• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    基于SDN的電郵抵賴源頭抑制方法

    2016-11-24 06:58:58韓志耕馮霞陳耿
    通信學(xué)報(bào) 2016年9期
    關(guān)鍵詞:共謀電郵源頭

    韓志耕,馮霞,陳耿

    (1. 南京審計(jì)大學(xué)工學(xué)院,江蘇 南京 211815;2. 南京審計(jì)大學(xué)江蘇省公共工程審計(jì)重點(diǎn)實(shí)驗(yàn)室,江蘇 南京 211815;3. 安徽大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院,安徽 合肥 230601)

    基于SDN的電郵抵賴源頭抑制方法

    韓志耕1,2,馮霞3,陳耿1,2

    (1. 南京審計(jì)大學(xué)工學(xué)院,江蘇 南京 211815;2. 南京審計(jì)大學(xué)江蘇省公共工程審計(jì)重點(diǎn)實(shí)驗(yàn)室,江蘇 南京 211815;3. 安徽大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院,安徽 合肥 230601)

    受制于現(xiàn)有互聯(lián)網(wǎng)體系可管控性的喪失,以簽收電郵為代表的安全電郵技術(shù)僅能對(duì)電郵抵賴進(jìn)行事后檢測(cè)而無法實(shí)施源頭抑制?;赟DN(software-defined networking)控制與數(shù)據(jù)相分離的思想,通過將定制的抵賴抑制單元旁路附加到傳統(tǒng)電郵模型之上,提出一種不破壞現(xiàn)有電郵結(jié)構(gòu)的電郵抵賴源頭抑制方法。在給出抵賴抑制單元內(nèi)嵌的電郵證據(jù)綁定協(xié)議、抵賴行為檢測(cè)算法、簽收信度評(píng)估模型和抑制策略形成算法后,對(duì)所提方法在4種交叉場(chǎng)景中進(jìn)行了有效性測(cè)試。實(shí)驗(yàn)結(jié)果表明,在與當(dāng)前電郵系統(tǒng)兼容共生的前提下,所提方法能夠?qū)﹄娻]抵賴實(shí)施有效的源頭抑制。

    電郵抵賴;源頭抑制;SDN;簽收電郵

    1 引言

    雖然在過去 10多年里電郵作為人與人之間溝通平臺(tái)的基本屬性不斷地被削弱,但其所擁有的特有通信優(yōu)勢(shì)使其依然保持著較廣的應(yīng)用[1]。2014年Gartner安全電郵網(wǎng)關(guān)魔力象限顯示,電郵話題討論的嚴(yán)肅性使目前80%的工作交互主要借助其進(jìn)行;電郵通信記錄的法律效應(yīng)使其在電子政務(wù)等誠(chéng)信敏感領(lǐng)域具有當(dāng)前新興工具無法企及的重要地位。即便在移動(dòng)互聯(lián)網(wǎng)時(shí)代,電郵仍表現(xiàn)出極好的平臺(tái)適應(yīng)性,2013年上線即獲好評(píng)的Ping應(yīng)用就是例證。盡管如此,電郵發(fā)展仍面臨諸多困境,且安全問題是首要問題。2013年Gartner報(bào)告將安全電郵列入最搶手云安全服務(wù)行列,并預(yù)測(cè) 2017年其市場(chǎng)份額會(huì)邁進(jìn)10億美元大關(guān)。

    作為一種典型的電郵安全威脅,電郵抵賴是對(duì)先前電郵交互事實(shí)的拒絕承認(rèn),包括電郵發(fā)送抵賴和接收抵賴。當(dāng)前抑制電郵抵賴的主要技術(shù)是簽收電郵[2],其通過在不信任的電郵主體之間公平地交換電郵信息和抗抵賴證據(jù)以實(shí)現(xiàn)電郵交互行為的可追溯[3]。簽收電郵抑制電郵抵賴的方法是事后檢測(cè),這意味著被檢測(cè)出的電郵抵賴可能已經(jīng)奏效,對(duì)誠(chéng)實(shí)用戶或許已經(jīng)形成傷害,從維護(hù)誠(chéng)實(shí)用戶利益的角度出發(fā),倘若能從源頭上抑制電郵抵賴,會(huì)減輕此類傷害,然而這在現(xiàn)有互聯(lián)網(wǎng)體系內(nèi)無法獲得解決,原因在于:事后檢測(cè)電郵抵賴無須對(duì)電郵交互進(jìn)行在線干預(yù),但源頭抑制必須強(qiáng)加在線控制,而現(xiàn)有互聯(lián)網(wǎng)可管性的喪失卻無法為之提供保障。當(dāng)前互聯(lián)網(wǎng)細(xì)腰模型正被打破,各種協(xié)議決策邏輯交織在一起產(chǎn)生的非線性作用使網(wǎng)絡(luò)行為呈現(xiàn)出復(fù)雜性且難以預(yù)測(cè)[4]。本文充分發(fā)揮SDN在提升網(wǎng)絡(luò)安全上的優(yōu)勢(shì)[5],基于其控制與數(shù)據(jù)相分離的思想,通過將定制的電郵抵賴抑制單元旁路附加到傳統(tǒng)電郵模型之上,提出一種不破壞現(xiàn)有電郵結(jié)構(gòu)的電郵抵賴源頭抑制方法。

    2 相關(guān)工作

    傳統(tǒng)郵政系統(tǒng)中抑制郵件抵賴的主要手段是采用給據(jù)郵件。與給據(jù)郵件中抗抵賴證據(jù)(即手簽紙質(zhì)給據(jù))容易獲取不同,電郵系統(tǒng)中抗抵賴證據(jù)的獲取卻極其困難。事實(shí)上,受制于現(xiàn)有互聯(lián)網(wǎng)體系對(duì)可審計(jì)性的不支持[6],諸如S/MIME (secure/multipurpose Internet mail extensions)等電郵安全協(xié)議雖然能提供完整性、認(rèn)證性和保密性,但均無法提供抗抵賴性;盡管RFC2634通過將簽收證據(jù)引入S/MIME以提供電郵抗抵賴問題,但其建立在收件人定會(huì)返回收條的假設(shè)之上,在真實(shí)世界中通常難以滿足[2]。

    受給據(jù)郵件思想啟發(fā),當(dāng)前抑制電郵抵賴的主要技術(shù)是簽收電郵,研究的焦點(diǎn)為如何在可審計(jì)性缺失的互聯(lián)網(wǎng)體系內(nèi)進(jìn)行電郵取證 ,相關(guān)研究集中在以下3個(gè)方面,分別為電郵取證的公平性、環(huán)境適應(yīng)性和互操作性。

    1) 電郵取證公平性旨在保證所有電郵實(shí)體要么都能獲得想要的證據(jù),要么都無法獲得對(duì)己有利的證據(jù)[3],其理論基礎(chǔ)是公平交換[7]。Onieva等[8]將P異步時(shí)限性技術(shù)引入文獻(xiàn)[9]中的快速樂觀簽收電郵協(xié)議,使所有實(shí)體可在協(xié)議執(zhí)行的任意階段終止執(zhí)行而不破壞取證的公平性;Shao等[10]針對(duì)回放攻擊可致誠(chéng)實(shí)方無法獲得期望的電郵證據(jù)的問題,提出規(guī)避回放攻擊的指導(dǎo)原則;Payeras-Capella等[11]針對(duì)選擇性接收會(huì)致發(fā)送方丟失證據(jù)的問題,通過推遲暴露發(fā)送方簽名給出無選擇性接收的公平簽收電郵協(xié)議。

    3) 互操作性是指異構(gòu)簽收電郵系統(tǒng)為達(dá)成跨系統(tǒng)公平取證而進(jìn)行的差別互補(bǔ)與兼容共生,這是在異構(gòu)環(huán)境下大規(guī)模部署簽收電郵系統(tǒng)需要解決的問題[2]。Tauber等提出了簽收電郵互操作標(biāo)準(zhǔn)[16]、建立了簽收電郵跨歐盟互操作方案[17],同時(shí)還設(shè)計(jì)出符合傳統(tǒng)電郵體系的互操作樂觀簽收電郵協(xié)議[18];提出一種概率公平簽收電郵系統(tǒng),解決了因可信第三方帶來的簽收電郵應(yīng)用范圍有限和無法跨國(guó)互操作的問題。

