• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    一種多源安全日志融合方法的研究

    2017-12-01 05:09:00
    關(guān)鍵詞:融合檢測(cè)

    王 雙

    (中國(guó)民航大學(xué)信息安全測(cè)評(píng)中心,天津 300300)

    一種多源安全日志融合方法的研究

    王 雙

    (中國(guó)民航大學(xué)信息安全測(cè)評(píng)中心,天津 300300)

    為了有效發(fā)現(xiàn)網(wǎng)絡(luò)中隱藏的攻擊事件,以多源日志為研究對(duì)象,提出改進(jìn)加權(quán)信任度值D-S證據(jù)理論算法來(lái)融合日志。經(jīng)過(guò)數(shù)據(jù)預(yù)處理和動(dòng)態(tài)自適應(yīng)時(shí)間間隔閾值算法聚合生成超級(jí)告警日志,將安全設(shè)備對(duì)不同告警事件的檢測(cè)率作為證據(jù),動(dòng)態(tài)修正權(quán)值并融合。實(shí)驗(yàn)結(jié)果與傳統(tǒng)D-S證據(jù)理論算法的比較結(jié)果表明,改進(jìn)加權(quán)信任度值D-S證據(jù)理論算法能夠更準(zhǔn)確地檢測(cè)到網(wǎng)絡(luò)中的攻擊事件。

    多源日志;動(dòng)態(tài)自適應(yīng)時(shí)間間隔閾值;D-S證據(jù)理論;日志融合

    ?

    隨著網(wǎng)絡(luò)環(huán)境日趨復(fù)雜,由被動(dòng)防御轉(zhuǎn)變?yōu)橹鲃?dòng)防御已迫在眉睫。為了監(jiān)測(cè)可能發(fā)生的異常行為或網(wǎng)絡(luò)攻擊事件,在網(wǎng)絡(luò)邊界出入口部署防火墻、IPS、IDS等安全設(shè)備,設(shè)備的日志文件記錄了網(wǎng)絡(luò)的變化情況,各類設(shè)備每天都記錄大量日志,但不同設(shè)備之間的日志信息相互獨(dú)立。針對(duì)如何在海量日志中發(fā)現(xiàn)異常行為,國(guó)內(nèi)外學(xué)者開(kāi)展了大量研究并取得了豐碩成果。Tim Bass[1]提出通過(guò)傳感器采集日志數(shù)據(jù),并將其作為數(shù)據(jù)源進(jìn)行態(tài)勢(shì)評(píng)估。Stephen Lau[2]創(chuàng)新性提出在三維空間中采用點(diǎn)來(lái)表示網(wǎng)絡(luò)流量信息,并將該技術(shù)運(yùn)用到“The Spinning Cube of Potential Doom”系統(tǒng)中,以提高網(wǎng)絡(luò)安全態(tài)勢(shì)感知能力。劉效武等[3]提出基于粒子群算法計(jì)算D-S證據(jù)理論的最優(yōu)信任度值,降低多源日志的不確定性,實(shí)現(xiàn)基于多源日志融合的安全態(tài)勢(shì)評(píng)估模型。AsifiqbalH等[4]利用數(shù)據(jù)挖掘工具Weka對(duì)多源日志進(jìn)行解析,然后采用聚類算法過(guò)濾日志,對(duì)日志事件關(guān)聯(lián)分析,該算法在聚類時(shí)沒(méi)有考慮時(shí)間屬性。Myers J等[5]提出了一種面向多源異構(gòu)日志的關(guān)聯(lián)分析法,但未對(duì)告警日志進(jìn)行分類,在對(duì)日志進(jìn)行關(guān)聯(lián)分析和異常日志優(yōu)先級(jí)計(jì)算時(shí),過(guò)多依賴先驗(yàn)知識(shí)。黃林等[6]采用時(shí)間間隔閾值聚類算法對(duì)日志進(jìn)行聚合,但初始時(shí)間閾值更多依靠專家經(jīng)驗(yàn)進(jìn)行設(shè)定,從而造成聚合度降低。上述研究均存在以下不足:①采用的日志數(shù)據(jù)源過(guò)于單一,忽略了事件之間的關(guān)聯(lián)性和多源日志數(shù)據(jù)的異構(gòu)性,不能還原出真實(shí)的攻擊行為;②對(duì)多源日志進(jìn)行融合時(shí),設(shè)置相同信任度值導(dǎo)致融合后的結(jié)果不準(zhǔn)確,忽略了不同安全設(shè)備對(duì)異常事件的檢測(cè)率不同。

    針對(duì)上述日志數(shù)據(jù)源單一、信任度值設(shè)置相同的問(wèn)題,開(kāi)展多源日志分析,探討同類及不同類告警日志的關(guān)系,采用動(dòng)態(tài)自適應(yīng)時(shí)間間隔閾值的聚合算法形成超級(jí)預(yù)警日志,運(yùn)用改進(jìn)加權(quán)信任度值D-S證據(jù)對(duì)多源超級(jí)預(yù)警日志進(jìn)行融合,將安全設(shè)備對(duì)不同告警事件的檢測(cè)率作為證據(jù),結(jié)合融合訓(xùn)練階段得到的告警數(shù)據(jù)不斷對(duì)權(quán)重進(jìn)行修正,有效發(fā)現(xiàn)隱藏的攻擊事件。

    1 多源安全日志融合模型

    通過(guò)大量分析防火墻日志和IDS日志,設(shè)計(jì)一種多源日志融合分析的系統(tǒng)模型,包括4個(gè)功能模塊:日志采集模塊、數(shù)據(jù)預(yù)處理模塊、日志融合模塊和態(tài)勢(shì)展示模塊,如圖1所示。本文主要介紹系統(tǒng)模型中的數(shù)據(jù)預(yù)處理模塊和日志融合模塊。

    圖1 多源日志分析系統(tǒng)功能模塊圖Fig.1 Functional module diagram of multi-source log analyzing system

    1.1 多源日志數(shù)據(jù)預(yù)處理

    由于網(wǎng)絡(luò)安全設(shè)備類型不同及網(wǎng)絡(luò)安全事件的不確定性,致使一些日志信息可能不完善甚至存在錯(cuò)誤或缺失重要屬性。因此,為保證日志數(shù)據(jù)的準(zhǔn)確性和有效性,降低誤報(bào)率,需對(duì)日志進(jìn)行預(yù)處理。數(shù)據(jù)預(yù)處理包括兩個(gè)過(guò)程:日志清洗[7]和日志歸一化[8]。

