• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    基于APT潛伏攻擊的網(wǎng)絡(luò)可生存性模型與分析

    2016-12-08 05:44:49關(guān)建峰張宏科
    電子學(xué)報 2016年10期
    關(guān)鍵詞:模型

    姚 蘇,關(guān)建峰,潘 華,張宏科

    (1.北京交通大學(xué)電子信息工程學(xué)院,北京 100044;2.中國航空綜合技術(shù)研究所,北京 100028;3.北京郵電大學(xué),北京 100876)

    ?

    基于APT潛伏攻擊的網(wǎng)絡(luò)可生存性模型與分析

    姚 蘇1,2,關(guān)建峰3,潘 華2,張宏科1

    (1.北京交通大學(xué)電子信息工程學(xué)院,北京 100044;2.中國航空綜合技術(shù)研究所,北京 100028;3.北京郵電大學(xué),北京 100876)

    基于傳統(tǒng)網(wǎng)絡(luò)攻擊模式和高級持續(xù)性威脅(Advanced Persistent Threat,簡稱APT)攻擊模式提出網(wǎng)絡(luò)可生存性的評估模型.建立網(wǎng)絡(luò)攻擊場景,仿真驗證提出的網(wǎng)絡(luò)可生存性模型,并比較兩種模式的性能.得到的結(jié)論:提出的評估模型合理刻畫了網(wǎng)絡(luò)可生存性的兩個重要參數(shù),網(wǎng)絡(luò)攻擊傳播速率和網(wǎng)絡(luò)修復(fù)速率;基于APT潛伏攻擊模式下的網(wǎng)絡(luò)可生存性性能低于傳統(tǒng)攻擊模式.

    潛伏攻擊;網(wǎng)絡(luò)可生存性;評估模型;馬爾科夫鏈

    1 引言

    高級持續(xù)性威脅(Advanced Persistent Threat,簡稱APT)是目前計算機網(wǎng)絡(luò)安全界關(guān)注的最熱門話題之一[1].特別是2010年谷歌宣布遭受極光攻擊[2],伊朗核設(shè)施遭受震網(wǎng)(Stuxnet)病毒攻擊等一系列極具破壞性的事件[3],打破了人們對傳統(tǒng)網(wǎng)絡(luò)攻擊的認識,如震網(wǎng)病毒已經(jīng)造成伊朗核電站推遲發(fā)電.從圖1所示的APT攻擊[4],可以看出,APT攻擊已經(jīng)成為近年來網(wǎng)絡(luò)攻擊的主要手段之一.

    “潛伏性和持續(xù)性”是APT攻擊最主要的特征[5].“潛伏性”表示APT攻擊并非進入用戶網(wǎng)絡(luò)中就立即發(fā)動攻擊,通常會有一個潛伏期,這個潛伏期可長可短.在潛伏期內(nèi),不斷收集各種信息,直到收集到重要情報,能徹底掌握所針對的目標人、事、物.因此,APT攻擊模式實質(zhì)上是一種“惡意商業(yè)間諜威脅”.“持續(xù)性”體現(xiàn)在網(wǎng)絡(luò)攻擊者不斷嘗試各種攻擊手段,以及滲透到網(wǎng)絡(luò)內(nèi)部后長期蟄伏,繼而不斷發(fā)動攻擊,從而達到破壞用戶網(wǎng)絡(luò)的目的[5].

    目前,針對APT網(wǎng)絡(luò)攻擊的研究還處于初級階段,開展的研究主要在APT攻擊的案例分析[7]、特征值提取[8]、檢測機制[9]等方面,并沒有從網(wǎng)絡(luò)可生存性的角度分析.

    網(wǎng)絡(luò)可生存性(Network Survivability)[10]泛指網(wǎng)絡(luò)在出現(xiàn)故障損壞、遭受攻擊或不可預(yù)知的事故時,仍然能夠及時完成關(guān)鍵任務(wù)(提供服務(wù))的能力,它屬于網(wǎng)絡(luò)安全性和可靠性的一部分.目前,國內(nèi)外對于網(wǎng)絡(luò)可生存性并未有統(tǒng)一的定義,不過得到廣泛共識的是美國國家標準學(xué)會(American National Standards Institute,簡稱ANSI) T1A1.2網(wǎng)絡(luò)可生存性標準委員會給出的定義[11],網(wǎng)絡(luò)可生存性包括兩個方面:(1)在網(wǎng)絡(luò)出現(xiàn)故障的情況下,通過各種恢復(fù)技術(shù),來維持或恢復(fù)網(wǎng)絡(luò)服務(wù)使之達到可接受的狀態(tài);(2)網(wǎng)絡(luò)通過應(yīng)用預(yù)防技術(shù),從故障節(jié)點中減輕或預(yù)防服務(wù)失效.可生存性通常用生存率來表示,即當(dāng)某條鏈路或者節(jié)點出現(xiàn)故障時,可從其它鏈路上疏通的業(yè)務(wù)量與該鏈路所傳送的業(yè)務(wù)量之比.圖2給出的可生存性量化指標的說明[12].X軸表示時間,Y軸表示網(wǎng)絡(luò)的可生存性.該曲線刻畫了網(wǎng)絡(luò)遇到故障或者攻擊時,網(wǎng)絡(luò)可生存性度量值即阻塞概率隨著時間產(chǎn)生的變化.在故障或攻擊發(fā)生之前,阻塞概率為ma;故障或攻擊發(fā)生后,經(jīng)過時間tr后,阻塞概率為mr;經(jīng)過時間tR后,阻塞概率恢復(fù)到ma.

    目前,針對網(wǎng)絡(luò)可生存性的研究主要集中在故障或者意外事故前提下開展的研究[13,14].如文獻[13] 提出了一種基于颶風(fēng)災(zāi)難條件下的網(wǎng)絡(luò)可生存性模型,采用連續(xù)時間馬爾科夫鏈的分析方法,詳細分析了災(zāi)難傳播和恢復(fù)過程,并總結(jié)了三種不同的災(zāi)難恢復(fù)機制.文獻[14]改進了文獻[13]提出的連續(xù)時間馬爾科夫鏈分析方法,并提出了一種基于地震災(zāi)難條件下的網(wǎng)絡(luò)可生存性模型,并與實際情況比較,驗證了該模型的合理性.文獻[15]在注重提高網(wǎng)絡(luò)可生存性的同時,也兼顧服務(wù)可區(qū)分性的要求,提出了一種主動服務(wù)漂移的模型,增強了對不同網(wǎng)絡(luò)環(huán)境的可生存性適用性.文獻[16]針對大規(guī)模網(wǎng)絡(luò)場景下提出了一種提高網(wǎng)絡(luò)可生存性方法,文獻[17]給出了網(wǎng)絡(luò)可生存的評估體系.可以看出,針對網(wǎng)絡(luò)攻擊特別是新的網(wǎng)絡(luò)攻擊(諸如APT攻擊)的特點,而開展的網(wǎng)絡(luò)可生存性研究較少.本文結(jié)合APT攻擊的隱蔽性特點,即網(wǎng)絡(luò)中的節(jié)點被攻擊后有潛伏期特點,構(gòu)建APT攻擊下的網(wǎng)絡(luò)可生存性模型,并對分析了其網(wǎng)絡(luò)可生存性性能.