    雖然簽收電郵技術(shù)在可審計(jì)性缺失的互聯(lián)網(wǎng)體系內(nèi)借助電郵取證實(shí)現(xiàn)了對(duì)電郵抵賴的事后檢測(cè),然而受制于現(xiàn)有互聯(lián)網(wǎng)體系可管控性的缺失[20],該技術(shù)因?yàn)闊o法對(duì)電郵抵賴實(shí)施在線控制,從而無法對(duì)其實(shí)施源頭抑制。與簽收電郵技術(shù)相比,本文利用SDN控制與數(shù)據(jù)相剝離的思想,通過將定制的抵賴抑制單元旁路附加到現(xiàn)有電郵模型之上,實(shí)現(xiàn)了電郵數(shù)據(jù)邏輯與抵賴抑制邏輯的剝離,為電郵抵賴在線控制提供了途徑,并進(jìn)而解決了現(xiàn)有技術(shù)對(duì)電郵抵賴僅能事后檢測(cè)而無法源頭抑制的問題。

    3 源頭抑制框架

    3.1 基本構(gòu)想

    本文源頭抑制電郵抵賴的基本構(gòu)想如下:電郵系統(tǒng)最初處于誠(chéng)信穩(wěn)定態(tài)(即無抵賴);當(dāng)電郵抵賴發(fā)生后系統(tǒng)由誠(chéng)信穩(wěn)定態(tài)遷移到抵賴擾動(dòng)態(tài);進(jìn)而由于抵賴抑制策略的激活實(shí)施,系統(tǒng)由抵賴擾動(dòng)態(tài)遷移到抵賴控制態(tài);此后隨著電郵抵賴的不斷出現(xiàn)和抵賴抑制的自適應(yīng)實(shí)施,系統(tǒng)經(jīng)由若干抵賴抑制中間態(tài)(即擾動(dòng)態(tài)與控制態(tài)的切換與調(diào)整),并最終回歸到誠(chéng)信穩(wěn)定態(tài)。該構(gòu)想的實(shí)現(xiàn)要求電郵系統(tǒng)必須具備可控性,以便將電郵抵賴抑制策略(即控制邏輯)在線作用于電郵交互(即數(shù)據(jù)交互),這需要得到SDN技術(shù)[21]的支持。

    SDN由Mckeown教授于2009年在INFOCOM會(huì)議上提出,該技術(shù)通過將特定的網(wǎng)絡(luò)硬件與軟件進(jìn)行解耦,實(shí)現(xiàn)了網(wǎng)絡(luò)控制平面和數(shù)據(jù)平面的分離[20],為提升網(wǎng)絡(luò)可管控性提供了創(chuàng)新性方案。其中,控制平面掌握全局網(wǎng)絡(luò)信息,采用具有邏輯中心化和可編程的控制器,方便管理配置網(wǎng)絡(luò)和部署新協(xié)議;數(shù)據(jù)平面僅提供簡(jiǎn)單的數(shù)據(jù)轉(zhuǎn)發(fā)功能,采用啞交換機(jī),用于快速處理匹配的數(shù)據(jù)分組;控制器通過 OpenFlow等標(biāo)準(zhǔn)接口向交換機(jī)下發(fā)轉(zhuǎn)發(fā)規(guī)則,交換機(jī)僅需按照這些規(guī)則執(zhí)行相應(yīng)的轉(zhuǎn)發(fā)動(dòng)作。

    3.2 方法框架

    基于 SDN技術(shù),一種可行的電郵抵賴源頭抑制方法框架如圖1所示,其特征在于通過給傳統(tǒng)電郵模型旁路附加一個(gè)抵賴抑制單元包括行為證據(jù)綁定組件、行為證據(jù)管理組件、抵賴程度評(píng)估組件、簽收信度管理組件和抑制策略生成組件,從而實(shí)現(xiàn)電郵抵賴行為的可抑制、可管理。在該方法的閉環(huán)自反饋框架內(nèi),從電郵交互前的抵賴避免,到電郵交互中的抵賴取證,再到電郵交互后的抵賴評(píng)估,整個(gè)過程使電郵交互成為一個(gè)自適應(yīng)運(yùn)行的抵賴抑制系統(tǒng),滿足了電郵交互的誠(chéng)信需求。其中,傳統(tǒng)電郵模型對(duì)應(yīng)于SDN數(shù)據(jù)平面,用于標(biāo)識(shí)基于傳統(tǒng)電郵協(xié)議進(jìn)行的電郵交互行為;抵賴抑制單元對(duì)應(yīng)于SDN控制平面,用于對(duì)電郵抵賴行為實(shí)施抑制。

    3.3 抑制流程

    圖1所述的電郵抵賴源頭抑制方法的閉環(huán)抑制流程描述如下。

    圖1 電郵抵賴源頭抑制方法框架

    其中,ISF(·)為抑制策略形成算法,A為電郵發(fā)送方,{Bi}為電郵接收方Bi(i≥0)的集合,t為協(xié)議輪標(biāo)識(shí),{crA|{Bi}}t?1為 t?1輪電郵交互后電郵收發(fā)方的簽收信度,=gt;為輸出(下同),{risA|{Bi}}t為針對(duì) t輪電郵交互的抵賴抑制策略。式(2)中,ISI(·)為抑制策略實(shí)施函數(shù)為抵賴抑制策略未發(fā)生作用時(shí)欲進(jìn)行的t輪電郵行為為抵賴抑制策略作用后所表現(xiàn)出來的t輪電郵行為。

    4 抵賴抑制邏輯

    4.1 電郵證據(jù)綁定

    定義1 電郵行為(EB, e-mail behavior) 限指電郵發(fā)送方與接收方之間為傳遞電郵內(nèi)容所進(jìn)行的通信交互,包括電郵發(fā)送行為與接收行為。

    定義2 電郵證據(jù)(EE, e-mail evidence) 指與電郵行為唯一關(guān)聯(lián)的、可用于向非當(dāng)事方重現(xiàn)電郵行為事實(shí)的抗抵賴電子憑證,包括電郵發(fā)送證據(jù)和接收證據(jù)。

    本文定制的電郵證據(jù)綁定協(xié)議 BbindE是對(duì)文獻(xiàn)[14]的改進(jìn),其基本思想是在單向端到端的電郵內(nèi)容傳遞的同時(shí)進(jìn)行雙向端到端的特征秘密交換。BbindE包括main主協(xié)議和abort與resolve這2個(gè)輔助協(xié)議。

    4.1.1 協(xié)議符號(hào)

    A、B、TTP、M: 電郵發(fā)送方、既定接收方 Bi集合、可信第三方、電郵內(nèi)容。

    B′:成功執(zhí)行main協(xié)議步驟②的Bi集合,為B子集。

    B″=B?B′:被A取消接收權(quán)的Bi集合,為B子集。

    B″_cancelled:被TTP取消接收權(quán)的Bi集合,為B″子集。

    B″_finished:求助 resolve協(xié)議恢復(fù)接收權(quán)的Bi集合,為B子集。

    SX(M):實(shí)體X對(duì)M的數(shù)字簽名。

    PX(M), EK(M):用實(shí)體X公鑰對(duì)M進(jìn)行非對(duì)稱加密、用密鑰K對(duì)M進(jìn)行對(duì)稱加密。

    PB(M)= PB1(M), PB2(M),?=EK(M), PB1(K),PB2(K),?:集合B對(duì)M進(jìn)行群加密。

    Z=PTTP(A, B, PB(M)):特征秘密Z。

    L=h(M):協(xié)議輪新鮮標(biāo)簽,h為單向散列函數(shù)。

    4.1.2 協(xié)議描述

    1) 正常情形:電郵證據(jù)綁定僅使用main協(xié)議即可完成,無需TTP參與。

    main協(xié)議如下。

    2) Z交換異常:若A執(zhí)行完main協(xié)議步驟①后未收到某些既定 Bi∈(B″=B?B′)的反饋簽名 SBi(Z,L),A執(zhí)行abort協(xié)議以放棄與這些Bi的交互。

    abort協(xié)議如下。

    3) M傳遞異常:若Bi執(zhí)行完main協(xié)議步驟②后未收到PBi(M)或M被篡改,Bi可執(zhí)行resolve協(xié)議以恢復(fù)交互。

    resolve協(xié)議如下。

    BbindE借助引入新鮮標(biāo)簽 L=h(M)并重構(gòu)簽名消息(如將 SBi(Z)重構(gòu)為 SBi(Z,L)),消除了原協(xié)議[14]因A惡意變更M給Bi帶來的危害。原協(xié)議中A可在main協(xié)議步驟③中將步驟①中既定的M變更為M′,最終A持有Bi接收M的證據(jù),而Bi實(shí)際收到的確為M′,這對(duì)Bi來說不公平。BbindE執(zhí)行完后,A持有電郵接收證據(jù){SBi(Z,L), STTP(B″_cancelled, Z,L)},Bi持有電郵發(fā)送證據(jù){SA(Z,L),STTP(B″_cancelled,Z, L)}