    1.1.1 日志清洗

    通過(guò)清洗日志,刪除或補(bǔ)充日志重要屬性中不完整的數(shù)據(jù)[9],去除冗余數(shù)據(jù),為日志歸一化提供準(zhǔn)確數(shù)據(jù)。原始日志可能存在的錯(cuò)誤信息包括:

    1)信息不完整 日志屬性缺失和無(wú)用的日志數(shù)據(jù);

    2)IP地址異常 為逃避追蹤,攻擊者通常會(huì)使用虛假的源IP地址,當(dāng)目的IP不在檢測(cè)網(wǎng)絡(luò)范圍內(nèi)時(shí),需要過(guò)濾掉這類日志數(shù)據(jù);

    3)重復(fù)日志數(shù)據(jù) 同一攻擊可能會(huì)在短時(shí)間內(nèi)產(chǎn)生大量相同的日志記錄,如果這些日志記錄為同一個(gè)安全事件,將此類記錄歸并為一個(gè)安全事件。

    根據(jù)上述3種情況,采用如圖2所示的日志清洗流程。

    圖2 日志清洗流程Fig.2 Log cleaning process

    1.1.2 日志歸一化

    由于防火墻、IDS等安全設(shè)備類型不同,生成的日志屬性間的差異很大。因此,在對(duì)日志進(jìn)行處理時(shí),需要先精簡(jiǎn)各類安全設(shè)備的日志屬性,提取有用屬性,然后將不同日志格式進(jìn)行歸一化操作。在不丟失原始日志信息的基礎(chǔ)上,確定選取的日志屬性包括日志編號(hào)、源/目的IP、源/目的端口、時(shí)間、協(xié)議類型、設(shè)備類型[10],通過(guò)這些屬性確定不同的攻擊種類。采用XML格式[11]對(duì)這些日志進(jìn)行歸一化,格式如下:

    上述歸一化的XML中,對(duì)應(yīng)的屬性含義如表1所示。

    表1 屬性含義Tab.1 Attribute meaning

    因此,將歸一化后的日志形式描述為:(logID,DeviceType,sourceIP,destIP,sourcePort,destPort,StartTime,EndTime,ProtocolType)。

    1.1.3 日志聚類算法

    1)定義聚合規(guī)則

    根據(jù)攻擊事件之間的差異及其手段和攻擊方式,綜合考慮攻擊事件對(duì)系統(tǒng)造成的嚴(yán)重后果,將攻擊事件歸結(jié)為以下三類:

    a)惡意代碼注入類 根據(jù)網(wǎng)絡(luò)或系統(tǒng)中存在的脆弱性,構(gòu)造跨站腳本、木馬等惡意代碼,注入到目標(biāo)系統(tǒng)的節(jié)點(diǎn)上,如SQL注入、跨站腳本攻擊(XSS)等。

    b)掃描探測(cè)類 攻擊者通常采用NMAP等探測(cè)工具掃描目標(biāo)網(wǎng)絡(luò)主機(jī)端口,分析系統(tǒng)漏洞,達(dá)到攻擊目的。如弱口令猜測(cè)、漏洞利用等。

    c)拒絕服務(wù)類 拒絕服務(wù)攻擊主要是對(duì)同一目標(biāo)發(fā)起攻擊,攻擊者可能向服務(wù)器注入流量,耗盡服務(wù)器資源,導(dǎo)致不能為合法用戶提供正常服務(wù)[12],如DDOS攻擊等。

    結(jié)合以上對(duì)攻擊事件的分類,以及對(duì)日志屬性的分析,定義了4條告警日志聚合規(guī)則,如表2所示。

    表2 聚合規(guī)則Tab.2 Aggregation rule

    按照表2中定義的聚合規(guī)則,根據(jù)優(yōu)先級(jí)從最高到低的順序進(jìn)行匹配。當(dāng)告警日志到達(dá)時(shí),先與優(yōu)先級(jí)最高的規(guī)則進(jìn)行匹配,若匹配不成功,則分別與次優(yōu)先級(jí)的規(guī)則進(jìn)行匹配。當(dāng)告警日志與某條規(guī)則匹配成功,則進(jìn)行下一條日志的匹配,如果相鄰的兩條日志屬于同一類攻擊,此時(shí)需與前一條日志進(jìn)行聚類。

    因此,聚合規(guī)則是日志聚合的必要條件,也是后續(xù)對(duì)多源日志進(jìn)一步分析的前提。在對(duì)告警日志聚合時(shí),為提高日志聚合的準(zhǔn)確率,采用自適應(yīng)時(shí)間間隔閾值算法,實(shí)時(shí)更新動(dòng)態(tài)時(shí)間間隔。定義分析日志聚合的時(shí)間屬性。

    定義1中間日志(midLog)用于存放初始時(shí)間閾值間隔、聚合過(guò)程中實(shí)時(shí)更新各種攻擊類型的間隔閾值、相鄰日志時(shí)間間隔和、相鄰日志時(shí)間間隔平方和。

    2)自適應(yīng)時(shí)間間隔閾值聚合算法

    自適應(yīng)時(shí)間間隔閾值聚合算法偽代碼如圖3所示。

    圖3 自適應(yīng)時(shí)間間隔閾值聚合算法Fig.3 Adaptive time interval threshold aggregation algorithm

    Step 1:取一部分訓(xùn)練集數(shù)據(jù),對(duì)模型進(jìn)行訓(xùn)練,將所得各類攻擊日志的間隔閾值存入中間日志,將其作為初始時(shí)間間隔閾值;

    Step 2:讀取日志總條數(shù);

    Step 3:執(zhí)行循環(huán),如果執(zhí)行次數(shù)小于等于日志總條數(shù),進(jìn)入Step 4,否則中止循環(huán);

    Step 4:與定義的4條規(guī)則進(jìn)行匹配;

    Step 5:如果小于等于中間日志中的間隔閾值,執(zhí)行Step6,否則執(zhí)行Step 7;

    Step 6:進(jìn)行聚合,計(jì)算時(shí)間間隔和、時(shí)間間隔平方和、時(shí)間間隔平均值、時(shí)間間隔相對(duì)標(biāo)準(zhǔn)差,得到自適應(yīng)時(shí)間間隔;訓(xùn)練模型,將所得各類攻擊的初始間隔閾值存入中間日志,更新中間日志的間隔閾值;

