• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    基于HMM時(shí)間序列預(yù)測和混沌模型的DDoS攻擊檢測方法*

    2018-02-26 10:12:58唐湘滟程杰仁林福生
    關(guān)鍵詞:網(wǎng)絡(luò)流量馬爾科夫概率

    董 哲,唐湘滟,程杰仁,2,張 晨,林福生

    (1.海南大學(xué)信息科學(xué)技術(shù)學(xué)院,海南???70228;2.南海海洋資源利用國家重點(diǎn)實(shí)驗(yàn)室,海南 ???70228)

    1 引言

    當(dāng)網(wǎng)絡(luò)數(shù)據(jù)包的數(shù)量達(dá)到或者超過節(jié)點(diǎn)處理能力上限時(shí),會出現(xiàn)網(wǎng)絡(luò)擁堵、響應(yīng)緩慢的情況。拒絕服務(wù)DoS(Denial of Service)攻擊就是利用這個(gè)原理,短時(shí)間內(nèi)發(fā)送大量網(wǎng)絡(luò)數(shù)據(jù)包,從而造成正常請求失效,以達(dá)到阻止其他合法用戶訪問特定網(wǎng)絡(luò)資源的目的。當(dāng)不止一臺計(jì)算機(jī)同時(shí)向受害者發(fā)起攻擊時(shí),就變成了分布式拒絕服務(wù)DDoS(Distributed Denial of Service)攻擊[1],也就是攻擊者控制傀儡機(jī)集群對目標(biāo)節(jié)點(diǎn)發(fā)起攻擊。DDoS的破壞力極強(qiáng),在2018年3月1日,知名代碼托管網(wǎng)站GitHub遭到了大規(guī)模DDoS攻擊,在攻擊的第一階段,Github的網(wǎng)站遭受了1.35 Tbps的流量高峰,而在第二階段,GitHub的網(wǎng)絡(luò)監(jiān)控系統(tǒng)檢測到了400 Gbps的峰值。DDoS攻擊之所以具有如此的威力,是因?yàn)槠涔粼磔^為簡單,再加上最新流行的反射攻擊,進(jìn)一步加大了其威力并且降低了攻擊者的操作難度。另外,在當(dāng)前流行的云計(jì)算環(huán)境下,越來越多的用戶使用遠(yuǎn)程服務(wù),用戶共享服務(wù)器資源,如帶寬、存儲、應(yīng)用等[2]。云服務(wù)器通常由數(shù)量較大的服務(wù)器集群組成,擁有強(qiáng)大的計(jì)算能力和存儲能力,是重要的網(wǎng)絡(luò)節(jié)點(diǎn),一旦這些節(jié)點(diǎn)受到攻擊,將會造成難以估量的損失。

    基于機(jī)器學(xué)習(xí)算法的DDoS攻擊檢測方法在入侵檢測領(lǐng)域得到了廣泛的應(yīng)用。相較于傳統(tǒng)的檢測方法,機(jī)器學(xué)習(xí)能夠通過參數(shù)訓(xùn)練自動學(xué)習(xí)、挖掘數(shù)據(jù)的隱藏信息,并且根據(jù)訓(xùn)練好的模型對新的數(shù)據(jù)進(jìn)行檢驗(yàn),通常能夠得到較高的精確度?;跈C(jī)器學(xué)習(xí)進(jìn)行入侵檢測的通常做法是將其看作是一個(gè)二分類問題,從網(wǎng)絡(luò)流量中分別抽象出攻擊流和正常流的特征序列,并且對序列中的每個(gè)特征賦予一個(gè)標(biāo)記:攻擊或者正常;然后利用特征序列對檢測模型進(jìn)行訓(xùn)練,訓(xùn)練出具有攻擊識別能力的分類器來實(shí)現(xiàn)對DDoS攻擊的檢測。通過選取有代表性的特征,上述檢測模型往往能夠得到較高的檢測精度。但是,在大多數(shù)的機(jī)器學(xué)習(xí)檢測算法中,通常的做法是直接根據(jù)當(dāng)前的特征值推斷樣本的標(biāo)記,沒有考慮相鄰時(shí)刻和整個(gè)時(shí)間軸上的特征之間的關(guān)系,從而丟失了部分信息,在一些特殊的攻擊行為檢測中不能保證較高的準(zhǔn)確率。

    為了解決上述問題,本文提出一種基于隱馬爾科夫模型HMM(Hidden Markov Model)的時(shí)間序列預(yù)測和混沌模型的DDoS攻擊檢測方法,利用隱馬爾科夫模型學(xué)習(xí)特征序列之間的時(shí)間相關(guān)性,獲得狀態(tài)轉(zhuǎn)移概率矩陣和混淆矩陣,以預(yù)測觀測序列,對預(yù)測誤差進(jìn)行混沌分析并結(jié)合提出的規(guī)則對檢測樣本進(jìn)行分類,以區(qū)分攻擊行為。

    2 相關(guān)工作

    DDoS攻擊檢測方法按照應(yīng)用場景主要分兩類:常規(guī)網(wǎng)絡(luò)環(huán)境下的攻擊檢測和云計(jì)算環(huán)境下的攻擊檢測。