    4.1.3 有效性證明

    定理1 BbindE綁定證據(jù)可使仲裁方J相信電郵行為無否認(rèn)。

    證明 擬采用基于信仰的模態(tài)邏輯 SVO[22]進(jìn)行證明如下。

    BbindE中基本項(xiàng)集為{{A, Bi, TTP, J},{Z, L,M},{KA, KBi, KTTP, KA?1, KBi?1, KTTP?1, K}}

    BbindE中密鑰持有假設(shè)P1和P2為

    在假設(shè)P1~P12的基礎(chǔ)上,結(jié)合SVO邏輯的Nec規(guī)則和信任公理、源關(guān)聯(lián)公理、接收公理以及敘述公理可以證明G1和G2目標(biāo)成立,邏輯推理過程略。 證畢

    4.2 抵賴行為檢測(cè)

    定義3 電郵抵賴(ER, e-mail repudiation)指電郵實(shí)體出于私利對(duì)已實(shí)施的電郵行為予以否認(rèn),包括電郵發(fā)送抵賴(如A向Bi發(fā)送M,但A事后否認(rèn)曾發(fā)送過M給Bi)和電郵接收抵賴(如Bi收到A發(fā)送的M,但Bi事后否認(rèn)曾接收過來自A的M)。

    以實(shí)體A向群體B發(fā)送電郵M為例,此處基于4.1節(jié)中證據(jù)綁定結(jié)果給出行為證據(jù)綁定組件內(nèi)嵌的電郵抵賴檢測(cè)算法,描述如下。

    1) 發(fā)送方抵賴檢測(cè)

    發(fā)送方抵賴包括2種情況:A未向Bi發(fā)送過M但宣稱發(fā)送過,以及發(fā)送過但宣稱未發(fā)送過。由于前者無法提供綁定證據(jù),此處僅對(duì)后者展開檢測(cè),詳見算法1。

    算法1 DER_sender // 發(fā)送方抵賴檢測(cè)

    ⑨ return SR;

    2) 接收方抵賴檢測(cè)

    同理,此處僅對(duì)Bi接收來自過M但宣稱未接收過進(jìn)行抵賴檢測(cè),詳見算法2。

    算法2 DER_receiver // 接收方Bi抵賴檢測(cè)

    4.3 簽收信度評(píng)估

    4.3.1 評(píng)估步驟

    定義4 簽收行為(CB, certified behavior) 特指電郵實(shí)體對(duì)電郵行為事實(shí)的誠(chéng)實(shí)宣稱或拒絕承認(rèn)。

    定義5 簽收信度(CR, certified reputation) 特指公眾對(duì)電郵實(shí)體無抵賴簽收行為的社會(huì)認(rèn)可度。

    簽收信度的評(píng)估分2步完成,介紹如下。

    1) 簽收信度初估:基于抵賴檢測(cè)結(jié)果計(jì)算初始簽收信度,即,其中,為

    t輪初始簽收信度,SRt和RRt為t輪抵賴檢測(cè)結(jié)果,f(·)為簽收信度初估模型。

    由于可直接應(yīng)用于簽收信度初估的模型有很多[23],故此處僅給出簽收信度重估模型,描述如下

    其中,式(8)中 ρ(0lt;ρ≤1)和 LH 分別為歷史近鄰簽收信度的關(guān)注因子和關(guān)注時(shí)隙個(gè)數(shù),式(10)中θ(0lt;θ≤1)和 LDH分別為歷史近鄰簽收信度波動(dòng)率的關(guān)注因子和關(guān)注時(shí)隙個(gè)數(shù),且LH和LDH通常設(shè)置為電郵實(shí)體策略抵賴行為的振蕩時(shí)隙大??;式(7)中α和β在設(shè)置上要求正比于LH,且γ和δ在設(shè)置上擬遵循式(11)和式(12)。

    4.3.2 逼近度分析

    定義6 簽收距離(CD, certified distance)。給定簽收行為 CBt(0≤CBt≤1)和對(duì)應(yīng)的簽收信度CRt(0≤CRt≤1),則對(duì)應(yīng)的簽收距離為 CDt=|CRt?CBt|。

    定義7 簽收信度逼近度(DACR, degree of approximation of certified reputation)。給定簽收行為CBt(0≤CBt≤1)和對(duì)應(yīng)的簽收距離CDt,則簽收信度逼近度

    定理 2 在簽收信度重估模型中引入時(shí)效維δDt|SDt|可提高簽收信度逼近度。

    證明 設(shè) CBt(0≤CBt≤1)為簽收行為,CR′t(0≤ CR′t≤ 1)為引入 δDt|SDt|之前獲得的簽收信度,對(duì)應(yīng)簽收距離 CD′t=|CR′t?CBt|,簽收信度逼近度為;CR為引入 δD|SD|之后ttt獲得的簽收信度,即 CRt=CR′t+δDt|SDt|,對(duì)應(yīng)簽收距離CDt=|CRt?CBt|,簽收信度逼近度為

    如圖2(a)所示,當(dāng)簽收行為呈現(xiàn)突發(fā)惡化趨勢(shì)時(shí)有Dtlt;0且SDtlt;0,由于0lt;δlt;1有δDt|SDt|lt;0,進(jìn)而有|CR′t?CBt+δDt|SDt||lt;|CR′t?CBt|,依據(jù)定義 6 有CDtlt;CD′t,由定義 7 有 DACR′tlt;DACRt。

    如圖2(b)~圖2(d)所示,當(dāng)惡意簽收行為呈現(xiàn)持久化趨勢(shì)(Dt≤0,SDt≥0)、簽收行為呈現(xiàn)突發(fā)改善趨勢(shì)(Dtgt;0,SDtgt;0)、誠(chéng)實(shí)簽收行為呈現(xiàn)持久化趨勢(shì)(Dt≥0,SDt≤0)時(shí)證明類似。證畢。

    4.4 抑制策略形成

    定義8 簽收信度閾值(CRT, certified reputation threshold)特指電郵實(shí)體在電郵行為實(shí)施過程中所能容忍的對(duì)方實(shí)體最低簽收信度。

    抵賴抑制策略的形成使用了基于簽收信度閾值的比較方法。具體思路為:在電郵收發(fā)方簽收信度不小于全系統(tǒng)簽收信度閾值 CRTt( global)的前提下,若電郵發(fā)送方A的簽收信度TVtB(A)低于電郵接收方Bi的簽收信度閾值CRTt(Bi),則禁止發(fā)送,反之則允許發(fā)送;若Bi簽收信度TVt(Bi)低于A的簽收信度閾值CRTt(A),則禁止接收,反之則允許接收。其合理性可在電郵實(shí)體簽收行為空間內(nèi)予以解釋:以第一種情況為例,由于TVt(A)小于CRTt(Bi),即A在先前簽收行為上的綜合誠(chéng)信表現(xiàn)低于Bi的承受底限,依據(jù)組織行為學(xué)的歸因論,可以預(yù)測(cè)到A在未來極小時(shí)間內(nèi)大幅度改善簽收行為的可能性會(huì)極低,為此可禁止A向Bi發(fā)送電郵。

    算法3給出了抵賴抑制策略形成算法,其中,A和B={B1, B2,…, B|B|}分別為電郵發(fā)送方和電郵接收方,TVt(x)和CRTt(x)分別為電郵實(shí)體x在t輪的簽收信度和簽收信度閾值。

    算法3 ISF // 抑制策略形成算法

    輸入 TVt(A), CRTt(A), {TVt(Bi)},{CRTt(Bi)},CRTt(global)

    輸出 ris // 抵賴抑制策略,元素(00)bit為允許交互,(01)bit為允許發(fā)送禁止接收,(10)bit為禁止發(fā)送允許接收,(11)bit為禁止交互