    看了這一條,讀者通過(guò)邏輯思維必然會(huì)覺(jué)得“原來(lái)鵝鼻山就是秦望山!秦始皇是登上鵝鼻山‘以望南?!?!”但再一想又不對(duì)了:大越不會(huì)有兩座秦望山,前一條說(shuō)山在縣東南四十里,入城者已經(jīng)難以看到它,現(xiàn)在搬到縣西南七十里,使涉境者更難見(jiàn)到了。

    Step 7:將該日志作為初始日志;求出該條日志與下一條到達(dá)日志間的時(shí)間間隔,與中間日志中的間隔閾值比較,如果小于等于中間間隔閾值,執(zhí)行Step 6,否則執(zhí)行下一次循環(huán)。

    1.2 多源日志融合算法

    1.2.1 D-S證據(jù)理論

    D-S證據(jù)理論是由DempsterAP[12]在1967年提出,并由Shafer推廣而發(fā)展起來(lái)的一種不確定性推理方法。在證據(jù)理論中,其主要特點(diǎn)是采用“區(qū)間估計(jì)”方法直接對(duì)“不知道”和“不確定”的數(shù)據(jù)信息進(jìn)行描述。下面對(duì)D-S證據(jù)理論進(jìn)行簡(jiǎn)單介紹。

    識(shí)別框架Θ:Θ是一個(gè)有限完備的論域集合,表示有限個(gè)系統(tǒng)狀態(tài){θ1,θ2,…,θn},而系統(tǒng)狀態(tài)假設(shè) Hi為Θ的一個(gè)子集,即Θ的冪集P(Θ)的一個(gè)元素。D-S證據(jù)理論的目標(biāo)是根據(jù)對(duì)系統(tǒng)狀態(tài)E1,E2,…,Em的觀察推測(cè)出當(dāng)前系統(tǒng)所處的狀態(tài),而這些觀察僅僅是系統(tǒng)狀態(tài)的不確定表現(xiàn),并不能唯一確定某些系統(tǒng)狀態(tài)。作為證據(jù)理論的底層概念,首先定義某個(gè)證據(jù)支持一個(gè)系統(tǒng)狀態(tài)的概率函數(shù),這個(gè)函數(shù)被稱為基本概率分配(BPA)[13]。

    定義2BPA定義為從Θ的冪集到[0,1]區(qū)間的映射,即

    其中:使m(A)>0的A 稱為焦元(Focalelements)。

    定義3Dempster規(guī)則形式化定義如下:

    在識(shí)別框架Θ上基于基本概率分配(BPA)m的信任函數(shù)為

    在證據(jù)理論中,對(duì)于識(shí)別框架Θ中的某個(gè)假設(shè)A,根據(jù)基本概率分配(BPA)分別計(jì)算關(guān)于假設(shè)的信任函數(shù)Bel(A)和似然函數(shù)Pl(A)組成信任區(qū)間[Bel(A),Pl(A)],用以表示對(duì)某個(gè)假設(shè)的確認(rèn)程度[14]。

    對(duì)于?A?Θ,識(shí)別框架Θ上的有限個(gè)mass函數(shù)m1,m2,…,mn作為證據(jù)的 Dempster合成規(guī)則為

    式中

    1.2.2 改進(jìn)的加權(quán)信任度D-S證據(jù)理論

    由于傳統(tǒng)證據(jù)理論對(duì)每個(gè)證據(jù)源的設(shè)定都有相同的信任值,但在真實(shí)的網(wǎng)絡(luò)環(huán)境中,安全設(shè)備對(duì)于相同網(wǎng)絡(luò)攻擊的檢測(cè)能力各有不同,因此提供的證據(jù)信任值也各有差異。為使得到的結(jié)果更加準(zhǔn)確,發(fā)現(xiàn)隱藏的攻擊行為,對(duì)D-S證據(jù)理論進(jìn)行改進(jìn),引進(jìn)距離函數(shù),對(duì)證據(jù)差異化進(jìn)行量化,算出證據(jù)的可信度值,將該值作為安全設(shè)備的加權(quán)值。采用不同加權(quán)信任度值對(duì)多源日志進(jìn)行融合,并根據(jù)訓(xùn)練階段融合結(jié)果呈現(xiàn)出的實(shí)際網(wǎng)絡(luò)安全態(tài)勢(shì)值不斷修正信任度權(quán)值。

    根據(jù)研究和實(shí)驗(yàn)總結(jié),設(shè)定Dempster合成規(guī)則。由于不同廠商的安全設(shè)備定義的規(guī)則不同,在對(duì)同種攻擊事件進(jìn)行檢測(cè)時(shí),其檢測(cè)率也不同。通過(guò)量化距離函數(shù)對(duì)證據(jù)的差異化得到證據(jù)可信度取值,使BPA滿足其中:ri表示安全設(shè)備獲得的權(quán)值;mi(A)表示第i個(gè)安全設(shè)備對(duì)事件A的基本概率分配。

    距離函數(shù)確定安全設(shè)備的權(quán)值為

    2 實(shí)驗(yàn)分析與有效性驗(yàn)證

    2.1 實(shí)驗(yàn)環(huán)境及數(shù)據(jù)

    搭建模擬網(wǎng)絡(luò)拓?fù)洵h(huán)境,如圖4所示,共劃分4個(gè)區(qū)域,分別為安全管理區(qū)域、對(duì)外應(yīng)用服務(wù)區(qū)域、生產(chǎn)網(wǎng)區(qū)域、內(nèi)網(wǎng)辦公區(qū)域。安全管理區(qū)域部署檢測(cè)安全事件的各廠商安全設(shè)備,包括綠盟漏洞掃描設(shè)備(RSAS)、入侵檢測(cè)系統(tǒng)(IDS)、安全審計(jì)系統(tǒng)等;對(duì)外應(yīng)用服務(wù)區(qū)域包括對(duì)外提供服務(wù)的服務(wù)器;防火墻(網(wǎng)御星云)部署在主干網(wǎng),配置防火墻和IDS相應(yīng)的規(guī)則。在網(wǎng)絡(luò)出口開(kāi)放一個(gè)端口,用于模擬攻擊實(shí)驗(yàn)。攻擊者采用科來(lái)數(shù)據(jù)包播放器軟件,對(duì)攻擊包進(jìn)行回放,攻擊包中包括的攻擊類型有口令猜測(cè)、HTTP攻擊、端口掃描、DNS攻擊、漏洞掃描。