    (1)常規(guī)網(wǎng)絡(luò)環(huán)境指的是當(dāng)下互聯(lián)網(wǎng)普遍采用的以 OSI為基礎(chǔ)建立的互聯(lián)網(wǎng)環(huán)境。Hsieh等[3]提出了使用Apache Spark基于神經(jīng)網(wǎng)絡(luò)檢測DDoS攻擊的方法;Ahanger[4]提出了基于人工神經(jīng)網(wǎng)絡(luò)分析系統(tǒng)資源和網(wǎng)絡(luò)數(shù)據(jù)以訓(xùn)練神經(jīng)網(wǎng)絡(luò)DDoS檢測模型檢測正常和異常流量的方法;Mishra等[5]提出了開發(fā)入侵檢測系統(tǒng)模擬器對DDoS攻擊進(jìn)行檢測和告警的方法;Kansal等[6]提出使用移動目標(biāo)防御DDoS攻擊的方法;Gupta等[7]提出了使用異構(gòu)honeynet檢測和緩解DDoS攻擊的框架;Nikolskay等[8]提出了用于早期檢測已啟動的攻擊和隨后的惡意通信阻塞的方法;Kwon等[9]提出利用關(guān)聯(lián)和回歸分析這兩種統(tǒng)計(jì)方法預(yù)測DDoS攻擊流量的方法;Ozer等[10]提出分析實(shí)時(shí)系統(tǒng)中的深度數(shù)據(jù)包檢測DDoS攻擊的方法;Wei等[11]設(shè)計(jì)了基于聚類的兩級DDoS檢測和防御系統(tǒng);Rashidi等[12]設(shè)計(jì)了一種使用網(wǎng)絡(luò)功能虛擬化的協(xié)作DDoS防御框架;Zhang等[13]構(gòu)建了一種基于Hadoop的IP欺騙型DDoS攻擊分析與檢測模型;Nijim等[14]研發(fā)了用于預(yù)防和防止DDoS攻擊的數(shù)據(jù)挖掘引擎FastDetict;Nezhad等[15]提出一種基于ARIMA時(shí)間序列模型和混沌系統(tǒng)的DoS和DDoS攻擊的檢測算法;Cheng等[16,17]提出了結(jié)合正常流的交互特性和DDoS攻擊流多重固有特征的IAI(IP Address Interaction feature)算法和一種基于ACV(Address Correlation Value)時(shí)間序列的高效DDoS攻擊檢測方法。

    (2)云環(huán)境指的是以云計(jì)算為核心技術(shù)的網(wǎng)絡(luò)服務(wù)平臺。Yang等[18]提出了在云環(huán)境下基于N-CBF(Novel-Confidence Based Filtering)的防御DDoS攻擊的保護(hù)機(jī)制;Zekri等[1]提出了一個(gè)基于C.4.5算法的 DDoS 檢測方法;Daffu 等[19]提出了在云環(huán)境下過濾出開銷較大的數(shù)據(jù)包以避免DDoS攻擊的方法;Mondal等[20]提出了在云環(huán)境中使用模糊邏輯檢測DDoS攻擊的方法;Badve等[21]提出了在云環(huán)境下基于GARCH(Generalized AutoRegressive Conditional Heteroskedacticity)模型的DDoS檢測和過濾技術(shù);Rukavitsyn等[22]提出了在云環(huán)境下基于自學(xué)習(xí)的DDoS檢測模型;Zhao[23]提出了在云環(huán)境下一種基于DPDK(Data Plane Development Kit)的防范策略;Shamsolmoali等[24]設(shè)計(jì)了一個(gè)云環(huán)境下基于統(tǒng)計(jì)的DDoS攻擊過濾系統(tǒng);Luo[25]提出了在云環(huán)境下一種基于特征分析和卡爾曼濾波的DDoS攻擊檢測算法;Joshi等[26]提出了在云環(huán)境下使用反向傳播神經(jīng)網(wǎng)絡(luò)處理DDoS攻擊的云回溯模型;Alsirhani等[27]設(shè)計(jì)了在云環(huán)境下利用Apache Spark分類算法的DDoS攻擊檢測系統(tǒng);唐湘滟等[28]引入否定模式(NP)匹配的策略,提出了基于NP模式的報(bào)文檢測方法。

    上述方法都能提取出有代表性的特征,并且在其特定應(yīng)用環(huán)境中具有較高的檢測精度,但是大多忽略了特征之間的時(shí)間相關(guān)性,從而丟失了部分信息,導(dǎo)致檢測率降低。

    為解決上述問題,本文提出一種基于HMM時(shí)間序列預(yù)測和混沌模型的DDoS攻擊檢測方法,定義隱馬爾科夫狀態(tài)評價(jià)指標(biāo)以自適應(yīng)確定隱層狀態(tài)數(shù),采用層次聚類算法確定狀態(tài)序列,利用觀測序列和狀態(tài)序列對HMM進(jìn)行監(jiān)督學(xué)習(xí)獲得狀態(tài)轉(zhuǎn)移矩陣和混淆矩陣,獲得網(wǎng)絡(luò)狀態(tài)及其變化情況,然后利用訓(xùn)練成熟的模型進(jìn)行預(yù)測。最后對預(yù)測結(jié)果進(jìn)行混沌分析并結(jié)合提出的規(guī)則進(jìn)行分類。

    3 特征提取

    本文針對攻擊的突發(fā)性特點(diǎn)提出了兩個(gè)特征:用于隱馬爾科夫模型訓(xùn)練及預(yù)測的網(wǎng)絡(luò)流量加權(quán)特征和用于規(guī)則分類的網(wǎng)絡(luò)流平均速率。

    3.1 網(wǎng)絡(luò)流量加權(quán)特征

    網(wǎng)絡(luò)流量加權(quán)特征NTWF(Network Traffic Weighted Features)是網(wǎng)絡(luò)節(jié)點(diǎn)歷史流量信息和當(dāng)前流量信息的表示,在網(wǎng)絡(luò)節(jié)點(diǎn)工作中,往往有訪問人數(shù)突然增多的情況,當(dāng)流量峰值達(dá)到一定程度會接近檢測系統(tǒng)中判定為攻擊行為的閾值。因此,如果僅僅考慮當(dāng)前的網(wǎng)絡(luò)流量信息,在一定程度上會增大系統(tǒng)對正常行為誤判的概率。

    定義1 假設(shè)某單位時(shí)間內(nèi)網(wǎng)絡(luò)流量為Uts,前一個(gè)單位時(shí)間內(nèi)的網(wǎng)絡(luò)流量為Uts-1,對兩個(gè)時(shí)間段的網(wǎng)絡(luò)流量進(jìn)行加權(quán)運(yùn)算。定義網(wǎng)絡(luò)流量加權(quán)特征X為:

    其中,Uts是實(shí)時(shí)統(tǒng)計(jì)的單位時(shí)間內(nèi)的網(wǎng)絡(luò)流量,θ為加權(quán)值。

    NTWF綜合考慮了在攻擊和正常情況下的行為特征:(1)正常情況下,用戶的突發(fā)性訪問流量相對于攻擊行為在一定時(shí)間間隔內(nèi)通常不具有持久性,不持續(xù)的突發(fā)性流量值會與前一個(gè)較低流量值共同加權(quán)運(yùn)算,從而削弱NTWF在該點(diǎn)的峰值,使其不易被誤判為攻擊;(2)攻擊發(fā)生時(shí),為了達(dá)到攻擊效果,流量會持續(xù)增長并且保持較高的值,當(dāng)前的流量值與前一流量值都較大,因此加權(quán)運(yùn)算不會影響NTWF值,使其不易被誤判為正常。

    3.2 網(wǎng)絡(luò)流平均速率

    對于用戶群體規(guī)模較大的網(wǎng)絡(luò)節(jié)點(diǎn),短時(shí)間內(nèi)可能收到大批量用戶的服務(wù)請求,但是由于對大量用戶提供服務(wù)時(shí)數(shù)據(jù)包往往會有較高的峰值,因此會導(dǎo)致系統(tǒng)誤判為攻擊。本文綜合考慮這種情況提出網(wǎng)絡(luò)流平均速率NFAR(Network Flow Average Rate)作為規(guī)則分類時(shí)的判斷依據(jù)。

    定義2 假設(shè)某單位時(shí)間內(nèi)網(wǎng)絡(luò)流量為Uts,網(wǎng)絡(luò)流的源IP地址種類數(shù)為Its,對網(wǎng)絡(luò)流量以及源IP地址種類數(shù)求比值。定義網(wǎng)絡(luò)流平均速率y為:

    其中,Its表示單位時(shí)間內(nèi)數(shù)據(jù)包的地址種類數(shù)。

    NFAR考慮了龐大用戶群體向服務(wù)器請求服務(wù)時(shí),由于峰值較高被判定為攻擊的情況。正常情況下,利用源IP地址數(shù)削弱正常流量峰值,從而使其達(dá)到降低誤報(bào)率的效果。攻擊發(fā)生時(shí),由于在分布式拒絕服務(wù)攻擊中傀儡機(jī)是有限的,因此單個(gè)傀儡機(jī)必須要達(dá)到一定的發(fā)包頻率才能對目標(biāo)節(jié)點(diǎn)造成影響,所以攻擊行為的檢出即系統(tǒng)的檢測率不會受到影響。

    4 基于HMM和混沌模型的攻擊檢測方法

    基于HMM的攻擊檢測方法往往是利用發(fā)生攻擊時(shí)轉(zhuǎn)移概率矩陣和混淆概率矩陣的變化來判斷攻擊行為。攻擊發(fā)生時(shí)如果兩種概率矩陣波動明顯,這種利用隱馬爾科夫概率特性進(jìn)行攻擊檢測的方法會有較高的檢測率。但是,這種做法的缺點(diǎn)也是較明顯的,也就是在攻擊行為和正常行為概率波動較小時(shí)的檢測效果一般。為了解決上述問題,本文提出一種基于HMM時(shí)間序列預(yù)測和混沌模型的檢測方法。

    4.1 隱馬爾科夫模型

    HMM是一個(gè)雙重隨機(jī)的模型,以隱層狀態(tài)HLS(Hidden Layer State)序列組成的馬爾科夫鏈為基礎(chǔ),對觀測序列進(jìn)行描述。隱馬爾科夫模型開始于一個(gè)有限的狀態(tài)集,由狀態(tài)轉(zhuǎn)移概率矩陣確定下一個(gè)狀態(tài)值,由混淆概率矩陣確定從一個(gè)特定狀態(tài)產(chǎn)生的觀測值,因此具有學(xué)習(xí)時(shí)間序列信息的能力。

    設(shè)Xt表示隨機(jī)變量X在離散時(shí)間t時(shí)刻的取值。若該變量隨時(shí)間變化的轉(zhuǎn)移概率僅僅依賴于它的當(dāng)前取值,即:

    也就是說,狀態(tài)轉(zhuǎn)移的概率只依賴于前一個(gè)狀態(tài),稱這個(gè)變量為馬爾科夫變量,其中 s0,s1,…,sj∈{θ1,θ2,…,θR}為隨機(jī)變量 X 可能的狀態(tài),并且稱:

    為狀態(tài)轉(zhuǎn)移概率。這個(gè)性質(zhì)稱為馬爾科夫性質(zhì)。

    一個(gè)完整的隱馬爾科夫模型可以由一個(gè)五元組(S,V,A,B,∏)來表示:

    S:隱層狀態(tài)集合,S={s1,s2,…,sR},其中的狀態(tài)數(shù)為R。

    V:觀測值的集合,V={v1,v2,…,vM},M 為每個(gè)狀態(tài)可能輸出的不同觀察值的個(gè)數(shù)。

    A:狀態(tài)轉(zhuǎn)移概率矩陣,

    其中,aij=P(qt+1=sj|qt=si),1≤i,j≤R,表示 t時(shí)刻由狀態(tài)si轉(zhuǎn)移到sj的概率。

    B:混淆概率矩陣,

    其中,bjk(1≤j≤R,1≤k≤M)表示在狀態(tài) sj下輸出觀察值vk的概率。

    ∏:初始狀態(tài)的概率分布,∏ ={π1,π2,…,πR},表示在初始時(shí)刻為某個(gè)狀態(tài)的概率。

    模型的訓(xùn)練是在已知觀測值序列和對應(yīng)的狀態(tài)序列時(shí),利用兩個(gè)序列進(jìn)行參數(shù)估計(jì),學(xué)習(xí)出狀態(tài)轉(zhuǎn)移概率矩陣A和混淆概率矩陣B。