    圖2 簽收行為4類變化原子趨勢(shì)

    5 實(shí)驗(yàn)與分析

    5.1 實(shí)驗(yàn)系統(tǒng)構(gòu)建

    利用SDN開源平臺(tái)構(gòu)建出如圖3所示的實(shí)驗(yàn)系統(tǒng),介紹如下:1) 在 SDN控制器 PC0(運(yùn)行Ubuntu12.04+POX)上部署抵賴抑制單元中除電郵證據(jù)綁定之外的所有邏輯,以形成抵賴抑制策略;2) 在OpenFlow交換機(jī)PC1、PC2(運(yùn)行Ubuntu12.04+OpenFlow)上部署定制的流表更新邏輯,以便能夠依據(jù)抵賴抑制策略更新流表;3) 在PC3(運(yùn)行Win7)上部署定制軟件NRMail,該軟件除實(shí)現(xiàn)SMTP和POP3電郵客戶端邏輯外,還實(shí)現(xiàn)電郵行為提取及證據(jù)綁定邏輯(證據(jù)綁定時(shí)所需的TTP角色由定制的TTP進(jìn)程實(shí)現(xiàn)、證據(jù)簽名及驗(yàn)證由定制的sign進(jìn)程實(shí)現(xiàn));4) 在PC4(運(yùn)行Win7)上部署共享軟件Winmail以提供SMTP和POP3電郵服務(wù)。該實(shí)驗(yàn)系統(tǒng)中網(wǎng)絡(luò)192.168.100.0中的PC0、PC1和 PC2共同構(gòu)成電郵控制通道,網(wǎng)絡(luò)192.168.111.0中的PC3、PC1和192.168.122.0網(wǎng)絡(luò)中的PC2、PC4共同構(gòu)成電郵數(shù)據(jù)通道。

    該實(shí)驗(yàn)系統(tǒng)的時(shí)序運(yùn)行過程為:1) NRMail截獲電郵發(fā)送的SOCKET通信,將所綁定的電郵發(fā)送行為證據(jù)連同SOCKET信息一并提交給OpenFlow交換機(jī);2) OpenFlow交換機(jī)緩存該SOCKET,并將從中解析出的電郵收發(fā)方標(biāo)識(shí)與電郵證據(jù)(封裝成packet-in消息)一并通過安全通道(遵守OpenFlow協(xié)議)直接轉(zhuǎn)發(fā)給SDN控制器;3) SDN控制器提取電郵收發(fā)方簽收信度并據(jù)此形成電郵抵賴抑制策略,其結(jié)果通過安全通道派發(fā)給OpenFlow交換機(jī);4) OpenFlow交換機(jī)依據(jù)獲得的抵賴抑制策略更新流表,在轉(zhuǎn)發(fā)本輪后續(xù)電郵數(shù)據(jù)的同時(shí)持續(xù)向SDN控制器提交來自NRMail的后續(xù)電郵證據(jù);5) SDN控制器對(duì)本輪電郵交互實(shí)施抵賴檢測(cè),并完成簽收信度更新。

    圖3 實(shí)驗(yàn)平臺(tái)

    5.2 抵賴抑制實(shí)驗(yàn)

    5.2.1 實(shí)驗(yàn)參數(shù)選擇

    1) 電郵實(shí)體總數(shù)為1 025(惡意實(shí)體占20%)。同時(shí)規(guī)定誠(chéng)實(shí)實(shí)體誠(chéng)實(shí)宣稱真實(shí)電郵行為、無共謀(即不會(huì)彼此哄抬簽收信度)、無誹謗(即不會(huì)詆毀他人簽收信度);惡意實(shí)體為謀取私利對(duì)真實(shí)行為會(huì)策略地選擇誠(chéng)實(shí)宣稱或拒絕承認(rèn)、會(huì)共謀抵賴、會(huì)對(duì)誠(chéng)實(shí)實(shí)體實(shí)施誹謗。

    2) 簽收行為注入模型如圖4所示,同時(shí)設(shè)置電郵抵賴的行為表現(xiàn)值為 0.1、非抵賴的行為表現(xiàn)值為1;惡意行為策略時(shí)隙為10個(gè)時(shí)間片,即波動(dòng)周期為20個(gè)時(shí)間片。

    3) 簽收信度初估時(shí)標(biāo)記抵賴評(píng)估證據(jù)樣本值為0.1、標(biāo)記非抵賴樣本值為1,信度合計(jì)選用加權(quán)簡(jiǎn)單求和經(jīng)典算法[23]。

    5) 設(shè)置CRTt(global)=0.4,設(shè)置閾值系數(shù)為0.8,即

    圖4 簽收行為注入模型

    5.2.2 簽收信度逼近測(cè)試

    簽收信度越逼近于簽收行為,抵賴抑制策略就越具備針對(duì)性。然而,信度類評(píng)估所固有的時(shí)滯性卻會(huì)加大簽收信度的偏離性。為考查本文方法的簽收信度逼近性,以圖4中行為模型為輸入,圖5(a)給出了無共謀情境下,未被誹謗和被誹謗時(shí)誠(chéng)實(shí)實(shí)體簽收信度評(píng)估情況,以及 ρ=1且 θ=1、ρ=1且θ=0.75、ρ=0.75且 θ=1和 ρ=0.75 且 θ=0.75時(shí)惡意實(shí)體簽收,與此對(duì)應(yīng),圖5(b)給出了共謀情境下的簽收信度評(píng)估情況??梢钥闯觯?) 誹謗會(huì)降低(誠(chéng)實(shí)實(shí)體)簽收信度逼近性;2) 雖然共謀會(huì)抬升(惡意實(shí)體)簽收信度,但適當(dāng)降低 ρ(ρ=0.75lt;1)和抬升θ(θ=1gt;0.75)均可改善簽收信度逼近性。

    圖5 簽收信度評(píng)估結(jié)果

    圖6 共謀對(duì)逼近性影響幅度分析

    為考查共謀對(duì)簽收信度逼近性的影響幅度,圖6 針對(duì) ρ=1 且 θ=1、ρ=1 且 θ=0.75、ρ=0.75 且 θ=1和ρ=0.75且θ=0.75這4組條件,比對(duì)了惡意實(shí)體在共謀和無共謀時(shí)的簽收信度評(píng)估情況??梢钥闯觯^無共謀而言,當(dāng)簽收行為由誠(chéng)實(shí)轉(zhuǎn)為抵賴時(shí),共謀會(huì)加大簽收信度偏離性;反之,當(dāng)簽收行為由抵賴轉(zhuǎn)為誠(chéng)實(shí)時(shí),共謀會(huì)提升簽收信度逼近性。這意味著,惡意電郵實(shí)體為更好地隱蔽自身的抵賴行為,在試圖抵賴電郵行為時(shí)會(huì)選擇共謀,反之,在試圖誠(chéng)實(shí)宣稱電郵行為時(shí)會(huì)選擇無共謀。

    5.2.3 源頭抑制效果檢測(cè)

    為檢測(cè)電郵抵賴源頭抑制效果,針對(duì)無共謀無誹謗、無共謀有誹謗、有共謀無誹謗、有共謀有誹謗 4種交叉場(chǎng)景(下文簡(jiǎn)稱 4種交叉場(chǎng)景),圖 7給出了設(shè)定ρ=1,θ=0.75(即簽收信度逼近度最差情形)時(shí)電郵交互總量逐步增長(zhǎng)至10 000時(shí)被源頭抑制掉的電郵發(fā)送抵賴、電郵接收抵賴、電郵收發(fā)抵賴,以及電郵交互無抵賴這4類抵賴情況的占比數(shù)據(jù)。如表1所示,隨著電郵交互次數(shù)的不斷增多,被源頭抑制掉的電郵發(fā)送抵賴平均占比從最初的0.243 8下降(使用″↘″標(biāo)記)到0.019 7,電郵接收抵賴平均占比從最初的0.215 2下降到0.019 9,電郵收發(fā)抵賴平均占比從最初的0.013 9下降到0,與此同時(shí),電郵交互成功平均占比從最初的0.620 4上升(使用″↗″標(biāo)記)到0.957 4。這表明,本文提出的電郵抵賴源頭抑制方法能夠促使電郵實(shí)體執(zhí)行誠(chéng)信無抵賴的電郵交互。