    依據(jù)1.1節(jié)提取日志屬性的關(guān)鍵字段和兩周攻擊實(shí)驗(yàn)得到的原始數(shù)據(jù),對(duì)采集到的原始數(shù)據(jù)進(jìn)行處理后,所得部分實(shí)驗(yàn)數(shù)據(jù)如表3所示。

    圖4 模擬拓?fù)洵h(huán)境Fig.4 Simulation topology environment

    2.2 實(shí)驗(yàn)結(jié)果分析

    運(yùn)用2.1節(jié)的實(shí)驗(yàn)數(shù)據(jù)進(jìn)行融合,融合過(guò)程包括訓(xùn)練階段和實(shí)驗(yàn)階段。訓(xùn)練是為了能夠準(zhǔn)確得到安全設(shè)備在網(wǎng)絡(luò)中所占的權(quán)重和對(duì)攻擊的識(shí)別率;將融合后所得數(shù)據(jù)與真實(shí)攻擊進(jìn)行比較,如果結(jié)果偏差過(guò)大,則根據(jù)式(6)~式(8)、結(jié)合訓(xùn)練階段的報(bào)警數(shù)據(jù),動(dòng)態(tài)修正加權(quán)值。

    根據(jù)證據(jù)理論對(duì)超告警日志進(jìn)行融合,共選取超告警日志473條,其中防火墻日志91條,IDS日志382條;根據(jù)專家經(jīng)驗(yàn),設(shè)置防火墻日志的BPA為{0.7,0.3},IDS 日志的 BPA 為{0.78,0.22};然后采用加權(quán)證據(jù)理論對(duì)其融合,得到6種超告警日志數(shù)量,如表4所示。

    因?yàn)椴煌愋偷陌踩O(shè)備對(duì)攻擊事件檢測(cè)率各有差異,所以在進(jìn)行日志融合時(shí)設(shè)備所占的權(quán)重也有所不同。為了確定安全設(shè)備對(duì)不同安全事件的檢測(cè)率,反復(fù)實(shí)驗(yàn)后得到不同設(shè)備的檢測(cè)率,并將對(duì)不同攻擊事件的監(jiān)測(cè)率作為證據(jù)理論融合的權(quán)值。經(jīng)過(guò)大量實(shí)驗(yàn)得出安全設(shè)備對(duì)告警事件的檢測(cè)率,如表5所示。

    表3 實(shí)驗(yàn)數(shù)據(jù)(部分)Tab.3 Experimental data(part)

    表4 防火墻和IDS中告警的日志數(shù)Tab.4 Number of alarms in firewallsand IDS

    對(duì)表5進(jìn)行歸一化得到表6。

    表5 安全設(shè)備對(duì)不同安全事件的檢測(cè)率Tab.5 Detection rate of security equipment for different security incidents

    表6 安全事件檢測(cè)率歸一化Tab.6 Security event detection ratenormalization

    將得到的歸一化檢測(cè)率作為證據(jù)進(jìn)行融合,由表6采用傳統(tǒng)證據(jù)理論融合得到表7。

    表7 傳統(tǒng)D-S證據(jù)融合Tab.7 Traditional D-Sevidence fusion

    從表7可以看出,經(jīng)過(guò)傳統(tǒng)D-S證據(jù)融合后端口掃描和HTTP攻擊的置信度較大,根據(jù)式(5)可以判斷當(dāng)前發(fā)生了這兩種攻擊,能夠及時(shí)為管理員提供管理決策??梢钥闯鯰CP攻擊和ICMP攻擊的置信度小,所以這兩種攻擊事件為誤報(bào)。原因可能是網(wǎng)絡(luò)鏈路不通,造成數(shù)據(jù)包過(guò)多,CPU不能及時(shí)處理。DNS攻擊的置信度較小,但在攻擊實(shí)驗(yàn)室中發(fā)送了包含DNS攻擊的攻擊包,原因是融合時(shí)采用相同的信任度權(quán)值,網(wǎng)絡(luò)中不同安全設(shè)備對(duì)相同攻擊事件的檢測(cè)率并不相同。

    因此,為提高對(duì)安全事件的檢測(cè)率,結(jié)合融合訓(xùn)練階段所得結(jié)果與真實(shí)攻擊進(jìn)行比較,根據(jù)式(6)~式(8)計(jì)算安全設(shè)備的權(quán)值,不斷修正信任度權(quán)值。經(jīng)過(guò)計(jì)算和訓(xùn)練將防火墻和IDS的權(quán)值重新調(diào)整定義為{0.78,0.22},再次進(jìn)行融合,結(jié)果如表8所示。

    表8 加權(quán)信任度值的D-S證據(jù)融合Tab.8 D-Sevidence fusion of weighted trust value

    由表8可以看出,經(jīng)過(guò)加權(quán)信任度證據(jù)理論融合后的端口掃描、HTTP攻擊和DNS攻擊置信度很大,這與實(shí)驗(yàn)?zāi)M的攻擊相符;并且得出的結(jié)果更能準(zhǔn)確檢測(cè)原來(lái)的攻擊,更加符合真實(shí)攻擊行為。對(duì)比表7和表8,結(jié)合圖5可以得出,改進(jìn)后的證據(jù)理論能夠更加準(zhǔn)確地檢測(cè)網(wǎng)絡(luò)中的安全事件。

    圖5 兩種融合算法對(duì)比結(jié)果Fig.5 Comparison of two fusion algorithms

    3 結(jié)語(yǔ)

    針對(duì)攻擊類異常日志進(jìn)行融合,提高了檢測(cè)告警事件的準(zhǔn)確度。將安全設(shè)備對(duì)不同告警事件的檢測(cè)率作為證據(jù),結(jié)合融合訓(xùn)練階段得到的告警數(shù)據(jù)不斷對(duì)權(quán)重進(jìn)行修正,對(duì)多源日志進(jìn)行融合,發(fā)現(xiàn)了隱藏的攻擊事件,為建立風(fēng)險(xiǎn)預(yù)警系統(tǒng)提供有效的數(shù)據(jù)支持。

    [1]TIMB.Multisensor Data Fusion for Next Generation Distributed Intrusion Detection Systems[C]//1999 IRIS National Symposium on Sensor and Data Fusion,Laurel,USA,1999.

    [2]STEPHEN L.The spinning cube of potential doom[J].Communications of the ACM,2004,47(6):25-26.