    訓(xùn)練數(shù)據(jù)分別為:狀態(tài)序列S={s1,s2,…,sR}和觀測值序列 V={v1,v2,…,vM}。

    設(shè)樣本中觀察在時(shí)刻t狀態(tài)為si并且在時(shí)刻t+1的狀態(tài)為sj的頻數(shù)為Aij,因此狀態(tài)轉(zhuǎn)移概率aij的估計(jì)為:

    由此,狀態(tài)轉(zhuǎn)移矩陣可以根據(jù)給定的隱層狀態(tài)序列計(jì)算得出。

    設(shè)樣本中狀態(tài)為j并且觀測值為k的頻數(shù)為Bjk,因此狀態(tài)為j觀測值為k的混淆概率bjk的估計(jì)是:

    4.2 攻擊檢測方法

    在監(jiān)督學(xué)習(xí)中首先要解決的問題是確定HMM中的HLS數(shù)N?,F(xiàn)有的做法通常是利用經(jīng)驗(yàn)直接對N進(jìn)行賦值,這樣雖然簡化了步驟但是在面對不同的網(wǎng)絡(luò)環(huán)境時(shí)往往不能總是有較好的表現(xiàn)。本文注意到N值與用于訓(xùn)練的觀測序列的長度D以及觀測值的最大跨度相關(guān)性較大,但是直接以此來計(jì)算N值會導(dǎo)致結(jié)果的波動較大,也容易陷入局部最優(yōu)的情況。因此,本文提出用于評價(jià)N的取值是否合理的指標(biāo)。對N值賦予較小的初值計(jì)算初始指標(biāo)值,不斷地小幅度更新值,重復(fù)計(jì)算指標(biāo),直到出現(xiàn)拐點(diǎn)時(shí)即獲得N的最優(yōu)值。

    定義3 假設(shè)用于對隱馬爾科夫模型進(jìn)行訓(xùn)練的序列為UTR,其長度為D,HLS數(shù)為N,定義隱層狀態(tài)數(shù)評價(jià)指標(biāo)EISNHL(Evaluation Index of the State Number of the Hidden Layer)為:

    其中,maxUTR和minUTR分別表示用于訓(xùn)練的觀測序列的最大值和最小值。

    計(jì)算N值時(shí),首先統(tǒng)計(jì)出網(wǎng)絡(luò)節(jié)點(diǎn)中一定時(shí)間間隔T內(nèi)的數(shù)據(jù)包數(shù)Ui和源IP地址數(shù)Ii。然后,利用式(1)得到NTWF序列作為HMM觀測序列。設(shè)置狀態(tài)數(shù)N的初始值為1,N不斷增大的同時(shí)重復(fù)計(jì)算EISNHL值,直到EISNHL值出現(xiàn)第一個(gè)拐點(diǎn)時(shí)結(jié)束循環(huán),取此時(shí)的N值為最佳HLS數(shù)。

    采用層次聚類算法將訓(xùn)練集分成N類,每一類代表一種狀態(tài),此時(shí)觀測值與其狀態(tài)值一一對應(yīng)。由此得到訓(xùn)練集中觀測序列Oseq和與其對應(yīng)的HLS序列Sseq。將Oseq與Sseq代入隱馬爾科夫模型進(jìn)行訓(xùn)練獲得轉(zhuǎn)移概率矩陣A和混淆概率矩陣B,訓(xùn)練結(jié)束后利用A和B向后預(yù)測,得到預(yù)測序列Pseq,則誤差Error序列為:

    計(jì)算Error序列的算法見算法1。

    算法1 誤差序列求值算法

    輸入:網(wǎng)絡(luò)流量加權(quán)特征序列X={x1,x2,…,xO}。

    輸出:Error序列。

    處理過程:

    獲得Error序列后進(jìn)行誤差分析以實(shí)現(xiàn)初步分類。Chen等[29]指出最大正Lyapunov指數(shù)的存在表明在預(yù)測誤差中存在混沌行為,這說明在某些時(shí)間節(jié)點(diǎn)預(yù)測誤差具有異常特征,可以通過計(jì)算此局部Lyapunov指數(shù)來對數(shù)據(jù)流進(jìn)行初步分類。本文基于Chen等提出的計(jì)算局部Lyapunov指數(shù)的公式進(jìn)行優(yōu)化,以保證在不同的網(wǎng)絡(luò)流量背景下保持穩(wěn)定的準(zhǔn)確率:

    其中,Q值一般設(shè)為3。

    如果λi值為正數(shù),說明此時(shí)預(yù)測值Pseq(i)與真實(shí)值X(i+D)差距較大,并且Error序列值較為發(fā)散,網(wǎng)絡(luò)流量是混沌并且不穩(wěn)定的,因此也是系統(tǒng)遭受攻擊行為的特征。如果λi值為負(fù)數(shù),也就是預(yù)測值Pseq(i)與真實(shí)值X(i+D)差距比較小,說明此時(shí)的網(wǎng)絡(luò)流量趨向于平穩(wěn),或者是由正常數(shù)據(jù)引起的微小波動,而這些波動不會是由攻擊行為引起的,因此標(biāo)志著正常行為。

    本文應(yīng)用于攻擊檢測的分類規(guī)則為:

    (1)N1(i)標(biāo)志預(yù)測誤差Error是否為混沌誤差,根據(jù)網(wǎng)絡(luò)流量在攻擊時(shí)間內(nèi)的動態(tài)特性,所以混沌狀態(tài)都不會立刻導(dǎo)致攻擊。前面提到在發(fā)生攻擊時(shí)Lyapunov指數(shù)會在一段時(shí)間內(nèi)保持正值,在這里我們?nèi)r(shí)間為4個(gè)采集間隔,因此第一個(gè)判斷條件為:

    (2)在發(fā)生攻擊時(shí)yi/y1的比率會發(fā)生指數(shù)級的增長,因此第二個(gè)判斷條件為:

    (3)在發(fā)生攻擊時(shí),進(jìn)入混沌行為之后流量趨向于穩(wěn)定,一般不會發(fā)生較大的波動(突變),因此第三個(gè)判斷條件為:

    規(guī)則應(yīng)用流程如下:首先初始化flag=1,然后利用式(9)計(jì)算出λi的值,最后將某時(shí)刻的預(yù)測誤差是否為混沌誤差的標(biāo)記存入N1(i),如果是混沌標(biāo)記則存入1,否則存入-1。獲得N1(i)標(biāo)記之后,利用式(10)~式(12)逐個(gè)計(jì)算特征的值并且做出判斷。如果不滿足條件,更新flag=0,并且保存此時(shí)的flag,不再進(jìn)行后續(xù)判斷。如果滿足條件,繼續(xù)計(jì)算下一個(gè)特征并判斷,如果全部滿足,保存此時(shí)的flag,進(jìn)入下一個(gè)數(shù)據(jù)點(diǎn)的判斷。算法2展示了攻擊檢測算法的總體過程。

    算法2DDoS攻擊檢測算法

    輸入:NFAR序列y,誤差序列Error。

    輸出:檢測結(jié)果序列S。

    處理過程:

    return S;

    經(jīng)過DDoS攻擊檢測算法,結(jié)果輸出即為最終的分類結(jié)果,如果A(i)=0為正常數(shù)據(jù)流,否則為攻擊流。

    5 實(shí)驗(yàn)結(jié)果及分析

    5.1 實(shí)驗(yàn)數(shù)據(jù)集及評價(jià)標(biāo)準(zhǔn)

    本文采用的數(shù)據(jù)集是MIT林肯實(shí)驗(yàn)室發(fā)布的DARPA 1998數(shù)據(jù)集[30]。林肯實(shí)驗(yàn)室在1998年建立了一個(gè)模擬美國空軍局域網(wǎng)的網(wǎng)絡(luò)環(huán)境,收集了9周時(shí)間的 TCPdump網(wǎng)絡(luò)連接和系統(tǒng)審計(jì)數(shù)據(jù),仿真各種用戶類型、各種不同的網(wǎng)絡(luò)流量和攻擊手段,使它接近于一個(gè)真實(shí)的網(wǎng)絡(luò)環(huán)境。這些采集的原始數(shù)據(jù)被分為兩個(gè)部分:7周時(shí)間的訓(xùn)練數(shù)據(jù),大約包含5 000 000個(gè)網(wǎng)絡(luò)連接記錄;2周時(shí)間的測試數(shù)據(jù),大約包含2 000 000個(gè)網(wǎng)絡(luò)連接記錄。每一條記錄包含協(xié)議名稱、源端口、目的端口、源IP地址和目的IP地址。本文選取第7周發(fā)生攻擊當(dāng)天的訓(xùn)練數(shù)據(jù)進(jìn)行訓(xùn)練和對比測試。

    本文進(jìn)行實(shí)驗(yàn)采用的硬件設(shè)備為:Intel Core i7處理器,8 GB內(nèi)存,Windows 8.1 64位系統(tǒng)計(jì)算機(jī),開發(fā)環(huán)境為Matlab R2016a。

    本文采用的評價(jià)標(biāo)準(zhǔn)有檢測率(DR)、誤報(bào)率(FR)和總錯(cuò)誤率(ER)。具體為:

    設(shè)TP表示被正確標(biāo)記正常測試樣本數(shù),F(xiàn)P表示被錯(cuò)誤標(biāo)記的正常測試樣本數(shù),TN表示被正確標(biāo)記的攻擊測試樣本數(shù),F(xiàn)N表示被錯(cuò)誤標(biāo)記的攻擊測試樣本數(shù),則:

    本文首先使用式(1)和式(2)兩種特征提取方法對數(shù)據(jù)集進(jìn)行特征采集。采集間隔(記為T)由60 s逐步降低到50 s,以2 s的間隔遞減,用于測試在不同規(guī)模的網(wǎng)絡(luò)流量下系統(tǒng)的魯棒性。取攻擊開始之前的正常數(shù)據(jù)流作為訓(xùn)練集,以模擬正常狀態(tài)下的網(wǎng)路流量特征。其余數(shù)據(jù)流作為測試集來驗(yàn)證模型效果。最終的實(shí)驗(yàn)結(jié)果與Chen等[29]提出的方法以及Seyyed等提出的方法作對比,采用的評價(jià)標(biāo)準(zhǔn)為式(13)中的三個(gè)標(biāo)準(zhǔn)。

    5.2 實(shí)驗(yàn)結(jié)果及分析

    首先采集數(shù)據(jù)的流量信息:包括數(shù)據(jù)包的個(gè)數(shù)和源IP地址的個(gè)數(shù),連續(xù)統(tǒng)計(jì)500 min。由式(1)和式(2)得到特征序列。NTWF序列如圖1所示,NFAR序列如圖2所示。

    如圖1和圖2所示,網(wǎng)絡(luò)流量加權(quán)特征值和網(wǎng)絡(luò)流平均速率在攻擊情況下通常比正常情況下要大,尤其結(jié)合網(wǎng)絡(luò)流量加權(quán)特征和網(wǎng)絡(luò)流平均速率兩種特征可以較好地區(qū)分出攻擊行為并且有效地降低由網(wǎng)絡(luò)擁塞引起的誤報(bào),因而網(wǎng)絡(luò)流量加權(quán)特征值和網(wǎng)絡(luò)流平均速率會使得本文提出的檢測方法具有較高的準(zhǔn)確率。

    在攻擊檢測模型實(shí)驗(yàn)測試中,取網(wǎng)絡(luò)流量加權(quán)特征序列的前100條記錄作為訓(xùn)練集,用于隱馬爾科夫模型的訓(xùn)練并且做出預(yù)測,剩余的數(shù)據(jù)作為測試集,利用算法1得到誤差序列。