    本文第二節(jié)敘述APT攻擊下的網(wǎng)絡(luò)生存性模型;第三節(jié)簡要介紹在APT攻擊下使用該模型對網(wǎng)絡(luò)生存性分析;第四節(jié)驗證網(wǎng)絡(luò)可生存性模型的正確性,仿真APT攻擊下的網(wǎng)絡(luò)生存性指標并與傳統(tǒng)攻擊模式進行比較;第五節(jié)提出建議并進行總結(jié).

    2 模型建立

    2.1 網(wǎng)絡(luò)可生存性模型

    由于攻擊是包含時間序列的單個事件,為了評估和分析網(wǎng)絡(luò)遭受攻擊時的可生存性,本文研究定量評估模型,給出一種網(wǎng)絡(luò)可生存性模型.

    假設(shè)該攻擊初始于接入網(wǎng)的某個子網(wǎng),之后攻擊傳播到下一個子網(wǎng),之后依次傳播.這種傳播可以稱作攻擊傳播,它是一種級聯(lián)狀行為.不同于故障的傳播特點,網(wǎng)絡(luò)攻擊傳播可以發(fā)源于內(nèi)部網(wǎng)絡(luò),并且有多個狀態(tài).

    此外,網(wǎng)絡(luò)可以被看作有一個包含節(jié)點和有向邊的有向圖.節(jié)點表示網(wǎng)絡(luò)中基礎(chǔ)設(shè)施(終端、路由設(shè)備等),有向邊表示信息傳播的方向.網(wǎng)絡(luò)系統(tǒng)的脆弱性表現(xiàn)為攻擊的初始狀態(tài)和傳播狀態(tài)都是基于某個隨機事件.因此,這種傳播過程可以被視為隨機過程.

    假設(shè)網(wǎng)絡(luò)的節(jié)點數(shù)量為n,攻擊事件將有以下幾個步驟.不失一般性,網(wǎng)絡(luò)攻擊最初發(fā)生于節(jié)點1.接著,在一個隨機時間內(nèi),攻擊從被感染的節(jié)點傳播到下一個節(jié)點,節(jié)點間的攻擊傳播視為有向邊.這種傳播被視為“無記憶”性的,攻擊事件從一個節(jié)點傳播到另一個節(jié)點僅依賴于當(dāng)前的系統(tǒng)狀態(tài),而與系統(tǒng)的歷史狀態(tài)無關(guān).由于攻擊的傳播速度和方向是由外部攻擊源等條件決定的因此遭受攻擊的節(jié)點可以在一個隨機時間內(nèi)被修復(fù).假設(shè)攻擊的傳播速率和修復(fù)時間服從指數(shù)分布,本文的研究重點在網(wǎng)絡(luò)初始被攻擊,攻擊傳播直至網(wǎng)絡(luò)系統(tǒng)完全被修復(fù)的傳播時段,其過程符合連續(xù)時間的馬爾科夫隨機過程的約束條件.

    假設(shè)在有限狀態(tài)空間S= {1,2…,n}中{X,t>0}表示網(wǎng)絡(luò)系統(tǒng)中的各個節(jié)點的狀態(tài).每一個接入網(wǎng)都有n個不同區(qū)域的子網(wǎng)組成.網(wǎng)絡(luò)攻擊在整個網(wǎng)絡(luò)中傳播.在任意時刻t,網(wǎng)絡(luò)系統(tǒng)的狀態(tài)可以由以下n維向量表示

    X(t)=(X1(t),X2(t),…Xn(t)),t≥0

    (1)

    對于子網(wǎng)k∈{1,2,…,n},Xk(t)表示在時刻t子網(wǎng)k的狀態(tài).對于子網(wǎng)k,它有兩種狀態(tài),一種是遭受攻擊的狀態(tài)“0”,另一種是正常狀態(tài)“1”.當(dāng)網(wǎng)絡(luò)攻擊未發(fā)生時,此時子網(wǎng)k狀態(tài)為正常狀態(tài)“1”;當(dāng)子網(wǎng)k在時刻t遭受攻擊時,此時子網(wǎng)狀態(tài)由正常狀態(tài)“1”變?yōu)椤?”;經(jīng)過時間t′,子網(wǎng)k由狀態(tài)“0”修復(fù)為“1”.

    (2)

    此外,每次只能對一個子網(wǎng)發(fā)動攻擊;在本文中,子網(wǎng)作為最小的網(wǎng)絡(luò)系統(tǒng)單位,只有當(dāng)子網(wǎng)完全被攻擊后,子網(wǎng)才開始修復(fù)過程;攻擊和修復(fù)的傳播過程只取決于當(dāng)前子網(wǎng)狀態(tài),而與到達當(dāng)前狀態(tài)的路徑?jīng)]有關(guān)系.

    根據(jù)上述假設(shè),攻擊傳播過程中的子網(wǎng)狀態(tài)X(t)可以被看作為一個連續(xù)時間的馬爾科夫鏈,它的狀態(tài)空間為:

    Ω={(X1,X2,…,Xn),X1,X2,…,Xn∈(0,1)}

    (3)

    狀態(tài)空間Ω總共包含N=2n個狀態(tài).子網(wǎng)狀態(tài)X(t)從(0,1,…,1)開始,結(jié)束于(1,1,…,1),這表明網(wǎng)絡(luò)中所有子網(wǎng)都依次遭受到攻擊,并且依次恢復(fù)到正常狀態(tài).

    簡而言之,網(wǎng)絡(luò)可生存的模型可以歸納為以下幾點:

    (1)在某時刻t,子網(wǎng)的狀態(tài)只有兩種狀態(tài){0,1};

    (2)在初始時刻t=0,第一個子網(wǎng)遭受攻擊,此時網(wǎng)絡(luò)的狀態(tài)為(0,1,…,1);

    (3)攻擊從子網(wǎng)k-1傳播到子網(wǎng)k服從泊松隨機過程,傳播的速率為λk;

    (4)每個子網(wǎng)只有一次修復(fù)過程并且子網(wǎng)中的終端都可以同時被修復(fù)完成,子網(wǎng)k的平均修復(fù)速率服從指數(shù)分布值為μk.

    根據(jù)上述的假設(shè),在狀態(tài)空間S,子網(wǎng)的修復(fù)過程可以從數(shù)學(xué)上建模為時間上均勻分布的連續(xù)時間馬爾科夫鏈(Continuous-Time Markov Chain,CTMC).

    對每個狀態(tài)而言,有t≥0和i∈S,我們定義t時刻處于狀態(tài)i的概率為:

    πi(t)=Pr{X(t)=i}

    (4)

    假設(shè)X(t)的傳播概率的列向量為

    π(t)=[π1(t),π2(t),…,πN(t)]

    (5)

    當(dāng)系統(tǒng)處于狀態(tài)i∈S,ψi為系統(tǒng)的回報率.因此,根據(jù)連續(xù)時間馬爾科夫鏈的狀態(tài)空間,系統(tǒng)的回報率也可用列向量表示為:

    ψ=[ψ1,ψ2,…,ψN]

    (6)

    根據(jù)上述模型,可以有多種測算方式來測算網(wǎng)絡(luò)的可生存性性能.由于無法在系統(tǒng)修復(fù)期間準確預(yù)估系統(tǒng)的狀態(tài),我們考慮從正常工作的網(wǎng)絡(luò)系統(tǒng)中獲取性能指標的預(yù)估值.在我們的模型中,系統(tǒng)的回報作為系統(tǒng)性能的重要指標.在時刻t網(wǎng)絡(luò)可生存性性能由系統(tǒng)瞬時的預(yù)估回報E[M(t)]表示:

    (7)

    假設(shè)系統(tǒng)是有序的,在狀態(tài)1,2,…,k(k

    (8)

    其中,pij表示狀態(tài)i轉(zhuǎn)移到狀態(tài)j的轉(zhuǎn)移概率.

