | 在线免费观看不下载黄p国产 | 国产精品久久久久久av不卡| 日韩国内少妇激情av| 国产精品精品国产色婷婷| 天堂av国产一区二区熟女人妻| 国产成年人精品一区二区| 直男gayav资源| 欧美日本亚洲视频在线播放| 简卡轻食公司| 国产精品久久久久久久电影| 99久久无色码亚洲精品果冻| 内射极品少妇av片p| 国产黄色小视频在线观看| 91在线观看av| 亚洲无线在线观看| av专区在线播放| 长腿黑丝高跟| 久久精品国产鲁丝片午夜精品 | 久久国内精品自在自线图片| 亚洲色图av天堂| 两个人视频免费观看高清| 内射极品少妇av片p| 日韩欧美免费精品| 伦精品一区二区三区| 免费观看人在逋| 色综合婷婷激情| 88av欧美| 又爽又黄a免费视频| 国产一区二区在线观看日韩| 麻豆精品久久久久久蜜桃| 国产高潮美女av| 男插女下体视频免费在线播放| 免费无遮挡裸体视频| 午夜亚洲福利在线播放| 少妇的逼水好多| 哪里可以看免费的av片| 最近最新中文字幕大全电影3| 午夜a级毛片| 亚洲一区高清亚洲精品| 日韩欧美国产一区二区入口| 久久久国产成人免费| 免费观看在线日韩| 97热精品久久久久久| 欧美日韩瑟瑟在线播放| 听说在线观看完整版免费高清| 99久久精品一区二区三区| 国产高清视频在线观看网站| 乱码一卡2卡4卡精品| 日本 av在线| 人妻久久中文字幕网| 亚洲欧美日韩无卡精品| 韩国av在线不卡| 亚洲 国产 在线| 久久久久性生活片| 亚洲成人免费电影在线观看| 亚洲精华国产精华精| 老熟妇乱子伦视频在线观看| 亚洲七黄色美女视频| 国产免费男女视频| 久久久精品欧美日韩精品| 真人做人爱边吃奶动态| 国产一区二区在线av高清观看| 免费看av在线观看网站| 日本五十路高清| 亚洲欧美激情综合另类| 人人妻人人澡欧美一区二区| 性欧美人与动物交配| av国产免费在线观看| 精品99又大又爽又粗少妇毛片 | 国产视频内射| 国产av在哪里看| 日本撒尿小便嘘嘘汇集6| 亚洲av中文av极速乱 | 不卡一级毛片| 简卡轻食公司| 日本五十路高清| 99久国产av精品| 精品国产三级普通话版| 久久精品国产鲁丝片午夜精品 | 国产久久久一区二区三区| 亚洲美女视频黄频| 黄色丝袜av网址大全| 国产精品av视频在线免费观看| 亚洲不卡免费看| 在线免费观看的www视频| 啦啦啦韩国在线观看视频| 丰满乱子伦码专区| 国产伦在线观看视频一区| 免费搜索国产男女视频| 在线天堂最新版资源| 最近在线观看免费完整版| 男女啪啪激烈高潮av片| 欧美色欧美亚洲另类二区| 亚洲avbb在线观看| 国产主播在线观看一区二区| 久久久久久久久久久丰满 | 一个人观看的视频www高清免费观看| 亚洲中文字幕日韩| 熟女人妻精品中文字幕| 日韩欧美国产一区二区入口| 在线看三级毛片| 午夜福利18| 精品午夜福利视频在线观看一区|