    5.2.4 源頭抑制能力評(píng)估

    對(duì)電郵抵賴源頭抑制能力的評(píng)估擬采用3種常用的評(píng)估分類器度量標(biāo)準(zhǔn):查全率、查準(zhǔn)率和調(diào)和平均值。具體地,設(shè)TP是事前被正確識(shí)別為電郵抵賴的樣本數(shù)、FN是事前被誤判為電郵無抵賴的樣本數(shù)、FP是事前被誤判為電郵抵賴的樣本數(shù),則電郵抵賴查全率、電郵抵賴查準(zhǔn)率、調(diào)和平均值

    圖7 電郵抵賴源頭抑制實(shí)驗(yàn)結(jié)果

    表1 電郵抵賴源頭抑制效果分析

    圖8 電郵抵賴查全率、查準(zhǔn)率和調(diào)和平均值

    表2 電郵抵賴源頭抑制能力分析

    針對(duì)4種交叉場(chǎng)景,圖8給出了ρ=1,θ=0.75時(shí)電郵交互總量從1增長(zhǎng)到10 000時(shí)的電郵抵賴查全率、電郵抵賴查準(zhǔn)率和調(diào)和平均值。從表2可以看出,雖然在4種交叉場(chǎng)景下的電郵抵賴查全率均值僅為0.373 0,但查準(zhǔn)率卻高達(dá)0.999 2,并且還獲得了0.526 4的較好調(diào)和平均值,這表明本文方法具備一定的電郵抵賴源頭抑制能力。

    5.2.5 與簽收電郵的比較

    為確保比較的公平性,通過裁剪5.1節(jié)的實(shí)驗(yàn)系統(tǒng)構(gòu)建出待比較的簽收電郵系統(tǒng),即切斷圖3中的PC0,修改PC1、PC2上流表以雙向允許PC3、PC4間的分組,保留PC3上的NRMail和PC4上的電郵服務(wù)。

    圖9給出了ρ=1,θ=0.75時(shí)電郵交互總量從1增長(zhǎng)到10 000時(shí),本文方法與簽收電郵的電郵抵賴抑制對(duì)比情況。從表3和表4可以看出,在同種系統(tǒng)配置下,當(dāng)電郵交互總量達(dá)到10 000時(shí),4種交叉場(chǎng)景下本文方法的電郵抵賴源頭抑制的占比與簽收電郵的電郵抵賴事后抑制占比相當(dāng),分別達(dá)到了94.85%、99.53%、99.09%和99.10%,這表明本文方法有效彌補(bǔ)了簽收電郵在抵賴源頭抑制上的不足。

    6 結(jié)束語(yǔ)

    基于 SDN技術(shù),提出一種不破壞現(xiàn)有電郵結(jié)構(gòu)的電郵抵賴源頭抑制方法,解決了現(xiàn)有以簽收電郵為代表的電郵安全技術(shù)僅能對(duì)電郵抵賴進(jìn)行事后檢測(cè)而無法實(shí)施源頭抑制的問題??紤]到本文方法在電郵抵賴查全率上還有提升空間,下一步工作擬分2步進(jìn)行:1) 設(shè)計(jì)出抵賴危害評(píng)估模型,以對(duì)電郵抵賴的危害性進(jìn)行界定;2) 基于電郵通聯(lián)網(wǎng)絡(luò)提出電郵抵賴傳播與擴(kuò)散機(jī)制,以獲取危害性電郵抵賴的行為態(tài)勢(shì)。在改善電郵抵賴源頭抑制針對(duì)性的同時(shí),通過擴(kuò)大電郵抵賴的預(yù)測(cè)面來提升電郵抵賴的源頭查全率。

    圖9 源頭抑制與事后抑制實(shí)驗(yàn)結(jié)果

    表3 無共謀情境下抵賴抑制占比(抑制數(shù)/交互量)

    表4 有共謀情境下抵賴抑制占比(抑制數(shù)/交互量)

    [1] WELLS T M, DENNIS A R. To e-mail or not to e-mail: the impact of media on psychophysiological responses and emotional content in utilitarian and romantic communication[J]. Computers in Human Behavior, 2016, 54: 1-9.

    [2] TAUBER A. A survey of certified mail systems provided on the Internet[J]. Computers amp; Security, 2011, 30: 464-485.

    [3] FERRER-GOMILLA J L, ONIEVA J A, PAYERAS M, et al. Certified electronic mail: properties revisited [J]. Computers amp; Security,2010, 29(2):167-179.

    [4] KIM H, FEAMSTER N. Improving network management with software defined networking [J]. IEEE Communications Magazine, 2013,51(2):114-119.

    [5] ALI S T, SIVARAMAN V, RADFORD A, et al. A survey of securing networks using software defined networking [J]. IEEE Transactions on Reliability, 2015,64(3): 1086-1097.

    [6] BECHTOLD S, PERRIG A. Accountability in future Internet architectures[J]. Communications of the ACM, 2014, 57(9): 21-23.

    [7] WANG Y, SUSILO W, AU MH, et al. Collusion-resistance in optimistic fair exchange[J]. IEEE Transactions on Information Forensics and Security, 2014, 9(8):1227-1239.

    [8] ONIEVA J A, ZHOU J, LOPEZ J. Enhancing certified e-mail service for timeliness and multicast[C]// 2004 International Network Conference. Plymouth, UK, 2004: 327-336.

    [9] MICALI S. Simple and fast optimistic protocols for fair electronic exchange[C]//The twenty-second annual symposium on Principles of distributed computing. Boston, USA, 2003: 12-19.

    [10] SHAO MH, WANG G, ZHOU J. Some common attacks against certified e-mail protocols and the countermeasures[J]. Computer Communications, 2006, 29(15): 2759-2769.

    [11] PAYERAS-CAPELLà M M, MUT-PUIGSERVER M, FERRER-GOMILA J L, et al. No author based selective receipt in an efficient certified e-mail protocol[C]//2009 17th Euromicro International Conference on Parallel, Distributed and Network-based Processing. Weimar, 2009:387-392.

    [12] PUIGSERVER M M, GOMILA J L F, ROTGER L H. Certified electronic mail protocol resistant to a minority of malicious third parties[C]//Nineteenth Annual Joint Conference of the IEEE Computer and Communications Societies (IEEE INFOCOM 2000). 2000:1401-1405.

    [13] ATENIESE G, MEDEIROS BD, GOODRICH MT. TRICERT: a distributed certified e-mail schemes[C]//2001 Network and Distributed System Security Symposium. San Diego, USA, 2001.

    [14] ZHOU J, ONIEVA J, LOPEZ J. Optimized multi-party certified e-mail protocols[J]. Information Management amp; Computer Security,2005, 13(5):350-366.

    [15] WANG C, LAN C, NIU S, et al. An ID-based certified e-mail protocol with STTP suitable for wireless mobile environments[J]. Journal of Computers, 2013,8(1): 3-9.

    [16] TAUBER A, APITZSCH J, BOLDRIN L. An interoperability standard for certified mail systems[J]. Computer Standards amp; Interfaces,2012, 34: 452-466.

    [17] TAUBER A, KUSTOR P, KARNING B. Cross-border certified electronic mailing: a European perspective[J]. Computer Law amp; Security Review, 2013, 29(1):28-39.

    [18] DRAPER-GIL G, FERRER-GOMILA JL, HINAREJOS MF, et al.An optimistic certified e-mail protocol for the current Internet e-mail architecture[C]//2014 IEEE Conference on Communications and Network Security(CNS). San Francisco, 2014: 382-390.

    [19] PAULIN A, WELZER T. A universal system for fair non-repudiable certified e-mail without a trusted third party [J]. Computers amp; Security, 2013,32: 207-218.

    [20] LARA A, KOLASANI A, Ramamurthy B. Network innovation using OpenFlow: a survey [J]. IEEE Communications Surveys amp; Tutorials,2014, 16(1): 493-512.

    [21] KREUTZ D, RAMOS F M V, VERISSIMO P E, et al. Softwaredefined networking: A comprehensive survey[J]. Proceedings of the IEEE, 2015,103(1): 14-76.

    [22] SYVERSON P, VAN OORSCHOT P C. A unified cryptographic protocol logic[R]. Technical Report, NRL Publication 5540-227,Naval Research Lab, 1996.

    [23] HENDRIKX F, BUBENDORFER K, CHARD R. Reputation systems: A survey and taxonomy [J]. Journal of Parallel and Distributed Computing, 2015, 75: 184-197.