    根據(jù)狀態(tài)轉(zhuǎn)移矩陣P,連續(xù)時間馬爾科夫鏈的動態(tài)行為可以由柯式差分微分方程表示:

    (9)

    則狀態(tài)轉(zhuǎn)移概率矩陣π(t)為

    (10)

    2.2 APT潛伏攻擊模式的網(wǎng)絡(luò)可生存模型

    APT潛伏攻擊模式,網(wǎng)絡(luò)攻擊并非一觸即發(fā)的,通常會潛伏在所攻擊的網(wǎng)絡(luò)系統(tǒng),并在某個時刻觸發(fā),方才發(fā)動攻擊,它的攻擊更具有隱蔽性并且破壞性更強.因此,不同于正常狀態(tài),對于子網(wǎng)k∈{1,2,…,n},Xk(t)表示在時刻t子網(wǎng)k的狀態(tài).此時,對于子網(wǎng)k,它有三種不同狀態(tài):(1)健康狀態(tài)“1”;(2)遭受APT攻擊后的休眠狀態(tài)“0”;(3)遭受APT攻擊后的活躍狀態(tài)“0′”[18].

    (11)

    如圖3所示,當(dāng)網(wǎng)絡(luò)攻擊未發(fā)生時,此時子網(wǎng)k狀態(tài)為健康狀態(tài)“1”;當(dāng)子網(wǎng)k在某時刻t遭受攻擊時,此時子網(wǎng)狀態(tài)由健康狀態(tài)“1”進入休眠狀態(tài)“0”;再經(jīng)過時間t′,子網(wǎng)k由休眠狀態(tài)“0”進入活躍狀態(tài)為“0′”;此時,子網(wǎng)探測到來自外部的APT攻擊,開始進行修復(fù);經(jīng)時間t″,子網(wǎng)k由活躍狀態(tài)修復(fù)為健康狀態(tài).

    同樣,APT攻擊下的攻擊傳播過程中的子網(wǎng)狀態(tài)X(t)也可以被看作為一個連續(xù)時間的馬爾科夫鏈,它的狀態(tài)空間為:

    Ω={(X1,X2,…,Xn),X1,X2,…,Xn∈(0,0′,1)}

    (12)

    狀態(tài)空間Ω總共包含N=3n個狀態(tài).子網(wǎng)狀態(tài)X(t)從(0,1,…,1)開始,結(jié)束于(1,1,…,1).攻擊從正常狀態(tài)子網(wǎng)k-1傳播到休眠狀態(tài)子網(wǎng)k服從泊松隨機過程,傳播的速率為λk;同樣,攻擊從休眠狀態(tài)子網(wǎng)k-1傳播到活躍狀態(tài)子網(wǎng)k服從泊松隨機過程,傳播的速率為λk′.

    3 攻擊實例

    本節(jié)基于上述模型,構(gòu)建攻擊場景,分析和評估攻擊和修復(fù)狀態(tài)的傳播過程.

    攻擊場景的示意圖如圖4所示.該網(wǎng)絡(luò)系統(tǒng)由核心網(wǎng)和接入子網(wǎng)組成.接入子網(wǎng)由接入路由器接入核心網(wǎng)中,為簡化分析和評估過程,假定只有兩個接入子網(wǎng),每個子網(wǎng)中的終端數(shù)量分別為N1和N2.初始狀態(tài),假設(shè)接入子網(wǎng)1遭受攻擊,緊接著攻擊傳播至接入子網(wǎng)2.

    3.1 傳統(tǒng)攻擊模式

    在上述攻擊場景的傳統(tǒng)攻擊模式下,狀態(tài)空間S={S0,…,Sθ}(θ=22-1)有四種不同狀態(tài),其傳播狀態(tài)可以用(X1,X2)表示,其中子網(wǎng)狀態(tài)Xi∈{0,1}.可能存在的傳播狀態(tài)為:

    S0= (11),S1= (10),S2= (01),S3= (00).

    如圖5所示,假設(shè)接入子網(wǎng)1被攻擊,子網(wǎng)1所有的終端都將與接入路由器斷開連接.此時,接入子網(wǎng)空間的狀態(tài)為(01).在該狀態(tài),若接入子網(wǎng)2繼續(xù)被攻擊,且攻擊傳播速率為λ2,子網(wǎng)進入(00)狀態(tài);若接入子網(wǎng)1被修復(fù),且修復(fù)速率為μ1,子網(wǎng)恢復(fù)至健康狀態(tài)(11).同樣,如果初始時刻,子網(wǎng)2遭受攻擊,子網(wǎng)空間狀態(tài)則為(10);在該狀態(tài),若子網(wǎng)1被攻擊,則進入(00)狀態(tài);若子網(wǎng)2被修復(fù),則進入健康狀態(tài)(11).

    當(dāng)子網(wǎng)狀態(tài)為(00),它只能進入修復(fù)過程;當(dāng)修復(fù)速率為μ1,子網(wǎng)狀態(tài)恢復(fù)至(10);當(dāng)修復(fù)速率為μ2,子網(wǎng)狀態(tài)恢復(fù)至(01).

    在時刻t的傳輸狀態(tài)概率為

    π(t)=[π(0,1)(t)…π(X1,X2)(t)…π(1,1)(t)]

    (13)

    根據(jù)狀態(tài)轉(zhuǎn)移圖我們?nèi)菀椎玫?傳統(tǒng)攻擊模式下的狀態(tài)轉(zhuǎn)移矩陣為:

    (14)

    (15)

    3.2 APT攻擊模式

    在APT攻擊模式下,子網(wǎng)空間狀態(tài)有正常、休眠和活躍三種.基于上述攻擊場景的連續(xù)馬爾科夫鏈的狀態(tài)轉(zhuǎn)移圖如圖6所示,該轉(zhuǎn)移圖有9個節(jié)點.因此,轉(zhuǎn)移矩陣為9*9向量空間,初始概率向量R=(1,0,0,0,0,0,0,0,0).

    定義向量空間S={S0,…,Sθ}(θ=32-1),每個狀態(tài)空間可以由(X1,X2)表示,其中Xi∈{0,0′,1}.狀態(tài)空間的九個狀態(tài)分別為:

    S0=(11)S1=(01)S2=(10)S3=(0′1)S4=(00),

    接入子網(wǎng)初始處于正常狀態(tài)(11),當(dāng)遭受APT攻擊后,攻擊源潛入子網(wǎng)中,此時,接入子網(wǎng)進入(10)或者(01)狀態(tài).以狀態(tài)(01)為例,在此狀態(tài),攻擊源可從子網(wǎng)1傳播至子網(wǎng)2,并在子網(wǎng)2中潛伏,此時子網(wǎng)狀態(tài)為(00),攻擊傳播速率為λ2;若攻擊源在(01)狀態(tài)被激活,此時對子網(wǎng)1發(fā)起APT攻擊,則子網(wǎng)狀態(tài)為(0’1),攻擊傳播速率為λ1′.