    [3]劉效武,王慧強(qiáng),禹繼國(guó),等.基于多源融合的網(wǎng)絡(luò)安全態(tài)勢(shì)感知模型[J].解放軍理工大學(xué)學(xué)報(bào)(自然科學(xué)版),2012,13(4):403-407.

    [4]ASIFIQBAL H,UDZIR N I,MAHMOD R,et al.Filtering events using clustering in heterogeneous security logs[J].Information Technology Journal,2011,10(4):798-806.

    [5]MYERS J,GRIMAILA M R,MILLS R F.Log-based Distributed Security Event Detection Using Simple Event Correlator[C]//the 44th Hawaii International Conference on System Sciences,Hawaii,2011.

    [6]黃 林,吳志杰,黃曉芳,等.一種改進(jìn)的多源異構(gòu)告警聚合方案[J].計(jì)算機(jī)應(yīng)用研究,2014,31(2):579-582.

    [7]于兆良,張文濤,葛 偉,等.基于Hadoop平臺(tái)的日志分析模型[J].計(jì)算機(jī)工程與設(shè)計(jì),2016,37(2):338-344.

    [8]亞 靜.基于多源日志的網(wǎng)絡(luò)威脅分析系統(tǒng)的研究[D].北京:北京交通大學(xué),2014.

    [9]趙 皓,高智勇,高建民,等.一種采用相空間重構(gòu)的多源數(shù)據(jù)融合方法[J].西安交通大學(xué)學(xué)報(bào),2016,50(8):84-89.

    [10]殷 俊,王海燕,潘顯萌.基于DNS重定向技術(shù)的網(wǎng)絡(luò)安全審計(jì)系統(tǒng)[J].計(jì)算機(jī)科學(xué),2016,43(S2):407-410.

    [11]ALGHAMDINS,RAHAYUW,PARDEDEE.Semantic-based structural and content indexing for the efficient retrieval of queries over large XML data repositories[J].Future Generation Computer Systems,2014,37(7):212-231.

    [12]謝 玨.分布式拒絕服務(wù)攻擊模擬系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D].四川:電子科技大學(xué),2014.

    [13]趙新杰,劉 淵,孫 劍,等.基于遷移學(xué)習(xí)和D-S理論的網(wǎng)絡(luò)異常檢測(cè)[J].計(jì)算機(jī)應(yīng)用研究,2016,33(4):1137-1140.

    [14]李建平,王曉凱.基于模糊神經(jīng)網(wǎng)絡(luò)的無(wú)線傳感器網(wǎng)絡(luò)可靠性評(píng)估[J].計(jì)算機(jī)應(yīng)用,2016,36(z2):69-72.

    Research on multi-source security log fusion method

    WANG Shuang
    (Information Security Evaluation Center,CAUC,Tianjin 300300,China)

    In order to effectively find hidden attacks in network,taking multi-source log as research object,an improved weighted trust value D-Sevidence theory is proposed to fuse logs.With data preprocessing and dynamic self adaptive time interval threshold algorithm,super warning log is aggregated.Taking detection rates of different alarm events by safety equipment as evidence,the weights of alarm data are dynamically revised and fused.Comparison between experimental result and traditional D-S evidence theory algorithm indicates that the improved weighted trustvalue D-Sevidence theory can improve the detection accuracy of network alarm event.

    multi-source log;dynamic self-adaptive time interval threshold;D-Sevidence theory;log fusion

    王雙(1986—),女,黑龍江哈爾濱人,實(shí)習(xí)研究員,碩士,研究方向?yàn)槊窈叫畔⑾到y(tǒng)、民航網(wǎng)絡(luò)安全.

    TP399

    A

    1674-5590(2017)05-0041-06

    2017-05-08;

    2017-06-14

    國(guó)家自然科學(xué)基金項(xiàng)目(61601467);民航安全能力建設(shè)基金(PEAS0001)

    ?

    劉佩佩)