    如圖3所示為第5 min之前和第55 min之后的正常流的預(yù)測誤差序列,可見利用上述隱馬爾科夫預(yù)測模型可以有效地對正常流進(jìn)行預(yù)測,由于網(wǎng)絡(luò)節(jié)點(diǎn)一直處于安全狀態(tài),故預(yù)測誤差會在一個(gè)較小的范圍內(nèi)波動。如圖4所示為第5 min與第55 min之間的攻擊流的預(yù)測誤差序列,顯然當(dāng)攻擊行為發(fā)生時(shí),預(yù)測誤差會變得較大并且波動也較大。

    利用Error序列我們可以計(jì)算Lyapunov指數(shù)序列以進(jìn)行下一步的混沌分析。

    如圖4所示,在大多數(shù)情況下Lyapunov指數(shù)序列能夠很好地區(qū)分出攻擊數(shù)據(jù)和正常數(shù)據(jù)。但是,僅僅依據(jù)Lyapunov指數(shù)區(qū)分攻擊存在著問題:在攻擊檢測初期指數(shù)值波動較大,有一定幾率導(dǎo)致正常數(shù)據(jù)突破閾值從而產(chǎn)生誤判。因此,可以用Lyapunov指數(shù)值來粗略判斷在某個(gè)時(shí)刻系統(tǒng)是否受到攻擊。但是,由于在檢測初期會有一定的波動,導(dǎo)致存在一定的誤報(bào)率,從而降低了整體的準(zhǔn)確率。因此,本文基于 NFAR特征序列提出式(10)~式(12)三個(gè)判斷規(guī)則進(jìn)行輔助判斷,以提高檢測的準(zhǔn)確率,并進(jìn)行實(shí)驗(yàn)驗(yàn)證。

    由于HMM的特性,本文提出的方法準(zhǔn)確率會有小幅波動,因此連續(xù)進(jìn)行10次檢測以消除偶然的因素,在最后的對比中我們用10次檢測結(jié)果的均值代表最終的檢測結(jié)果。

    如表1所示,基于三種評估標(biāo)準(zhǔn),本文方法總體優(yōu)于另外兩種方法,其次是Chen等提出的方法,再次是Seyyed等提出的方法。

    Seyyed等提出的方法在采集間隔較大時(shí)表現(xiàn)較好,整體效果接近甚至部分超過Chen等提出的方法。但是,由于其過于依賴檢測初始點(diǎn),因此導(dǎo)致當(dāng)采集間隔發(fā)生變化時(shí),雖然能保持較高的檢測率,但是其誤報(bào)率和漏報(bào)率也會較高。

    Chen等提出的方法總體上優(yōu)于前一種方法,但是在時(shí)間間隔發(fā)生變化時(shí)同樣出現(xiàn)了小范圍的波動,在T=58 s時(shí)更是出現(xiàn)了比較低的檢測率。

    本文方法總體優(yōu)于以上兩種方法,在特征采集時(shí)間間隔發(fā)生變化時(shí)一直保持穩(wěn)定且具有較高的準(zhǔn)確率和較低的錯(cuò)誤率。

    6 結(jié)束語

    本文提出了一種基于HMM時(shí)間序列預(yù)測和混沌模型的DDoS攻擊檢測方法,利用隱馬爾科夫模型的時(shí)序特性,克服了現(xiàn)有基于機(jī)器學(xué)習(xí)算法的局限性。首先,定義了NTWF和NFAR統(tǒng)計(jì)特征二元組以描述攻擊流和正常流的特點(diǎn)。然后,將訓(xùn)練集代入層次聚類算法進(jìn)行分類,以獲取HLS序列,其中聚類個(gè)數(shù)依據(jù)EISNHL值動態(tài)確定。其次,利用NTWF序列和HLS序列對HMM進(jìn)行監(jiān)督學(xué)習(xí),獲得轉(zhuǎn)移概率矩陣和混淆概率矩陣,以預(yù)測NTWF序列。最后,通過混沌模型分析NTWF序列的預(yù)測誤差,結(jié)合基于NFAR的規(guī)則識別攻擊行為。實(shí)驗(yàn)結(jié)果表明,與同類方法相比,本文方法具有更高的檢測率和更低的誤報(bào)率。