    在狀態(tài)(00),兩個子網(wǎng)均被APT攻擊潛伏,在此狀態(tài)下,若攻擊傳播速率為λ1′,則表示子網(wǎng)1被攻擊,子網(wǎng)狀態(tài)進入(0′0);若攻擊傳播速率為λ2′,則表示子網(wǎng)2被攻擊,子網(wǎng)狀態(tài)進入(00′).

    在狀態(tài)(00′),若子網(wǎng)1被激活成活躍攻擊狀態(tài),則進入(0′0′)狀態(tài),攻擊傳播速率為λ1′;若子網(wǎng)2被修復(fù),修復(fù)速率為μ2,則子網(wǎng)狀態(tài)進入(01).同樣,在狀態(tài)(0′0),子網(wǎng)狀態(tài)既可進入(0′0′),也可修復(fù)為(10).

    在狀態(tài)(0′0′),子網(wǎng)只可進入修復(fù)過程.但其修復(fù)過程有兩種不同路徑,一種先修復(fù)完成子網(wǎng)1,經(jīng)過修復(fù)速率μ1子網(wǎng)狀態(tài)進入(10′),最終到達完全正常狀態(tài)(11);另一種是先修復(fù)完成子網(wǎng)2,經(jīng)過修復(fù)速率μ2子網(wǎng)狀態(tài)進入(0′1),最終到達完全正常狀態(tài)(11).

    在時刻t的傳輸狀態(tài)概率為

    π(t)=[π(0,1)(t)…π(X1,X2)(t)…π(1,1)(t)]

    (16)

    根據(jù)圖6我們?nèi)菀椎玫?APT攻擊模式下的狀態(tài)轉(zhuǎn)移矩陣為:

    (17)

    (18)

    4 仿真與分析

    為了進一步揭示網(wǎng)絡(luò)攻擊時的網(wǎng)絡(luò)可生存性傳播模型及規(guī)律,通過MATLAB軟件仿真,取得了該模型的傳播曲線,并設(shè)定不同參數(shù)驗證了該模型的正確性.同時,為了方便比較,突出APT攻擊時網(wǎng)絡(luò)可生存的特點,將傳統(tǒng)攻擊和APT攻擊時的傳播曲線放在同一張圖中對比.

    在這里,我們考慮用網(wǎng)絡(luò)中活躍用戶數(shù)百分比作為網(wǎng)絡(luò)生存性的一個標準化性能指標[19],這個指標可以準確反映網(wǎng)絡(luò)中終端被中斷服務(wù)的比例.該百分比可以用公式(7)的預(yù)期瞬時回報率表示.因而,預(yù)期的瞬時回報率可以描述在t時刻網(wǎng)絡(luò)中的終端被攻擊的情況.

    假定子網(wǎng)i的用戶數(shù)為Ni,可以得到每個狀態(tài)的回報率.例如,傳統(tǒng)攻擊模式下的回報率為:

    考慮到每個C類IP地址最多可連接254臺主機,因而我們設(shè)置子網(wǎng)1連接的終端數(shù)N1=150,子網(wǎng)2連接的終端數(shù)N2=200.根據(jù)文獻[20],我們可以得到網(wǎng)絡(luò)攻擊的傳播速率和修復(fù)速率.通常,網(wǎng)絡(luò)的修復(fù)速率會比網(wǎng)絡(luò)攻擊速率低一個數(shù)量級.因而,設(shè)定的網(wǎng)絡(luò)攻擊傳播速率和修復(fù)速率如表1和表2所示.

    下面從兩個維度來檢驗本文提出的網(wǎng)絡(luò)可生存性模型.首先假設(shè)子網(wǎng)初始狀態(tài)的攻擊傳播速率均為2hours-1,修復(fù)速率均為0.2hours-1,如表1所示.通過增大子網(wǎng)攻擊傳播速率,如圖7所示.從圖中可以看出,網(wǎng)絡(luò)在遭受攻擊時,子網(wǎng)中活躍用戶數(shù)明顯下降.但隨著時間的推移,子網(wǎng)中的終端逐漸被修復(fù),直至完全被修復(fù)(子網(wǎng)的活躍用戶百分比為1).根據(jù)表2中的參數(shù),當(dāng)保持子網(wǎng)中修復(fù)速率不變,增大子網(wǎng)的攻擊傳播速率,可以看出,子網(wǎng)中初始活躍用戶數(shù)不斷下降,同時,子網(wǎng)達到完全被修復(fù)狀態(tài)所需要的時間也不斷增加.在150hour時刻,初始狀態(tài)已完全修復(fù),但狀態(tài)4只修復(fù)至0.8.

    表1 子網(wǎng)攻擊傳播速率參數(shù)

    根據(jù)表2中的參數(shù),當(dāng)子網(wǎng)的攻擊傳播速率保持不變,通過增大子網(wǎng)的修復(fù)速率,如圖8所示,子網(wǎng)中初始活躍用戶數(shù)不斷增加,由初始狀態(tài)0.2增加至狀態(tài)4的0.4.同時,初始狀態(tài)需要經(jīng)過100hour才可完全修復(fù),然而狀態(tài)4在經(jīng)過10hour,已經(jīng)修復(fù)至0.9,可見子網(wǎng)修復(fù)速率的提升.

    表2 子網(wǎng)修復(fù)速率參數(shù)

    由此可知,網(wǎng)絡(luò)的可生存性性能不僅取決于網(wǎng)絡(luò)攻擊的傳播速率,還與網(wǎng)絡(luò)的修復(fù)速率相關(guān).

    在APT攻擊模式下,將網(wǎng)絡(luò)攻擊傳播速率和修復(fù)速率參數(shù)設(shè)置一致,與傳統(tǒng)攻擊模式的可生存性曲線比較.如圖9所示,APT攻擊模式下的網(wǎng)絡(luò)修復(fù)速率比傳統(tǒng)模式下稍低.這是因為在APT攻擊模式下,網(wǎng)絡(luò)中的攻擊具有潛伏性,這樣在潛伏期網(wǎng)絡(luò)攻擊不容易被發(fā)現(xiàn),致使網(wǎng)絡(luò)的可生存性比傳統(tǒng)模式要差.但隨著時間的推移,網(wǎng)絡(luò)的活躍用戶數(shù)也修復(fù)至正常水平,從而驗證了模型的正確性.但總體上,APT攻擊對網(wǎng)絡(luò)的可生存性是有影響的.綜上所述,本文提出的模型有效的刻畫了基于APT攻擊的網(wǎng)絡(luò)可生存性特點,具有一定的現(xiàn)實指導(dǎo)意義.