    猜你喜歡
    融合檢測(cè)
    一次函數(shù)“四融合”
    村企黨建聯(lián)建融合共贏
    “不等式”檢測(cè)題
    “一元一次不等式”檢測(cè)題
    “一元一次不等式組”檢測(cè)題
    融合菜
    從創(chuàng)新出發(fā),與高考數(shù)列相遇、融合
    “幾何圖形”檢測(cè)題
    “角”檢測(cè)題
    寬窄融合便攜箱IPFS500
    日韩欧美一区视频在线观看 | 视频区图区小说| av一本久久久久| 免费观看的影片在线观看| 久久久久久久国产电影| 久久毛片免费看一区二区三区| 全区人妻精品视频| 婷婷色综合大香蕉| 人人妻人人添人人爽欧美一区卜 | 久久国产精品大桥未久av | 亚洲色图综合在线观看| 香蕉精品网在线| 欧美日本视频| 男人舔奶头视频| 自拍欧美九色日韩亚洲蝌蚪91 | 乱码一卡2卡4卡精品| 成人亚洲精品一区在线观看 | 少妇 在线观看| 成年女人在线观看亚洲视频| 国产爱豆传媒在线观看| 国产男人的电影天堂91| 精品一区二区三区视频在线| 亚洲人成网站高清观看| 人妻夜夜爽99麻豆av| 亚洲av男天堂| 99久久精品国产国产毛片| 亚洲图色成人| 丰满人妻一区二区三区视频av| 国国产精品蜜臀av免费| 少妇人妻精品综合一区二区| 国产色婷婷99| 三级国产精品欧美在线观看| 亚洲内射少妇av| 久久久色成人| 精品久久久噜噜| 国产熟女欧美一区二区| 十分钟在线观看高清视频www | 亚洲欧美中文字幕日韩二区| 80岁老熟妇乱子伦牲交| 亚洲精品久久久久久婷婷小说| 亚州av有码| 亚洲aⅴ乱码一区二区在线播放| 久久久久精品性色| 菩萨蛮人人尽说江南好唐韦庄| 久久久久久久久大av| 国产亚洲5aaaaa淫片| 一本—道久久a久久精品蜜桃钙片| 狂野欧美激情性xxxx在线观看| 欧美zozozo另类| 久久午夜福利片| 久久人人爽人人片av| 久久久久久久国产电影| 久久久精品免费免费高清| 亚洲欧美日韩东京热| 网址你懂的国产日韩在线| 日本黄大片高清| 国产成人aa在线观看| 亚洲av免费高清在线观看| 国产黄色视频一区二区在线观看| 免费看日本二区| 免费人成在线观看视频色| 十八禁网站网址无遮挡 | 久久久久久久久久成人| 九九在线视频观看精品| 久久久久久九九精品二区国产| 亚洲精品日韩av片在线观看| 国内揄拍国产精品人妻在线| 黑人猛操日本美女一级片| 最近中文字幕高清免费大全6| 性色avwww在线观看| 少妇人妻精品综合一区二区| 熟妇人妻不卡中文字幕| 久热这里只有精品99| www.av在线官网国产| 我的老师免费观看完整版| 国产精品偷伦视频观看了| 亚洲国产精品专区欧美| 欧美另类一区| 国产成人a∨麻豆精品| 国产老妇伦熟女老妇高清| 久久久久久久国产电影| 国产淫语在线视频| 亚洲欧美日韩东京热| 国产精品一区二区性色av| 日本欧美国产在线视频| 色视频在线一区二区三区| 日韩欧美精品免费久久| 亚洲精品成人av观看孕妇| 欧美 日韩 精品 国产| 老师上课跳d突然被开到最大视频| 在线观看免费视频网站a站| 黄色一级大片看看| 九九在线视频观看精品| 免费人妻精品一区二区三区视频| 99热网站在线观看| 日韩成人av中文字幕在线观看| 亚洲人与动物交配视频| 老师上课跳d突然被开到最大视频| 日韩成人伦理影院| 老司机影院毛片| 街头女战士在线观看网站| 亚洲av.av天堂| 少妇裸体淫交视频免费看高清| 老司机影院成人| 欧美高清性xxxxhd video| 免费看不卡的av| 制服丝袜香蕉在线| 亚洲成人中文字幕在线播放| 国产精品免费大片| 久久韩国三级中文字幕| 国产人妻一区二区三区在| 久久精品国产鲁丝片午夜精品| 日韩成人伦理影院| 高清午夜精品一区二区三区| 亚洲真实伦在线观看| 亚洲一级一片aⅴ在线观看| 综合色丁香网| 国产精品一区www在线观看| 欧美极品一区二区三区四区| 日韩一区二区视频免费看| 国产白丝娇喘喷水9色精品| 亚洲精品亚洲一区二区| 高清日韩中文字幕在线| 日韩成人av中文字幕在线观看| 久久久久国产精品人妻一区二区| 高清在线视频一区二区三区| 国产日韩欧美亚洲二区| 国产欧美日韩精品一区二区| 亚洲最大成人中文| 免费观看av网站的网址| 少妇丰满av| 国产精品三级大全| 能在线免费看毛片的网站| 日本黄色片子视频| 青春草视频在线免费观看| 三级经典国产精品| 欧美亚洲 丝袜 人妻 在线| 久久久国产一区二区| 国产免费一区二区三区四区乱码| 一级av片app| 少妇的逼水好多| 少妇高潮的动态图| 亚洲av中文av极速乱| 国产精品国产三级国产av玫瑰| 亚洲色图综合在线观看| 免费在线观看成人毛片| av黄色大香蕉| 少妇高潮的动态图| 国产精品福利在线免费观看| 午夜激情久久久久久久| 成人无遮挡网站| 亚洲av中文av极速乱| av在线观看视频网站免费| 亚洲av福利一区| 97热精品久久久久久| 亚洲精品456在线播放app| 日韩电影二区| 免费观看av网站的网址| 日韩不卡一区二区三区视频在线| 噜噜噜噜噜久久久久久91| 毛片女人毛片| 狠狠精品人妻久久久久久综合| a级一级毛片免费在线观看| 欧美区成人在线视频| 精华霜和精华液先用哪个| 亚洲精品乱码久久久久久按摩| 免费播放大片免费观看视频在线观看| 成人特级av手机在线观看| 大香蕉97超碰在线| 亚洲国产成人一精品久久久| 人妻 亚洲 视频| 九九在线视频观看精品| 精品久久久久久久久亚洲| 18禁在线播放成人免费| 欧美成人午夜免费资源| 国产色爽女视频免费观看| 97超碰精品成人国产| 波野结衣二区三区在线| 国产精品无大码| 狂野欧美激情性xxxx在线观看| 国产精品久久久久久精品电影小说 | 国产精品国产三级国产专区5o| 成人综合一区亚洲| 亚洲成色77777| 黄片无遮挡物在线观看| 欧美少妇被猛烈插入视频| 国产精品久久久久成人av| 精品亚洲乱码少妇综合久久| 久久久精品免费免费高清| 精品国产一区二区三区久久久樱花 | 男的添女的下面高潮视频| 