    [24] SRIVATSA M, XIONG L, LIU L. TrustGuard: countering vulnerabilities in reputation management for decentralized overlay networks[C]//The 14th international conference on World Wide Web(WWW2005). Chiba, Japan, 2005.

    SDN based e-mail repudiation source restraining method

    HAN Zhi-geng1,2, FENG Xia3, CHEN Geng1,2
    (1. Institute of Technology, Nanjing Audit University, Nanjing 211815, China;2. Jiangsu Key Laboratory of Public Project Audit, Nanjing Audit University, Nanjing 211815, China;3. School of Computer Science and Technology, Anhui University, Hefei 230601, China)

    With the limitation of controllability of the existing Internet architecture, the existing secure e-mail technology such as certified e-mail can only post detection but cannot source restraining on e-mail repudiation. Based on the idea of control and data separation of software-defined networking technology, by means of bypass attaching customized repudiation restrain unit to the traditional e-mail model. An e-mail repudiation source restraining method was proposed without destroying the existing e-mail structure. After presenting e-mail evidence binding protocol, repudiation behavior detection algorithm, certified reputation evaluation model, and repudiation restraining strategy formation algorithm embedded in repudiation restrain unit, the effectiveness were tested of the proposed method in 4 cross scenarios. The experimental results show that, under the premise of compatibility with the current e-mail system, the method can source restrain e-mail repudiation effectively.

    e-mail repudiation, source restraining, SDN, certified e-mail

    s: The National Natural Science Foundation of China (No.71271117), The Natural Science Foundation of Jiangsu Province (No.BK20151460), The University Natural Science Foundation of Jiangsu Province(No.16KJB520021), Jiangsu Province Key Laboratory of Network and Information Security(No.BM2003201), The Opening Foundation of Jiangsu Province Key Laboratory of Public Project Audit (No.GGSS2015-04)

    TP393

    A

    10.11959/j.issn.1000-436x.2016178

    2016-02-28;

    2016-07-12

    馮霞,fengx.ahu@foxmail.com

    國(guó)家自然科學(xué)基金資助項(xiàng)目(No.71271117);江蘇省自然科學(xué)基金資助項(xiàng)目(No.BK20151460);江蘇省高校自然科學(xué)基金資助項(xiàng)目(No.16KJB520021);江蘇省網(wǎng)絡(luò)與信息安全重點(diǎn)實(shí)驗(yàn)室基金資助項(xiàng)目(No.BM2003201);江蘇省公共工程審計(jì)重點(diǎn)實(shí)驗(yàn)室開放課題基金資助項(xiàng)目(No.GGSS2015-04)

    韓志耕(1976-),男,江蘇東臺(tái)人,博士,南京審計(jì)大學(xué)講師,主要研究方向?yàn)榫W(wǎng)絡(luò)安全與管理。

    馮霞(1983-),女,江蘇揚(yáng)中人,安徽大學(xué)博士生,主要研究方向?yàn)閿?shù)據(jù)安全。

    陳耿(1965-),男,江蘇無錫人,博士,南京審計(jì)大學(xué)教授、碩士生導(dǎo)師,主要研究方向?yàn)閿?shù)據(jù)安全、網(wǎng)絡(luò)取證。