    5 結(jié)論

    本文基于連續(xù)馬爾科夫鏈,建立網(wǎng)絡(luò)可生存性模型,并通過攻擊實例,驗證了模型的正確性.總結(jié)了影響網(wǎng)絡(luò)可生存性的兩個重要因素,網(wǎng)絡(luò)攻擊傳播速率和網(wǎng)絡(luò)修復(fù)速率.更進一步,通過仿真驗證APT攻擊模式下,網(wǎng)絡(luò)可生存性的特點.可以看出,網(wǎng)絡(luò)修復(fù)速率是影響APT攻擊模式下的網(wǎng)絡(luò)可生存性性能關(guān)鍵指標,是防御APT攻擊的重要保證.下一步,需要繼續(xù)研究攻擊潛伏周期長短對網(wǎng)絡(luò)可生存性的具體影響,以及針對多個子網(wǎng)發(fā)動同時攻擊的模型構(gòu)建和安全策略.

    [1]Jeun I,Lee Y,Won D.A practical study on advanced persistent threats[J].Computer Applications for Security,Control and System Engineering,2012,11:144-152.

    [2]Zetter K.Google hack attack was ultra sophisticated,new details show[J].Wired Magazine,2010,14:33-36.

    [3]Langner R.Stuxnet: dissecting a cyberwarfare weapon[J].IEEE Security & Privacy,2011,9(3): 49-51.

    [4]肖新光.惡意代碼對抗體系演進的四部曲[EB/OL].http:// www.antiy.net/papers/.

    Xiao X G.The tetralogy of defending malicious code[EB/OL].http:// www.antiy.net/papers/.(in Chinese)

    [5]Bencsáth B,Pék G,Buttyán L,et al.The cousins of stuxnet: duqu,flame,and gauss[J].Future Internet,2012,4(4): 971-1003.

    [6]Lee J D.Targeted cyberattacks: a superset of advanced persistent threats[J].IEEE security & privacy,2013,11(3): 54-61.

    [7]Giura P,Wang W.A context-based detection framework for advanced persistent threats[A].International Conference on Cyber Security [C],Washington,2012.69-74.

    [8]Dube T E,Raines R A,Grimaila M R,et al.Malware target recognition of unknown threats[J].IEEE Systems Journal,2013,7(3): 467-477.

    [9]Johnson J R,Hogan E A.A graph analytic metric for mitigating advanced persistent threat[A].IEEE International Conference on Intelligence and Security Informatics[C],Seattle,2013.129-133.

    [10]Sterbenz J P G,Hutchison D,?etinkaya E K,et al.Resilience and survivability in communication networks: Strategies,principles,and survey of disciplines[J].Computer Networks,2010,54(8): 1245-1265.

    [11]ANSI T1A1.2 Working Group on Network Survivability Performance.Technical Report on Enhanced Network Survivability Performance[S],ANSI,Tech.Rep.TR No.68,2001.

    [12]Heegaard P E,Trivedi K S.Network survivability modeling[J].Computer Networks,2009,53(8): 1215-1234.

    [13]Xie L,Heegaard P E,Jiang Y.Network survivability under disaster propagation: Modeling and analysis[A].Wireless Communications and Networking Conference (WCNC)[C],Shanghai,2013.4730-4735.

    [14]Xie L,Jiang Y,Heegaard P E.Modelling and analysis of the survivability of telecommunication networks[A].15th International Symposium on Software Reliability Engineering[C],2004,367 - 377.

    [15]趙二虎,陽小龍,彭云峰,隆克平.CPSM:一種增強IP網(wǎng)絡(luò)生存性的客戶端主動服務(wù)漂移模型[J].電子學(xué)報,2010,38(9):2134-2139.

    Zhao E H,Yang X L,Peng Y F,Long K P.CPSM: client-side proactive service migration model for enhancing IP network survivability[J].Acta Electronica Sinica,2010,38(9):2134-2139.(in Chinese)

    [16]Izaddoost A,Heydari S S.Enhancing network service survivability in large-scale failure scenarios[J].Journal of Communications & Networks,2014,16(5):534-547.

    [17]王鵬飛,趙文濤,張帆,鄒榮念.網(wǎng)絡(luò)系統(tǒng)可生存能力量化評估的指標體系研究[J].計算機工程與科學(xué),2014,36(6):1050-1056.

    Wang P F,Zhao W T,Zhang F,Zou R N.Research on index system of quantitative evaluation for network systems viability[J].Computer Engineering&Science,2014,36(6):1050-1056.(in Chinese)

    [18]Wen S,Zhou W,Zhang J,et al.Modeling propagation dynamics of social network worms[J].IEEE Transactions on Parallel and Distributed Systems,2013,24(8): 1633-1643.

    [19]Zolfaghari A,Kaudel F J.Framework for network survivability performance[J].IEEE Journal on Selected Areas in Communications,1994,12(1): 46-51.

    [20]Camtepe S A,Yener B.Modeling and detection of complex attacks[A].Third International Conference on.IEEE Security and Privacy in Communications Networks and the Workshops[C].Nice,2007.234-243.

    姚 蘇 男,1986年12月出生,安徽舒城人,中國航空綜合技術(shù)研究所工程師,現(xiàn)為北京交通大學(xué)在讀博士.目前主要從事網(wǎng)絡(luò)安全標準應(yīng)用技術(shù)的研究工作.獲中航工業(yè)集團獎勵多項,參與多項國家和軍隊技術(shù)基礎(chǔ)研究項目.

    E-mail: yaosu@bjtu.edu.cn.

    關(guān)建峰 男,1982年2月出生,河南鞏義人.2004、2010年分別畢業(yè)于東北大學(xué)、北京交通大學(xué)獲得學(xué)士、博士學(xué)位.2010年進入北京郵電大學(xué)網(wǎng)絡(luò)技術(shù)研究院,主要從事移動互聯(lián)網(wǎng)、網(wǎng)絡(luò)安全等方面的研究工作.

    E-mail: jfguan@bupt.edu.cn.

    潘 華 女,1965年10月出生,安徽界首人;1988、1991年分別于北京航空航天大學(xué)獲得學(xué)士、碩士學(xué)位,現(xiàn)為中國航空綜合技術(shù)研究所研究員,主要從事信息技術(shù)標準化的研究工作,主編多項國家軍用標準,并多次獲得軍隊和中航工業(yè)集團獎勵.

    張宏科 男,1957年9月出生,山西大同人,北京交通大學(xué)教授,博士生導(dǎo)師.目前主要從事下一代信息網(wǎng)絡(luò)關(guān)鍵理論與技術(shù)的研究工作,作為首席科學(xué)家主持國家973項目"智慧協(xié)同網(wǎng)絡(luò)理論基礎(chǔ)研究"的研究工作.

    Modeling and Analysis for Network Survivability of APT Latent Attack

    YAO Su1,2,GUAN Jian-feng3,PAN Hua2,ZHANG Hong-ke1

    (1.SchoolofElectronicsandInformationEngineering,BeijingJiaotongUniversity,Beijing100044,China;2.ChinaAero-PolytechnologyEstablishment,Beijing100028,China;3.BeijingUniversityofPostsandTelecommunications,Beijing100876,China)

    The paper proposes the model of network survivability based on the patterns of normal network attack and APT attack.The model is demonstrated by constructing the simulation scenarios of network attack to analyze their performances.The results show that this evaluation model can effectively reflect two parameters: the speeds of network attack propagation and network recovery,and the performance of network survivability of APT attack pattern is lower than that of normal attack pattern.