日韩制服骚丝袜av| 91在线精品国自产拍蜜月| 三级国产精品片| 丝袜喷水一区| 欧美日韩综合久久久久久| 国产精品福利在线免费观看| 欧美少妇被猛烈插入视频| 日本欧美国产在线视频| 久久精品国产鲁丝片午夜精品| 黄色配什么色好看| 免费人妻精品一区二区三区视频| 高清日韩中文字幕在线| 久久 成人 亚洲| 亚洲精品成人av观看孕妇| 韩国av在线不卡| 一级爰片在线观看| 看十八女毛片水多多多| 久久99精品国语久久久| 男人舔奶头视频| 一区二区av电影网| 最新中文字幕久久久久| 欧美一区二区亚洲| 国产精品99久久99久久久不卡 | 亚洲精品aⅴ在线观看| 亚洲一级一片aⅴ在线观看| 亚洲va在线va天堂va国产| 欧美成人精品欧美一级黄| 日日摸夜夜添夜夜添av毛片| 91久久精品电影网| 各种免费的搞黄视频| 午夜福利视频精品| 国产精品久久久久久久久免| 久久亚洲国产成人精品v| 三级国产精品欧美在线观看| 亚洲伊人久久精品综合| 亚洲精品久久午夜乱码| 国产视频内射| 少妇的逼水好多| 亚洲精品aⅴ在线观看| 日韩中文字幕视频在线看片 | 国产白丝娇喘喷水9色精品| 亚洲真实伦在线观看| 色哟哟·www| 欧美97在线视频| 亚洲欧美一区二区三区黑人 | 中文字幕人妻熟人妻熟丝袜美| 欧美人与善性xxx| 亚洲欧美精品专区久久| 国产亚洲最大av| 一本一本综合久久| 精品久久久噜噜| 亚洲国产高清在线一区二区三| 国产精品秋霞免费鲁丝片| 日日摸夜夜添夜夜爱| 如何舔出高潮| 久久毛片免费看一区二区三区| 欧美精品人与动牲交sv欧美| 高清av免费在线| 国产精品一区www在线观看| 大又大粗又爽又黄少妇毛片口| 黄色日韩在线| 久久久久久伊人网av| 一本久久精品| 最近最新中文字幕大全电影3| 99精国产麻豆久久婷婷| 久久久成人免费电影| av国产久精品久网站免费入址| 欧美极品一区二区三区四区| 成人高潮视频无遮挡免费网站| 亚洲精品aⅴ在线观看| 欧美另类一区| 国产 精品1| 人人妻人人看人人澡| 日韩av在线免费看完整版不卡| 男女国产视频网站| 日韩亚洲欧美综合| 国产色婷婷99| 中文字幕av成人在线电影| 多毛熟女@视频| 国产精品一区www在线观看| 精品一品国产午夜福利视频| 高清午夜精品一区二区三区| 亚洲欧洲国产日韩| 91精品伊人久久大香线蕉| av视频免费观看在线观看| 亚洲成色77777| 国内揄拍国产精品人妻在线| 亚洲aⅴ乱码一区二区在线播放| 美女脱内裤让男人舔精品视频| 成人国产av品久久久| 国产精品国产三级专区第一集| 国产精品人妻久久久影院| 亚洲国产最新在线播放| 亚洲美女搞黄在线观看| 欧美最新免费一区二区三区| 亚洲av.av天堂| 插阴视频在线观看视频| 在线观看人妻少妇| 高清黄色对白视频在线免费看 | 国产亚洲欧美精品永久| 国内精品宾馆在线| 免费少妇av软件| 国产免费一级a男人的天堂| 色哟哟·www| 久久99热6这里只有精品| 麻豆成人av视频| 亚洲熟女精品中文字幕| 亚洲色图综合在线观看| 内地一区二区视频在线| av天堂中文字幕网| 亚洲伊人久久精品综合| 亚洲精品国产av成人精品| 国产一区有黄有色的免费视频| 国产免费福利视频在线观看| 精品午夜福利在线看| 最近2019中文字幕mv第一页| 色5月婷婷丁香| 久久国产乱子免费精品| 六月丁香七月| 精品亚洲成国产av| 黄色日韩在线| 亚洲伊人久久精品综合| 大香蕉97超碰在线| 亚洲丝袜综合中文字幕| 蜜臀久久99精品久久宅男| 观看美女的网站| 精品99又大又爽又粗少妇毛片| 亚洲经典国产精华液单| 成人国产av品久久久| 国产亚洲午夜精品一区二区久久| 欧美精品亚洲一区二区| 人人妻人人看人人澡| 91aial.com中文字幕在线观看| 亚洲精品久久午夜乱码| 九九爱精品视频在线观看| 久久国产精品大桥未久av | av免费观看日本| 中国国产av一级| 蜜桃亚洲精品一区二区三区| 大陆偷拍与自拍| 大片电影免费在线观看免费| 久久久久国产精品人妻一区二区| 伊人久久精品亚洲午夜| 只有这里有精品99| 啦啦啦中文免费视频观看日本| 国产乱人偷精品视频| av.在线天堂| 精品一区在线观看国产| 欧美成人精品欧美一级黄| 女人久久www免费人成看片| 国产精品一及| 欧美精品亚洲一区二区| 九草在线视频观看| 久久久久视频综合| 少妇 在线观看| www.av在线官网国产| 成人国产av品久久久| 99热国产这里只有精品6| 精品久久久久久久末码| 日韩电影二区| 亚洲欧美精品专区久久| 六月丁香七月| 成人综合一区亚洲| 日日啪夜夜撸| 欧美成人a在线观看| 国产高清三级在线| 亚洲av日韩在线播放| 欧美性感艳星| 亚洲图色成人| 男的添女的下面高潮视频| 黄色怎么调成土黄色| 国产亚洲av片在线观看秒播厂| 午夜福利高清视频| 一级毛片久久久久久久久女| 国产91av在线免费观看| 身体一侧抽搐| 丰满迷人的少妇在线观看| 精品99又大又爽又粗少妇毛片| 成人毛片60女人毛片免费| 亚洲精品久久午夜乱码| 新久久久久国产一级毛片| 国产免费一级a男人的天堂| av国产精品久久久久影院| tube8黄色片| 精品人妻视频免费看| 一二三四中文在线观看免费高清| 国产欧美日韩精品一区二区| 观看av在线不卡| 国产亚洲精品久久久com| 久久亚洲国产成人精品v| 黄片wwwwww| 国产精品久久久久成人av| 国产伦理片在线播放av一区| 最新中文字幕久久久久| 亚洲精品日本国产第一区| 久久久久久久亚洲中文字幕| 永久免费av网站大全| 日韩中文字幕视频在线看片 | 一个人看视频在线观看www免费| 久久久久久伊人网av| 久久久久性生活片| 黄色日韩在线| 中国国产av一级| 最近最新中文字幕大全电影3| 久久人人爽av亚洲精品天堂 | 搡女人真爽免费视频火全软件| 五月天丁香电影| 久久鲁丝午夜福利片| 亚洲国产欧美人成| 啦啦啦啦在线视频资源| 美女脱内裤让男人舔精品视频| 久久影院123| 国产精品麻豆人妻色哟哟久久| 国产精品偷伦视频观看了| 我要看黄色一级片免费的| 