    Table 1 Comparison of detection results表1 檢測結(jié)果對比

    后續(xù)工作將進(jìn)一步研究在混沌模型中引入自適應(yīng)的特征向量,以便在面對小規(guī)模攻擊時(shí)具有更高的檢測靈敏度。

    猜你喜歡
    網(wǎng)絡(luò)流量馬爾科夫概率
    基于多元高斯分布的網(wǎng)絡(luò)流量異常識別方法
    第6講 “統(tǒng)計(jì)與概率”復(fù)習(xí)精講
    第6講 “統(tǒng)計(jì)與概率”復(fù)習(xí)精講
    基于疊加馬爾科夫鏈的邊坡位移預(yù)測研究
    概率與統(tǒng)計(jì)(一)
    概率與統(tǒng)計(jì)(二)
    基于神經(jīng)網(wǎng)絡(luò)的P2P流量識別方法
    基于改進(jìn)的灰色-馬爾科夫模型在風(fēng)機(jī)沉降中的應(yīng)用
    AVB網(wǎng)絡(luò)流量整形幀模型端到端延遲計(jì)算
    馬爾科夫鏈在教學(xué)評價(jià)中的應(yīng)用
    99视频精品全部免费 在线| 亚洲第一av免费看| 成人漫画全彩无遮挡| 精品人妻偷拍中文字幕| 大话2 男鬼变身卡| 精品熟女少妇av免费看| 天天操日日干夜夜撸| 国产一区二区三区综合在线观看 | 国产精品一区二区在线观看99| 欧美成人精品欧美一级黄| 午夜91福利影院| 色哟哟·www| 亚洲精品aⅴ在线观看| 夜夜看夜夜爽夜夜摸| 全区人妻精品视频| 亚洲成人一二三区av| 啦啦啦在线观看免费高清www| 黄片无遮挡物在线观看| 免费观看av网站的网址| 国产成人精品福利久久| 亚洲人成77777在线视频| 亚洲人成77777在线视频| 99国产综合亚洲精品| 国产在线视频一区二区| 97在线人人人人妻| 免费黄网站久久成人精品| 亚洲精品中文字幕在线视频| 日韩欧美精品免费久久| 久久午夜综合久久蜜桃| 91久久精品国产一区二区三区| 九色成人免费人妻av| 亚洲国产av新网站| 一个人看视频在线观看www免费| 简卡轻食公司| 99久久综合免费| 黄色怎么调成土黄色| 日本wwww免费看| 久久女婷五月综合色啪小说| 国产av一区二区精品久久| 自线自在国产av| 少妇人妻精品综合一区二区| videossex国产| 综合色丁香网| 亚洲伊人久久精品综合| 国产欧美日韩综合在线一区二区| 国产免费一级a男人的天堂| 午夜免费男女啪啪视频观看| 中文字幕免费在线视频6| 在线 av 中文字幕| 视频中文字幕在线观看| 精品午夜福利在线看| 午夜av观看不卡| 永久网站在线| 不卡视频在线观看欧美| 久久久国产欧美日韩av| 久久99热6这里只有精品| 成人无遮挡网站| 国产精品三级大全| 亚洲av成人精品一二三区| 成人毛片a级毛片在线播放| 看免费成人av毛片| 大又大粗又爽又黄少妇毛片口| 国产精品久久久久久精品古装| 亚洲欧美清纯卡通| 免费大片18禁| 777米奇影视久久| 两个人的视频大全免费| 精品国产一区二区三区久久久樱花| 人妻一区二区av| 一区二区日韩欧美中文字幕 | 国产高清国产精品国产三级| 少妇丰满av| 男女边摸边吃奶| 狠狠婷婷综合久久久久久88av| 久久久久久久久久久免费av| 欧美+日韩+精品| 人人妻人人澡人人爽人人夜夜| 亚洲国产精品999| av专区在线播放| 人妻一区二区av| 黄色配什么色好看| 久久女婷五月综合色啪小说| 伦理电影大哥的女人| 欧美成人午夜免费资源| 久久精品久久久久久久性| 亚洲av中文av极速乱| 久久亚洲国产成人精品v| 看免费成人av毛片| 全区人妻精品视频| 人体艺术视频欧美日本| 国产精品不卡视频一区二区| 青春草视频在线免费观看| 免费黄频网站在线观看国产| 中文字幕亚洲精品专区| 久久久精品区二区三区| 国产精品蜜桃在线观看| av线在线观看网站| 九九爱精品视频在线观看| 在线亚洲精品国产二区图片欧美 | 十八禁网站网址无遮挡| 欧美日本中文国产一区发布| 在线播放无遮挡| 国产av国产精品国产| 多毛熟女@视频| 久久99蜜桃精品久久| 高清黄色对白视频在线免费看| 亚洲在久久综合| 少妇被粗大的猛进出69影院 | 尾随美女入室| 久久国产精品男人的天堂亚洲 | 国产精品麻豆人妻色哟哟久久| 一级毛片aaaaaa免费看小| 人妻一区二区av| kizo精华| 在线播放无遮挡| 欧美变态另类bdsm刘玥| 男女无遮挡免费网站观看| 日日摸夜夜添夜夜添av毛片| 亚洲成色77777| 欧美精品一区二区大全| 欧美日韩在线观看h| 亚洲精品自拍成人| 欧美日本中文国产一区发布| 日韩在线高清观看一区二区三区| 久久久精品免费免费高清| 精品一品国产午夜福利视频| 大又大粗又爽又黄少妇毛片口| 午夜福利视频在线观看免费| 国产精品久久久久久精品古装| 中文字幕免费在线视频6| 午夜福利视频在线观看免费| 熟女av电影| av视频免费观看在线观看| 一级爰片在线观看| 亚洲av在线观看美女高潮| 亚洲精品国产av蜜桃| 韩国高清视频一区二区三区| 九色亚洲精品在线播放| 热99国产精品久久久久久7| 亚洲婷婷狠狠爱综合网| 一区二区三区四区激情视频| 久久人人爽av亚洲精品天堂| 国产精品一区二区在线不卡| 亚洲欧洲日产国产| 九色成人免费人妻av| 在线观看三级黄色| 99久久中文字幕三级久久日本| 免费观看a级毛片全部| 男女边摸边吃奶| 男的添女的下面高潮视频| 日本色播在线视频| 啦啦啦在线观看免费高清www| 视频区图区小说| 2022亚洲国产成人精品| 人妻夜夜爽99麻豆av| 日韩一本色道免费dvd| 如日韩欧美国产精品一区二区三区 | 尾随美女入室| 少妇高潮的动态图| 日韩av在线免费看完整版不卡| 天堂中文最新版在线下载| 人妻夜夜爽99麻豆av| 这个男人来自地球电影免费观看 | 美女主播在线视频| 日本wwww免费看| 国产一区二区在线观看日韩| 