    APT;network survivability;evaluating model;Markov chain

    4-10-28;

    2015-10-30;責(zé)任編輯:郭游

    國家973重點基礎(chǔ)研究發(fā)展規(guī)劃(No.2013CB329101);國家自然科學(xué)基金(No.61232017,61003283);國家科技重大專項(No.2013ZX03006002)

    TP393.0

    A

    0372-2112 (2016)10-2415-08

    ??學(xué)報URL:http://www.ejournal.org.cn

    10.3969/j.issn.0372-2112.2016.10.020

    猜你喜歡
    模型
    一半模型
    一種去中心化的域名服務(wù)本地化模型
    適用于BDS-3 PPP的隨機模型
    提煉模型 突破難點
    函數(shù)模型及應(yīng)用
    p150Glued在帕金森病模型中的表達及分布
    函數(shù)模型及應(yīng)用
    重要模型『一線三等角』
    重尾非線性自回歸模型自加權(quán)M-估計的漸近分布
    3D打印中的模型分割與打包
    亚洲欧美成人综合另类久久久| 久久久久久久久久久丰满| 国产一区有黄有色的免费视频| 免费大片黄手机在线观看| 日韩av在线免费看完整版不卡| 亚洲av.av天堂| 中文字幕av电影在线播放| 一边摸一边做爽爽视频免费| 久久这里有精品视频免费| 欧美三级亚洲精品| 日日撸夜夜添| 黄色毛片三级朝国网站| 亚洲国产欧美日韩在线播放| 人人妻人人爽人人添夜夜欢视频| 男的添女的下面高潮视频| 亚洲综合色惰| 欧美日韩国产mv在线观看视频| 国产精品久久久久久精品古装| 国产av一区二区精品久久| 欧美日韩综合久久久久久| 亚洲色图 男人天堂 中文字幕 | 日日爽夜夜爽网站| 亚洲av综合色区一区| 国产精品人妻久久久久久| 亚洲精品aⅴ在线观看| 一级毛片 在线播放| 国产精品久久久久久av不卡| 午夜精品国产一区二区电影| 国产成人精品福利久久| 欧美bdsm另类| 黄色毛片三级朝国网站| 国产在线一区二区三区精| 岛国毛片在线播放| 欧美bdsm另类| 亚洲高清免费不卡视频| 99久久人妻综合| 国产精品一区二区三区四区免费观看| 看非洲黑人一级黄片| 久久影院123| 97精品久久久久久久久久精品| 国产淫语在线视频| 欧美精品人与动牲交sv欧美| 国产精品三级大全| 最近2019中文字幕mv第一页| 热99久久久久精品小说推荐| 2022亚洲国产成人精品| 在线观看国产h片| 狂野欧美白嫩少妇大欣赏| 精品视频人人做人人爽| 欧美精品人与动牲交sv欧美| 亚洲精品国产色婷婷电影| 午夜激情av网站| 日韩电影二区| 一级,二级,三级黄色视频| 有码 亚洲区| 国产片特级美女逼逼视频| 免费少妇av软件| 丰满迷人的少妇在线观看| 水蜜桃什么品种好| av专区在线播放| 人成视频在线观看免费观看| 国产精品三级大全| 麻豆精品久久久久久蜜桃| 国产av一区二区精品久久| 亚洲一区二区三区欧美精品| 丰满迷人的少妇在线观看| 天堂俺去俺来也www色官网| 久久毛片免费看一区二区三区| 国产精品 国内视频| 午夜久久久在线观看| 丝袜脚勾引网站| av专区在线播放| 日韩av不卡免费在线播放| 亚洲欧洲日产国产| av不卡在线播放| 久久久久久久亚洲中文字幕| 国产女主播在线喷水免费视频网站| 日本猛色少妇xxxxx猛交久久| 女性被躁到高潮视频| 成人综合一区亚洲| 亚洲精品视频女| 国产视频首页在线观看| 热re99久久精品国产66热6| 一本一本久久a久久精品综合妖精 国产伦在线观看视频一区 | 久久国产精品男人的天堂亚洲 | 精品久久久久久久久av| 一级黄片播放器| 久久亚洲国产成人精品v| 91aial.com中文字幕在线观看| 久久人人爽av亚洲精品天堂| 中文字幕亚洲精品专区| 欧美日韩综合久久久久久| 久久久久视频综合| 精品一区二区三区视频在线| av专区在线播放| 亚洲av国产av综合av卡| 成人漫画全彩无遮挡| 男人爽女人下面视频在线观看| 丝袜脚勾引网站| 国产伦精品一区二区三区视频9| 观看av在线不卡| 少妇人妻 视频| 十分钟在线观看高清视频www| 欧美少妇被猛烈插入视频| 亚洲色图综合在线观看| 大片免费播放器 马上看| 一区二区三区乱码不卡18| 在线 av 中文字幕| 免费看av在线观看网站| 精品视频人人做人人爽| 18+在线观看网站| 99国产精品免费福利视频| 亚洲成人av在线免费| 亚洲欧美一区二区三区黑人 | 狂野欧美白嫩少妇大欣赏| 国产精品一区二区在线不卡| 中文乱码字字幕精品一区二区三区| 男女高潮啪啪啪动态图| 国产精品久久久久久精品电影小说| 在线观看人妻少妇| 看免费成人av毛片| 久久久久久久久久人人人人人人| 最新的欧美精品一区二区| 一边亲一边摸免费视频| 卡戴珊不雅视频在线播放| 少妇猛男粗大的猛烈进出视频| 飞空精品影院首页| 久久精品熟女亚洲av麻豆精品| av视频免费观看在线观看| 天天操日日干夜夜撸| 日本wwww免费看| av在线播放精品| 欧美日韩av久久| 国产亚洲精品第一综合不卡 | 精品人妻偷拍中文字幕| 一区在线观看完整版| 欧美精品国产亚洲| 国产视频首页在线观看| 一本久久精品| 中文字幕制服av| 看免费成人av毛片| 如日韩欧美国产精品一区二区三区 | 亚洲人成77777在线视频| 色网站视频免费| 久久精品国产自在天天线| 大片电影免费在线观看免费| 国产精品嫩草影院av在线观看| 精品一区二区三卡| 高清午夜精品一区二区三区| 亚洲精品自拍成人| xxx大片免费视频| 日日摸夜夜添夜夜爱| 简卡轻食公司| 亚洲精品一区蜜桃| 国产欧美亚洲国产| 如日韩欧美国产精品一区二区三区 | 亚洲av福利一区| 一区二区三区四区激情视频| 99热全是精品| 欧美97在线视频| 99国产综合亚洲精品| 欧美日韩在线观看h| √禁漫天堂资源中文www| 亚洲欧洲精品一区二区精品久久久 | 边亲边吃奶的免费视频| 国产极品粉嫩免费观看在线 | 欧美xxxx性猛交bbbb| 日韩三级伦理在线观看| 