亚洲精华国产精华液的使用体验| 国产午夜精品久久久久久一区二区三区| 好男人视频免费观看在线| 国产伦精品一区二区三区四那| 亚洲怡红院男人天堂| 久久精品夜色国产| 国产欧美亚洲国产| 午夜激情久久久久久久| 国产欧美日韩一区二区三区在线 | 97精品久久久久久久久久精品| 久久久久久久久久久免费av| 国产精品欧美亚洲77777| 国产在线一区二区三区精| 男人舔奶头视频| 国模一区二区三区四区视频| 91狼人影院| 大码成人一级视频| 如何舔出高潮| 纵有疾风起免费观看全集完整版| 校园人妻丝袜中文字幕| 久久久a久久爽久久v久久| 亚洲真实伦在线观看| 18禁裸乳无遮挡免费网站照片| 国产伦理片在线播放av一区| 日本wwww免费看| 免费在线观看成人毛片| 高清午夜精品一区二区三区| 青青草视频在线视频观看| 日本欧美视频一区| 看非洲黑人一级黄片| 51国产日韩欧美| 日本-黄色视频高清免费观看| 综合色丁香网| 亚洲丝袜综合中文字幕| 草草在线视频免费看| 亚洲精品成人av观看孕妇| 国产av精品麻豆| 久久精品久久精品一区二区三区| 国产欧美日韩精品一区二区| www.色视频.com| 欧美成人精品欧美一级黄| 男人舔奶头视频| 日本欧美国产在线视频| 国产精品一区二区三区四区免费观看| 97在线视频观看| 亚洲国产精品国产精品| 国产午夜精品久久久久久一区二区三区| 色婷婷久久久亚洲欧美| 国产一区二区三区综合在线观看 | 熟女人妻精品中文字幕| 伦精品一区二区三区| 国产精品麻豆人妻色哟哟久久| 免费人妻精品一区二区三区视频| 一级毛片我不卡| 岛国毛片在线播放| 搡老乐熟女国产| av在线app专区| 久久精品久久久久久噜噜老黄| 亚洲人与动物交配视频| 亚洲色图av天堂| 舔av片在线| 精品一品国产午夜福利视频| 97超视频在线观看视频| 熟妇人妻不卡中文字幕| 日本与韩国留学比较| 亚洲国产色片| 欧美最新免费一区二区三区| 校园人妻丝袜中文字幕| 另类亚洲欧美激情| 国产男人的电影天堂91| 亚洲国产精品国产精品| 最黄视频免费看| 国产精品99久久99久久久不卡 | 国内揄拍国产精品人妻在线| 国产精品一二三区在线看| 欧美精品一区二区大全| 亚洲欧美清纯卡通| 亚洲中文av在线| 欧美日韩视频高清一区二区三区二| h视频一区二区三区| 最近最新中文字幕免费大全7| 九九爱精品视频在线观看| 亚洲欧美精品专区久久| 狂野欧美白嫩少妇大欣赏| 三级国产精品欧美在线观看| 男男h啪啪无遮挡| 国产一区二区三区综合在线观看 | 最后的刺客免费高清国语| 欧美激情极品国产一区二区三区 | 国内精品宾馆在线| 亚洲经典国产精华液单| 日本av手机在线免费观看| 亚洲精华国产精华液的使用体验| 又粗又硬又长又爽又黄的视频| 精品亚洲成国产av| 精品久久久久久电影网| 久久久久久久大尺度免费视频| 国产精品福利在线免费观看| 久久精品夜色国产| 日韩人妻高清精品专区| 男人爽女人下面视频在线观看| 国产av精品麻豆| 久久国产亚洲av麻豆专区| 欧美+日韩+精品| 狂野欧美激情性xxxx在线观看| 另类亚洲欧美激情| 精品久久国产蜜桃| 国产欧美日韩精品一区二区| 久久久国产一区二区| 少妇精品久久久久久久| 免费播放大片免费观看视频在线观看| 国产精品久久久久久精品古装| 国产极品天堂在线| 丝袜脚勾引网站| 国产女主播在线喷水免费视频网站| 毛片女人毛片| 九九在线视频观看精品| 卡戴珊不雅视频在线播放| 人妻制服诱惑在线中文字幕| 91在线精品国自产拍蜜月| 久久精品国产亚洲av涩爱| 国产精品一区二区在线不卡| 亚洲人成网站在线观看播放| 多毛熟女@视频| 国产欧美日韩精品一区二区| 欧美三级亚洲精品| 欧美成人a在线观看| 国产黄片美女视频| 嫩草影院入口| 成人亚洲精品一区在线观看 | 熟妇人妻不卡中文字幕| 亚洲欧洲国产日韩| 内地一区二区视频在线| 3wmmmm亚洲av在线观看| 久久久久久久大尺度免费视频| 哪个播放器可以免费观看大片| 嘟嘟电影网在线观看| 欧美日韩视频精品一区| 国产69精品久久久久777片| 国产精品成人在线| 干丝袜人妻中文字幕| 汤姆久久久久久久影院中文字幕| 男人爽女人下面视频在线观看| 成人毛片60女人毛片免费| 亚洲欧美中文字幕日韩二区| 纵有疾风起免费观看全集完整版| 亚洲四区av| 寂寞人妻少妇视频99o| 在线免费十八禁| 久久久亚洲精品成人影院| 午夜激情福利司机影院| 91午夜精品亚洲一区二区三区| 久久精品国产亚洲网站| 日产精品乱码卡一卡2卡三| 性色av一级| 黄片无遮挡物在线观看| 亚洲国产成人一精品久久久| 精华霜和精华液先用哪个| 午夜精品国产一区二区电影| 男女下面进入的视频免费午夜| 欧美成人午夜免费资源| 99久久精品热视频| 又爽又黄a免费视频| 国产精品一及| 久久国产精品男人的天堂亚洲 | 日日摸夜夜添夜夜爱| 精品酒店卫生间| 美女内射精品一级片tv| av天堂中文字幕网| 春色校园在线视频观看| 身体一侧抽搐| 最近2019中文字幕mv第一页| 欧美亚洲 丝袜 人妻 在线| 国产精品久久久久久精品古装| 精品国产乱码久久久久久小说| 成年av动漫网址| 日韩大片免费观看网站| 成人美女网站在线观看视频| 有码 亚洲区| 国产伦理片在线播放av一区| 日本爱情动作片www.在线观看| 网址你懂的国产日韩在线| av卡一久久| 插逼视频在线观看| 亚洲国产精品成人久久小说| 亚洲精品亚洲一区二区| 亚洲精品456在线播放app| 亚洲欧美成人综合另类久久久| 精品亚洲成a人片在线观看 | 亚洲国产精品国产精品| 爱豆传媒免费全集在线观看| 免费人成在线观看视频色| 成人18禁高潮啪啪吃奶动态图 | 黄片wwwwww| 97在线人人人人妻| 亚洲精品色激情综合| 久久毛片免费看一区二区三区| 午夜免费鲁丝| 国产av精品麻豆| 人妻少妇偷人精品九色| 一区二区三区精品91| 欧美极品一区二区三区四区| 99热网站在线观看| 夜夜爽夜夜爽视频| 伦理电影免费视频| 国产在线视频一区二区| 亚洲国产最新在线播放| 亚洲精品aⅴ在线观看| 青春草国产在线视频|