    猜你喜歡
    共謀電郵源頭
    深化改革創(chuàng)新 強(qiáng)化源頭治理
    監(jiān)督中的共謀與縱容
    活力(2019年19期)2020-01-06 07:34:42
    因地制宜惠民生 共謀福祉穩(wěn)發(fā)展
    ?;卦搭^看看
    從源頭上確保食品安全
    源頭
    小說月刊(2015年12期)2015-04-23 08:51:09
    共謀共同正犯否定論
    政治與法律(2015年5期)2015-03-01 02:21:11
    顧一帆:同心協(xié)力,共謀發(fā)展
    汽車零部件(2014年5期)2014-11-11 12:24:20
    電郵的主題欄書寫
    實(shí)用電郵表達(dá)40句
    深夜a级毛片| 成年人午夜在线观看视频| 深爱激情五月婷婷| 欧美xxxx黑人xx丫x性爽| 青春草国产在线视频| 只有这里有精品99| 九草在线视频观看| www.av在线官网国产| 国产91av在线免费观看| 99热这里只有是精品50| 精品亚洲乱码少妇综合久久| 99热这里只有是精品在线观看| 欧美xxxx性猛交bbbb| 天堂俺去俺来也www色官网| 嘟嘟电影网在线观看| 黄色视频在线播放观看不卡| 欧美日韩国产mv在线观看视频 | 日韩亚洲欧美综合| av国产久精品久网站免费入址| 观看美女的网站| 午夜免费鲁丝| 精品久久久久久久末码| 天美传媒精品一区二区| 亚洲国产欧美人成| 国产成人精品婷婷| 成人国产麻豆网| 成人国产av品久久久| 国产伦精品一区二区三区视频9| 六月丁香七月| 亚洲精品成人av观看孕妇| 免费黄频网站在线观看国产| 国产免费福利视频在线观看| 在线观看三级黄色| 91久久精品国产一区二区三区| 亚洲va在线va天堂va国产| 欧美高清性xxxxhd video| 国产成人freesex在线| 国产精品国产三级专区第一集| 色哟哟·www| 人人妻人人添人人爽欧美一区卜 | 中文在线观看免费www的网站| 如何舔出高潮| av在线老鸭窝| 一级av片app| 中文乱码字字幕精品一区二区三区| 我要看日韩黄色一级片| 精品一区在线观看国产| 大片免费播放器 马上看| 在线 av 中文字幕| 香蕉精品网在线| 内地一区二区视频在线| 亚洲国产精品成人久久小说| 熟妇人妻不卡中文字幕| 国产深夜福利视频在线观看| 男人狂女人下面高潮的视频| 极品教师在线视频| 国产v大片淫在线免费观看| 亚洲国产色片| 天堂俺去俺来也www色官网| 欧美3d第一页| 日韩一区二区三区影片| 免费在线观看成人毛片| 国产精品国产三级国产专区5o| 久久精品国产亚洲网站| 久久人人爽人人片av| av在线老鸭窝| 久久久精品免费免费高清| 小蜜桃在线观看免费完整版高清| 久久久欧美国产精品| 直男gayav资源| 亚洲精品一二三| 国产精品人妻久久久久久| 亚洲欧美日韩东京热| 人妻夜夜爽99麻豆av| 国产黄色免费在线视频| 久久久久视频综合| 一级毛片我不卡| 成人二区视频| 国产一区有黄有色的免费视频| 看免费成人av毛片| 两个人的视频大全免费| 各种免费的搞黄视频| 亚洲精品色激情综合| 国产精品一区二区在线不卡| 春色校园在线视频观看| 热99国产精品久久久久久7| 午夜激情福利司机影院| 在线亚洲精品国产二区图片欧美 | 国产女主播在线喷水免费视频网站| 成人亚洲精品一区在线观看 | 男人舔奶头视频| 日韩伦理黄色片| 丰满乱子伦码专区| 久久久国产一区二区| 91久久精品国产一区二区成人| 国产精品一区二区在线不卡| 国产精品久久久久久av不卡| 亚洲va在线va天堂va国产| 亚洲国产色片| 国产精品久久久久久久久免| 99久久人妻综合| 久热这里只有精品99| 看十八女毛片水多多多| 亚洲经典国产精华液单| av在线蜜桃| 亚洲激情五月婷婷啪啪| 免费高清在线观看视频在线观看| 亚洲精品乱码久久久久久按摩| 2022亚洲国产成人精品| 夜夜看夜夜爽夜夜摸| 免费av不卡在线播放| 日韩欧美 国产精品| 午夜日本视频在线| 在线观看免费日韩欧美大片 | 在线观看免费高清a一片| 五月天丁香电影| 免费在线观看成人毛片| 麻豆成人午夜福利视频| 亚洲国产精品成人久久小说| 六月丁香七月| 国产片特级美女逼逼视频| 国产淫片久久久久久久久| 国产成人aa在线观看| 欧美极品一区二区三区四区| 国产精品国产av在线观看| 一个人看的www免费观看视频| 国产精品一区二区在线观看99| 国产在线视频一区二区| 18+在线观看网站| 国产av一区二区精品久久 | 日韩成人伦理影院| www.av在线官网国产| 久久久久久久久久人人人人人人| 天天躁夜夜躁狠狠久久av| 2018国产大陆天天弄谢| 亚洲va在线va天堂va国产| 熟女人妻精品中文字幕| 亚洲国产精品成人久久小说| 在线免费观看不下载黄p国产| 99热这里只有精品一区| 啦啦啦啦在线视频资源| 精品一区二区三卡| 成人毛片a级毛片在线播放| 国产视频首页在线观看| 内地一区二区视频在线| 日韩av不卡免费在线播放| 亚洲精品久久午夜乱码| 在线观看一区二区三区激情| av天堂中文字幕网| 国产免费福利视频在线观看| 日韩欧美 国产精品| 午夜日本视频在线| 亚洲欧洲国产日韩| 日韩制服骚丝袜av| 男女下面进入的视频免费午夜| 美女主播在线视频| 搡女人真爽免费视频火全软件| av免费在线看不卡| 国产精品爽爽va在线观看网站| 我要看黄色一级片免费的| 亚洲国产成人一精品久久久| 九九爱精品视频在线观看| 久久精品国产鲁丝片午夜精品| 在线观看免费视频网站a站| 久久久久久久久久久免费av| 日韩精品有码人妻一区| 男女国产视频网站| 色婷婷久久久亚洲欧美| 国产 一区 欧美 日韩| 人人妻人人澡人人爽人人夜夜| 一区二区三区精品91| 国产男女内射视频| 亚洲av免费高清在线观看| 直男gayav资源| 欧美激情国产日韩精品一区| 夜夜看夜夜爽夜夜摸| 亚洲熟女精品中文字幕| 亚洲av电影在线观看一区二区三区| 99热这里只有精品一区| 在线观看av片永久免费下载| 成人无遮挡网站| 国产色婷婷99| 欧美bdsm另类| 熟女人妻精品中文字幕| 国产av精品麻豆| 男女国产视频网站| 99热这里只有是精品50| 最新中文字幕久久久久| 久久久久国产精品人妻一区二区| 大陆偷拍与自拍| 国国产精品蜜臀av免费| 亚洲国产精品国产精品| 免费人妻精品一区二区三区视频| 99久久精品国产国产毛片| 欧美高清成人免费视频www| 在线观看一区二区三区| 51国产日韩欧美| 成人免费观看视频高清| 欧美精品国产亚洲| av线在线观看网站| 免费人妻精品一区二区三区视频| 插阴视频在线观看视频| 黄色配什么色好看| 精品一区在线观看国产| 亚洲人成网站高清观看| 一区二区av电影网| 男人狂女人下面高潮的视频| 亚洲激情五月婷婷啪啪| 国内精品宾馆在线| 国产精品一区二区三区四区免费观看| 成人18禁高潮啪啪吃奶动态图 | 青春草亚洲视频在线观看| 日韩av免费高清视频| 国产一级毛片在线| 男女啪啪激烈高潮av片| 日韩欧美精品免费久久| 欧美+日韩+精品| 精品久久久久久电影网| 超碰97精品在线观看| 全区人妻精品视频| 女人十人毛片免费观看3o分钟| 日韩一区二区视频免费看| 婷婷色综合大香蕉| 久久精品夜色国产| 欧美日韩一区二区视频在线观看视频在线| 91精品国产国语对白视频| av在线app专区| 国产精品久久久久久久电影| 日本vs欧美在线观看视频 | 在线观看免费高清a一片| 国产精品国产三级国产专区5o| 大又大粗又爽又黄少妇毛片口| 国产黄片美女视频| 久久久久久久久大av| 麻豆成人午夜福利视频| 国产日韩欧美在线精品| 精品酒店卫生间| 亚洲欧美精品专区久久| 欧美一区二区亚洲| 精品99又大又爽又粗少妇毛片| 午夜福利高清视频| 好男人视频免费观看在线| 日韩在线高清观看一区二区三区| 各种免费的搞黄视频| 欧美3d第一页| 婷婷色麻豆天堂久久| 欧美日韩国产mv在线观看视频 | 欧美成人一区二区免费高清观看| 成人午夜精彩视频在线观看| 爱豆传媒免费全集在线观看| 国产91av在线免费观看| 日韩av在线免费看完整版不卡| 男男h啪啪无遮挡| 亚洲欧美成人精品一区二区| 男女边吃奶边做爰视频| 夜夜爽夜夜爽视频| 国产成人免费观看mmmm| 中文字幕免费在线视频6| 欧美精品人与动牲交sv欧美| 春色校园在线视频观看| 色网站视频免费| 校园人妻丝袜中文字幕| a级一级毛片免费在线观看| 国产成人免费观看mmmm| 久久精品国产a三级三级三级| 这个男人来自地球电影免费观看 | 少妇猛男粗大的猛烈进出视频| 免费看不卡的av| 日韩大片免费观看网站| 内地一区二区视频在线| 五月伊人婷婷丁香| 免费看日本二区| 边亲边吃奶的免费视频| 男人和女人高潮做爰伦理| 看免费成人av毛片| 日本爱情动作片www.