久久 成人 亚洲| 国产黄色视频一区二区在线观看| videos熟女内射| 国产精品一区二区三区四区免费观看| 永久免费av网站大全| 成人国产av品久久久| 欧美国产精品一级二级三级| 狠狠精品人妻久久久久久综合| 寂寞人妻少妇视频99o| 成人影院久久| 精品人妻一区二区三区麻豆| 日本与韩国留学比较| 热re99久久国产66热| 秋霞伦理黄片| 免费播放大片免费观看视频在线观看| 狂野欧美激情性bbbbbb| 国产成人精品在线电影| av一本久久久久| 91精品国产九色| 久久人妻熟女aⅴ| 久久ye,这里只有精品| 18禁观看日本| 婷婷色麻豆天堂久久| 中文字幕av电影在线播放| 精品一区二区三卡| 欧美人与性动交α欧美精品济南到 | 国产女主播在线喷水免费视频网站| 综合色丁香网| 日韩视频在线欧美| 视频区图区小说| 久久久久网色| 黄色配什么色好看| 夫妻午夜视频| 精品亚洲乱码少妇综合久久| 欧美日韩成人在线一区二区| 美女cb高潮喷水在线观看| 亚洲无线观看免费| av又黄又爽大尺度在线免费看| 建设人人有责人人尽责人人享有的| .国产精品久久| 免费av中文字幕在线| 亚洲精品国产av蜜桃| 国产成人精品久久久久久| 日本av手机在线免费观看| 精品久久久噜噜| 欧美日韩视频精品一区| 人妻少妇偷人精品九色| 夫妻性生交免费视频一级片| 丰满迷人的少妇在线观看| 在线观看人妻少妇| 亚洲美女黄色视频免费看| 一本久久精品| 国产精品一区二区三区四区免费观看| a级毛片免费高清观看在线播放| 自线自在国产av| a级毛片在线看网站| 精品少妇内射三级| 久久久久久久久久成人| 日韩中文字幕视频在线看片| 18禁观看日本| 国产午夜精品久久久久久一区二区三区| 国产在视频线精品| 久久鲁丝午夜福利片| 大片电影免费在线观看免费| 高清毛片免费看| 日韩av在线免费看完整版不卡| 一区二区三区免费毛片| 欧美激情国产日韩精品一区| a级毛片免费高清观看在线播放| 国产乱人偷精品视频| 这个男人来自地球电影免费观看 | 男女边摸边吃奶| av卡一久久| 热99久久久久精品小说推荐| 欧美精品国产亚洲| 国产日韩欧美亚洲二区| 日韩中字成人| 热re99久久精品国产66热6| 满18在线观看网站| av国产久精品久网站免费入址| 国产又色又爽无遮挡免| 亚洲国产欧美在线一区| 高清毛片免费看| 国产黄频视频在线观看| 一本一本综合久久| 老司机影院毛片| 国产综合精华液| 成人综合一区亚洲| 国产精品国产三级国产av玫瑰| 欧美亚洲日本最大视频资源| 亚洲精品自拍成人| 欧美日韩av久久| 99精国产麻豆久久婷婷| 国精品久久久久久国模美| 秋霞伦理黄片| 日韩大片免费观看网站| 亚洲精品一区蜜桃| 国产国语露脸激情在线看| 99热6这里只有精品| 天堂中文最新版在线下载| 午夜福利视频精品| 久久精品国产亚洲av涩爱| 国产国拍精品亚洲av在线观看| 自线自在国产av| av播播在线观看一区| 在现免费观看毛片| 99视频精品全部免费 在线| 91在线精品国自产拍蜜月| 久久久精品免费免费高清| 一本—道久久a久久精品蜜桃钙片| 婷婷成人精品国产| 91午夜精品亚洲一区二区三区| 亚洲国产最新在线播放| 亚洲成色77777| 9色porny在线观看| 少妇被粗大的猛进出69影院 | 视频中文字幕在线观看| 免费看不卡的av| 黑人高潮一二区| 老熟女久久久| 亚洲怡红院男人天堂| 韩国高清视频一区二区三区| 视频在线观看一区二区三区| 欧美日韩av久久| 肉色欧美久久久久久久蜜桃| 少妇猛男粗大的猛烈进出视频| 亚洲无线观看免费| 成人18禁高潮啪啪吃奶动态图 | 99热网站在线观看| 内地一区二区视频在线| 国产国语露脸激情在线看| 妹子高潮喷水视频| a级毛片在线看网站| 老司机亚洲免费影院| .国产精品久久| av国产精品久久久久影院| 另类亚洲欧美激情| 国产亚洲最大av| 精品久久久噜噜| 亚洲av.av天堂| 熟妇人妻不卡中文字幕| 亚洲欧美成人综合另类久久久| 一本一本综合久久| 亚洲久久久国产精品| 日韩精品有码人妻一区| 国产高清有码在线观看视频| 日韩一区二区三区影片| 色5月婷婷丁香| 久久99蜜桃精品久久| 天堂8中文在线网| 国产精品久久久久久久久免| 少妇被粗大的猛进出69影院 | 国产毛片在线视频| 69精品国产乱码久久久| 亚洲成人手机| 在线观看一区二区三区激情| av网站免费在线观看视频| 青春草亚洲视频在线观看| 欧美 日韩 精品 国产| 99国产综合亚洲精品| 成人漫画全彩无遮挡| 亚洲av不卡在线观看| 亚洲av日韩在线播放| 春色校园在线视频观看| 午夜福利在线观看免费完整高清在| 热re99久久国产66热| 大香蕉久久网| 亚洲成人手机| 久久女婷五月综合色啪小说| 久久青草综合色| 久久久久久久久久成人| 久久青草综合色| 99国产精品免费福利视频| 在线观看国产h片| 国产又色又爽无遮挡免| 99九九线精品视频在线观看视频| 欧美人与善性xxx| 欧美性感艳星| 亚洲性久久影院| 国产一区亚洲一区在线观看| 亚洲欧美日韩另类电影网站| 亚洲第一区二区三区不卡| 久久影院123| 黄色欧美视频在线观看| 国产黄色免费在线视频| 精品少妇内射三级| 亚洲丝袜综合中文字幕| 观看av在线不卡| 男人爽女人下面视频在线观看| 国产欧美亚洲国产| 久久久国产一区二区| 香蕉精品网在线| 国产女主播在线喷水免费视频网站| 色视频在线一区二区三区| 中文字幕久久专区| 亚洲精品日韩av片在线观看| 在线 av 中文字幕| www.av在线官网国产| 丰满乱子伦码专区| 免费黄网站久久成人精品| 天天躁夜夜躁狠狠久久av| 热re99久久国产66热| 蜜桃在线观看..