在线观看| 亚洲丝袜综合中文字幕| 精品久久久久久电影网| 九九爱精品视频在线观看| 免费人妻精品一区二区三区视频| 少妇 在线观看| 夜夜看夜夜爽夜夜摸| 少妇猛男粗大的猛烈进出视频| 日日摸夜夜添夜夜添av毛片| 色哟哟·www| av在线app专区| 久久精品国产自在天天线| 少妇 在线观看| 男女免费视频国产| 男人和女人高潮做爰伦理| 黄色日韩在线| 超碰av人人做人人爽久久| 99热这里只有是精品50| 各种免费的搞黄视频| 久久久久久久国产电影| 欧美日韩视频精品一区| 国产精品久久久久久精品古装| 久久精品人妻少妇| 最近2019中文字幕mv第一页| 免费观看在线日韩| 大片免费播放器 马上看| 久久精品国产亚洲av涩爱| 国产亚洲午夜精品一区二区久久| 新久久久久国产一级毛片| 精品久久久久久久久亚洲| 欧美xxxx性猛交bbbb| 99视频精品全部免费 在线| 久久精品久久精品一区二区三区| 国产午夜精品一二区理论片| 各种免费的搞黄视频| 亚洲不卡免费看| 免费高清在线观看视频在线观看| 国产人妻一区二区三区在| 日本-黄色视频高清免费观看| 在线观看免费高清a一片| 欧美激情国产日韩精品一区| 午夜免费鲁丝| 国产精品99久久久久久久久| 欧美性感艳星| 国产精品99久久久久久久久| 天美传媒精品一区二区| 国产在线视频一区二区| 一级毛片久久久久久久久女| 伦精品一区二区三区| 欧美另类一区| 18+在线观看网站| 亚洲欧洲日产国产| 日韩一区二区视频免费看| 97超视频在线观看视频| 中文字幕人妻熟人妻熟丝袜美| 最新中文字幕久久久久| 中文字幕免费在线视频6| av在线观看视频网站免费| 国产 精品1| 高清黄色对白视频在线免费看 | 高清在线视频一区二区三区| 日本wwww免费看| 晚上一个人看的免费电影| 亚洲美女黄色视频免费看| 少妇熟女欧美另类| 亚洲av中文av极速乱| 亚洲欧美一区二区三区国产| 午夜福利高清视频| 久久精品夜色国产| 亚洲av中文av极速乱| 国产精品99久久99久久久不卡 | 亚洲最大成人中文| 久久精品久久精品一区二区三区| 国产精品一区二区三区四区免费观看| 在线观看免费高清a一片| 黄色配什么色好看| 在线观看免费高清a一片| www.av在线官网国产| 校园人妻丝袜中文字幕| 国产成人精品福利久久| 国产免费视频播放在线视频| 亚洲最大成人中文| 天天躁日日操中文字幕| 波野结衣二区三区在线| 嫩草影院入口| 成人亚洲欧美一区二区av| 欧美xxxx黑人xx丫x性爽| 国产精品.久久久| av国产精品久久久久影院| 伊人久久精品亚洲午夜| 一二三四中文在线观看免费高清| 国产精品一区二区在线观看99| 国产成人a∨麻豆精品| 日日摸夜夜添夜夜添av毛片| 日本爱情动作片www.在线观看| 精品少妇黑人巨大在线播放| 国产av国产精品国产| 黄色配什么色好看| 好男人视频免费观看在线| 成人亚洲欧美一区二区av| 校园人妻丝袜中文字幕| 午夜视频国产福利| 中国三级夫妇交换| 夜夜爽夜夜爽视频| 亚洲伊人久久精品综合| 久久精品久久久久久噜噜老黄| 久热久热在线精品观看| 黄片wwwwww| 晚上一个人看的免费电影| 久久精品国产自在天天线| 一级av片app| 黄片wwwwww| 免费黄网站久久成人精品| 一区二区av电影网| 免费黄频网站在线观看国产| 2018国产大陆天天弄谢| 91精品一卡2卡3卡4卡| 免费久久久久久久精品成人欧美视频 | 我的老师免费观看完整版| 在线免费十八禁| 两个人的视频大全免费| 99久国产av精品国产电影| 人人妻人人爽人人添夜夜欢视频 | 国产黄色免费在线视频| 王馨瑶露胸无遮挡在线观看| 国产成人一区二区在线| 日日啪夜夜撸| 欧美zozozo另类| 免费少妇av软件| 在线播放无遮挡| 日本vs欧美在线观看视频 | 午夜精品国产一区二区电影| 久久99精品国语久久久| 一级av片app| 在线观看一区二区三区| 免费黄频网站在线观看国产| 色哟哟·www| 国产精品人妻久久久久久| 久久综合国产亚洲精品| 网址你懂的国产日韩在线| 六月丁香七月| 日本黄大片高清| av女优亚洲男人天堂| 国产熟女欧美一区二区| 亚洲国产色片| 国产精品福利在线免费观看| 麻豆精品久久久久久蜜桃| 日本色播在线视频| 又爽又黄a免费视频| 五月伊人婷婷丁香| 老师上课跳d突然被开到最大视频| 成人国产av品久久久| 久久久久精品久久久久真实原创| 亚洲精品一区蜜桃| 大码成人一级视频| 亚洲精品一二三| 久久ye,这里只有精品| 一个人看视频在线观看www免费| 亚洲欧美日韩卡通动漫| 欧美日韩一区二区视频在线观看视频在线| 日韩 亚洲 欧美在线| 国产精品福利在线免费观看| 高清毛片免费看| 亚洲精品乱久久久久久| 久久婷婷青草| 成人漫画全彩无遮挡| 亚洲精品一二三| 亚洲色图综合在线观看| 久久久久久久久久人人人人人人| 99久久综合免费| 最近中文字幕2019免费版| 大香蕉97超碰在线| 国产高清不卡午夜福利| 国产精品爽爽va在线观看网站| 直男gayav资源| 在线观看三级黄色| 国产精品人妻久久久久久| av在线播放精品| 国产欧美亚洲国产| 大香蕉97超碰在线| 亚洲精品久久久久久婷婷小说| 妹子高潮喷水视频| 亚洲怡红院男人天堂| 欧美 日韩 精品 国产| 搡女人真爽免费视频火全软件| 99热这里只有是精品50| 亚洲av电影在线观看一区二区三区| www.av在线官网国产| 亚洲欧美清纯卡通| 天天躁夜夜躁狠狠久久av| 亚洲av综合色区一区| 亚洲伊人久久精品综合| 日韩欧美一区视频在线观看 | 亚洲成人一二三区av| 99热国产这里只有精品6| 免费黄网站久久成人精品| 国产一区亚洲一区在线观看| 日日摸夜夜添夜夜添av毛片| 久久午夜福利片| 肉色欧美久久久久久久蜜桃| 久久久色成人| 2022亚洲国产成人精品| 99久久人妻综合| 大码成人一级视频| 高清视频免费观看一区二区| 美女福利国产在线 | 一二三四中文在线观看免费高清| 亚洲欧美一区二区三区黑人 | 91精品一卡2卡3卡4卡| 91久久精品国产一区二区成人| 亚洲欧美精品自产自拍| 国产精品国产三级国产专区5o| 久久久久精品久久久久真实原创| 男人添女人高潮全过程视频| 超碰av人人做人人爽久久| 久久久久久久久久人人人人人人| 狂野欧美激情性bbbbbb| 成人国产麻豆网| 联通29元200g的流量卡| 青青草视频在线视频观看| 亚洲成色77777| 婷婷色综合www| 国产极品天堂在线| 国产91av在线免费观看| 日本猛色少妇xxxxx猛交久久| 国产探花极品一区二区| 国内精品宾馆在线| 亚洲欧美日韩无卡精品| 蜜桃亚洲精品一区二区三区| xxx大片免费视频| 高清视频免费观看一区二区| 夜夜骑夜夜射夜夜干| 亚洲精品亚洲一区二区| 国产在线一区二区三区精| 免费av中文字幕在线| 不卡视频在线观看欧美| 久久久色成人| 哪个播放器可以免费观看大片| 纯流量卡能插随身wifi吗| 黑人高潮一二区| 人人妻人人爽人人添夜夜欢视频 | 99热全是精品| 色婷婷av一区二区三区视频| 欧美变态另类bdsm刘玥| 午夜福利视频精品| 交换朋友夫妻互换小说| 欧美成人精品欧美一级黄| 777米奇影视久久| 亚洲在久久综合| 高清不卡的av网站| 1000部很黄的大片| 久久久久久久大尺度免费视频| 99热网站在线观看| 18+在线观看网站| videossex国产| 国产极品天堂在线| 最近最新中文字幕大全电影3| 久久影院123| 女性生殖器流出的白浆| 男人爽女人下面视频在线观看| 观看av在线不卡| 美女中出高潮动态图| 天堂8中文在线网| 久久人妻熟女aⅴ| 男人狂女人下面高潮的视频| 大码成人一级视频| 黄色配什么色好看| 熟女人妻精品中文字幕| 国产精品秋霞免费鲁丝片| 男女无遮挡免费网站观看| 成人18禁高潮啪啪吃奶动态图 | 欧美成人一区二区免费高清观看| 亚洲精品久久久久久婷婷小说| 又爽又黄a免费视频| 国产精品精品国产色婷婷| 亚洲av二区三区四区| av女优亚洲男人天堂| 男女下面进入的视频免费午夜| a级一级毛片免费在线观看| 91精品伊人久久大香线蕉| 亚洲精品乱码久久久久久按摩| 亚洲人成网站在线播| 国产国拍精品亚洲av在线观看| 免费看光身美女| 在现免费观看毛片| 久久精品久久久久久噜噜老黄| 亚洲av中文字字幕乱码综合| 卡戴珊不雅视频在线播放| 亚洲精品亚洲一区二区| 国产大屁股一区二区在线视频| 国产成人免费观看mmmm| 在线精品无人区一区二区三 | 免费人妻精品一区二区三区视频| av在线老鸭窝| 一区二区三区四区激情视频| 天天躁夜夜躁狠狠久久av| 97在线人人人人妻| 我要看日韩黄色一级片| 久久人妻熟女aⅴ| 婷婷色综合www| 少妇的逼水好多| 一二三四中文在线观看免费高清| 亚洲激情五月婷婷啪啪| 亚洲精品国产av蜜桃| 伦理电影免费视频| 欧美区成人在线视频| 免费黄色在线免费观看| 97超视频在线观看视频| a级一级毛片免费在线观看| 能在线免费看毛片的网站| 日本av免费视频播放| 日本欧美视频一区| 免费观看性生交大片5| 中文字幕av成人在线电影| 涩涩av久久男人的天堂| 久久人人爽av亚洲精品天堂 | 久久久久性生活片| 国产精品一及| 亚洲性久久影院| 亚洲国产精品成人久久小说| 3wmmmm亚洲av在线观看| 国产成人午夜福利电影在线观看| 日韩欧美精品免费久久| 亚洲成人中文字幕在线播放| 亚洲丝袜综合中文字幕| 午夜老司机福利剧场| 精华霜和精华液先用哪个| 小蜜桃在线观看免费完整版高清| 春色校园在线视频观看| 男女下面进入的视频免费午夜| 91精品一卡2卡3卡4卡| 一本一本综合久久| 草草在线视频免费看| 亚洲,欧美,日韩| 熟女人妻精品中文字幕| 一本—道久久a久久精品蜜桃钙片| 岛国毛片在线播放| a级毛色黄片| 日韩av免费高清视频| 九九在线视频观看精品|