| 伦理电影免费视频| 熟女av电影| 黄片播放在线免费| 国产探花极品一区二区| 亚洲色图综合在线观看| 波野结衣二区三区在线| 一区二区三区乱码不卡18| 熟女电影av网| 欧美 亚洲 国产 日韩一| 永久网站在线| 男人爽女人下面视频在线观看| 边亲边吃奶的免费视频| 久久人人爽人人片av| 免费高清在线观看视频在线观看| 欧美亚洲日本最大视频资源| 亚洲欧洲国产日韩| 内地一区二区视频在线| 中国三级夫妇交换| 亚洲第一av免费看| 午夜久久久在线观看| 午夜视频国产福利| 中国国产av一级| 在线播放无遮挡| 在线观看国产h片| 欧美人与善性xxx| 久久青草综合色| 亚洲中文av在线| 久久国产亚洲av麻豆专区| 国产精品一区二区三区四区免费观看| 精品国产国语对白av| 色网站视频免费| 国产精品久久久久成人av| 久久人妻熟女aⅴ| 美女国产高潮福利片在线看| 日产精品乱码卡一卡2卡三| 麻豆精品久久久久久蜜桃| 国产午夜精品久久久久久一区二区三区| 成人二区视频| 视频区图区小说| 极品少妇高潮喷水抽搐| 精品久久蜜臀av无| 秋霞伦理黄片| 在线观看美女被高潮喷水网站| 亚洲久久久国产精品| 亚洲欧美日韩卡通动漫| 熟女电影av网| 国产精品99久久99久久久不卡 | 飞空精品影院首页| 日本vs欧美在线观看视频| 丁香六月天网| 欧美国产精品一级二级三级| 99re6热这里在线精品视频| 日本爱情动作片www.在线观看| 女人久久www免费人成看片| 午夜91福利影院| av.在线天堂| 精品人妻熟女av久视频| 如日韩欧美国产精品一区二区三区 | 亚洲精品美女久久av网站| 国产成人a∨麻豆精品| 色网站视频免费| 国产精品嫩草影院av在线观看| 精品人妻偷拍中文字幕| 婷婷成人精品国产| 极品人妻少妇av视频| 国产成人精品一,二区| 国产精品免费大片| 久久亚洲国产成人精品v| av在线播放精品| 色网站视频免费| 五月天丁香电影| 亚洲av中文av极速乱| 热re99久久精品国产66热6| 免费播放大片免费观看视频在线观看| 国产精品麻豆人妻色哟哟久久| 一边亲一边摸免费视频| 国产成人一区二区在线| 亚洲婷婷狠狠爱综合网| 人成视频在线观看免费观看| 免费看av在线观看网站| 99热网站在线观看| 两个人免费观看高清视频| 观看美女的网站| 国产精品一区二区在线观看99| 亚洲av免费高清在线观看| 亚洲激情五月婷婷啪啪| 午夜精品国产一区二区电影| 五月玫瑰六月丁香| 亚洲无线观看免费| 好男人视频免费观看在线| 久久99一区二区三区| 51国产日韩欧美| 日本色播在线视频| 一个人免费看片子| 日本黄色日本黄色录像| 99re6热这里在线精品视频| 亚洲欧洲精品一区二区精品久久久 | 男男h啪啪无遮挡| 大香蕉久久网| 国产免费视频播放在线视频| 国产精品.久久久| 久久精品久久精品一区二区三区| 伊人久久精品亚洲午夜| 久久人人爽av亚洲精品天堂| 麻豆成人av视频| 美女xxoo啪啪120秒动态图| 亚洲国产精品999| 亚洲av电影在线观看一区二区三区| 免费看不卡的av| 美女xxoo啪啪120秒动态图| 欧美+日韩+精品| 日韩成人av中文字幕在线观看| 欧美+日韩+精品| 视频中文字幕在线观看| 欧美激情 高清一区二区三区| 国产国拍精品亚洲av在线观看| 新久久久久国产一级毛片| 婷婷色综合大香蕉| 亚洲精品成人av观看孕妇| 伊人亚洲综合成人网| 国产亚洲精品久久久com| 亚洲丝袜综合中文字幕| 亚洲国产精品专区欧美| 欧美日韩亚洲高清精品| 国产极品天堂在线| 性色avwww在线观看| 亚洲经典国产精华液单| 日日摸夜夜添夜夜爱| 伦精品一区二区三区| 国产日韩一区二区三区精品不卡 | 久久热精品热| 亚洲国产精品成人久久小说| 久久人妻熟女aⅴ| 日韩免费高清中文字幕av| 黑丝袜美女国产一区| 毛片一级片免费看久久久久| 99国产综合亚洲精品| 99热6这里只有精品| 草草在线视频免费看| 99久久精品一区二区三区| 黄色怎么调成土黄色| 美女脱内裤让男人舔精品视频| 久久久久国产精品人妻一区二区| 国产国语露脸激情在线看| 免费人成在线观看视频色| 久久青草综合色| 日本黄大片高清| 999精品在线视频| 日韩三级伦理在线观看| 欧美激情国产日韩精品一区| 国内精品宾馆在线| 一区在线观看完整版| 久久国产精品男人的天堂亚洲 | 特大巨黑吊av在线直播| 一级片'在线观看视频| 亚洲精品美女久久av网站| 五月天丁香电影| 国产熟女午夜一区二区三区 | 国产综合精华液| av.在线天堂| 欧美3d第一页| 国产男人的电影天堂91| 亚洲在久久综合| 在现免费观看毛片| 最黄视频免费看| 在线观看免费视频网站a站| 久久 成人 亚洲| 精品人妻偷拍中文字幕| 老熟女久久久| 中国国产av一级| 国产熟女欧美一区二区| 国产精品一二三区在线看| 亚洲综合色惰| 亚洲性久久影院| av不卡在线播放| av免费观看日本| 免费人成在线观看视频色| 免费观看无遮挡的男女| 久久免费观看电影| 欧美成人午夜免费资源| 欧美少妇被猛烈插入视频| 国产白丝娇喘喷水9色精品| 狂野欧美激情性bbbbbb| 色婷婷av一区二区三区视频| 国产不卡av网站在线观看| 99九九在线精品视频| 这个男人来自地球电影免费观看 | 成人18禁高潮啪啪吃奶动态图 | 嫩草影院入口| 日产精品乱码卡一卡2卡三| 久久久国产欧美日韩av| 久久久久久久精品精品| 成人毛片a级毛片在线播放| 亚洲美女搞黄在线观看| 搡老乐熟女国产| 欧美日韩一区二区视频在线观看视频在线| 久久99热6这里只有精品| 日韩中文字幕视频在线看片| www.av在线官网国产| 狂野欧美白嫩少妇大欣赏| 久久久久久久久大av| 欧美老熟妇乱子伦牲交| 日本欧美国产在线视频| 99热国产这里只有精品6| 少妇被粗大的猛进出69影院 | 少妇熟女欧美另类| 一本—道久久a久久精品蜜桃钙片| 国产探花极品一区二区| 黄色视频在线播放观看不卡| 亚洲国产精品专区欧美| 亚洲久久久国产精品| 简卡轻食公司| 亚洲综合色惰| 久久精品国产亚洲av涩爱| 国产精品一区www在线观看| 亚洲国产精品专区欧美| 国产精品99久久久久久久久| 老司机亚洲免费影院| 日韩不卡一区二区三区视频在线| 97超碰精品成人国产| 午夜福利影视在线免费观看| 69精品国产乱码久久久| 午夜视频国产福利| 婷婷色综合www| 日韩伦理黄色片| 少妇被粗大的猛进出69影院 | 妹子高潮喷水视频| 国产精品免费大片| 人体艺术视频欧美日本| 亚洲成人一二三区av| 精品久久国产蜜桃| 免费高清在线观看日韩| 婷婷色av中文字幕| 亚洲欧洲日产国产| 全区人妻精品视频| 亚洲精品456在线播放app| 日本猛色少妇xxxxx猛交久久| 99精国产麻豆久久婷婷| 亚洲国产欧美日韩在线播放| av一本久久久久| 欧美最新免费一区二区三区| 黄色视频在线播放观看不卡| 日本午夜av视频| 人妻 亚洲 视频|