一区在线观看完整版| 久久久久精品久久久久真实原创| 夫妻午夜视频| 亚洲婷婷狠狠爱综合网| 丝袜在线中文字幕| 大又大粗又爽又黄少妇毛片口| 久久久国产欧美日韩av| 欧美日韩亚洲高清精品| 精品99又大又爽又粗少妇毛片| 国产成人精品一,二区| 一级毛片aaaaaa免费看小| 国产伦理片在线播放av一区| 丝瓜视频免费看黄片| 在线观看免费视频网站a站| 免费观看av网站的网址| 亚洲欧洲国产日韩| 成人18禁高潮啪啪吃奶动态图 | 热re99久久国产66热| 午夜激情福利司机影院| 18禁观看日本| 精品人妻一区二区三区麻豆| 人妻 亚洲 视频| 亚洲中文av在线| 国产精品 国内视频| 精品久久久久久电影网| 自拍欧美九色日韩亚洲蝌蚪91| 亚洲怡红院男人天堂| xxx大片免费视频| 青青草视频在线视频观看| 性色avwww在线观看| 久久久精品区二区三区| 亚洲欧美一区二区三区国产| 午夜精品国产一区二区电影| 久久久久久久大尺度免费视频| 在线亚洲精品国产二区图片欧美 | 亚洲色图 男人天堂 中文字幕 | 久久女婷五月综合色啪小说| 男女免费视频国产| 国产精品国产三级专区第一集| 日本wwww免费看| 激情五月婷婷亚洲| 中文乱码字字幕精品一区二区三区| 99久国产av精品国产电影| 免费观看的影片在线观看| 简卡轻食公司| 亚洲成人一二三区av| 成人二区视频| 97在线人人人人妻| 午夜免费男女啪啪视频观看| 永久免费av网站大全| 亚洲伊人久久精品综合| 日韩中文字幕视频在线看片| 精品久久久久久电影网| 色吧在线观看| 欧美精品国产亚洲| 午夜91福利影院| 欧美成人精品欧美一级黄| 久久亚洲国产成人精品v| 成人亚洲精品一区在线观看| 伊人亚洲综合成人网| 色婷婷av一区二区三区视频| 国产片内射在线| 精品久久久精品久久久| 免费黄网站久久成人精品| 黄色欧美视频在线观看| 成人综合一区亚洲| 亚洲第一av免费看| 国产毛片在线视频| 天堂中文最新版在线下载| 母亲3免费完整高清在线观看 | 中文精品一卡2卡3卡4更新| 多毛熟女@视频| 人人妻人人添人人爽欧美一区卜| av电影中文网址| 久久99热6这里只有精品| 亚洲av成人精品一区久久| 五月开心婷婷网| 汤姆久久久久久久影院中文字幕| 啦啦啦在线观看免费高清www| av电影中文网址| 亚洲少妇的诱惑av| 国产毛片在线视频| 欧美三级亚洲精品| 日韩不卡一区二区三区视频在线| 亚洲精品久久午夜乱码| 2021少妇久久久久久久久久久| 国产无遮挡羞羞视频在线观看| 精品一品国产午夜福利视频| 成年美女黄网站色视频大全免费 | 狂野欧美激情性bbbbbb| 欧美一级a爱片免费观看看| av有码第一页| 欧美日韩一区二区视频在线观看视频在线| 国产免费一级a男人的天堂| 精品久久久久久久久亚洲| 国产视频首页在线观看| 黄色视频在线播放观看不卡| 午夜免费观看性视频| 精品熟女少妇av免费看| 亚洲欧美成人综合另类久久久| 国产欧美另类精品又又久久亚洲欧美| 九色成人免费人妻av| 亚洲色图综合在线观看| 精品一区二区三区视频在线| 黑人巨大精品欧美一区二区蜜桃 | 黄色欧美视频在线观看| 久久精品人人爽人人爽视色| 久久99蜜桃精品久久| 国产一区亚洲一区在线观看| 国产高清有码在线观看视频| 国产69精品久久久久777片| 午夜福利,免费看| 91国产中文字幕| 成人国语在线视频| 国产高清国产精品国产三级| 人妻人人澡人人爽人人| 婷婷色av中文字幕| 成人综合一区亚洲| 亚洲经典国产精华液单| 国产av国产精品国产| 国产av国产精品国产| 国产成人aa在线观看| 黑人巨大精品欧美一区二区蜜桃 | 欧美精品高潮呻吟av久久| 国产一区二区三区综合在线观看 | 大话2 男鬼变身卡| 哪个播放器可以免费观看大片| 日本猛色少妇xxxxx猛交久久| 卡戴珊不雅视频在线播放| 亚洲五月色婷婷综合| 国产精品麻豆人妻色哟哟久久| 黄色配什么色好看| 最新的欧美精品一区二区| 各种免费的搞黄视频| 在线观看免费高清a一片| 亚洲综合精品二区| 热re99久久精品国产66热6| 久热这里只有精品99| 美女大奶头黄色视频| 国产亚洲欧美精品永久| 国产黄色视频一区二区在线观看| 精品亚洲成国产av| 欧美+日韩+精品| 久久久亚洲精品成人影院| www.色视频.com| 一本大道久久a久久精品| 国产色爽女视频免费观看| 成年美女黄网站色视频大全免费 | 国产亚洲精品第一综合不卡 | 亚洲精华国产精华液的使用体验| 欧美日韩成人在线一区二区| 男女国产视频网站| 51国产日韩欧美| 青春草视频在线免费观看| 精品国产露脸久久av麻豆| 国产午夜精品久久久久久一区二区三区| 爱豆传媒免费全集在线观看| 黄片播放在线免费| 免费看av在线观看网站| 成年人免费黄色播放视频| 搡女人真爽免费视频火全软件| 2021少妇久久久久久久久久久| 天天影视国产精品| 欧美最新免费一区二区三区| 欧美日韩精品成人综合77777| 国产精品女同一区二区软件| 人妻少妇偷人精品九色| 赤兔流量卡办理| 亚洲精品视频女| 黑人欧美特级aaaaaa片| 晚上一个人看的免费电影| 亚洲第一区二区三区不卡| 又粗又硬又长又爽又黄的视频| 国产 精品1| 一本一本久久a久久精品综合妖精 国产伦在线观看视频一区 | 亚洲美女视频黄频| 大香蕉97超碰在线| 涩涩av久久男人的天堂| 成人毛片a级毛片在线播放| 人人澡人人妻人| 欧美成人精品欧美一级黄| 不卡视频在线观看欧美| 国产午夜精品久久久久久一区二区三区| 久久99热这里只频精品6学生| 美女视频免费永久观看网站| 国产欧美亚洲国产| 亚洲av成人精品一二三区| 91精品国产国语对白视频| 欧美成人精品欧美一级黄| 日韩一区二区视频免费看| 在线天堂最新版资源| 午夜激情久久久久久久| 亚洲精品第二区| 成年人免费黄色播放视频| 少妇人妻久久综合中文| 一区二区三区免费毛片| 免费看av在线观看网站| 人妻 亚洲 视频| 亚洲精品视频女| 成人影院久久| 麻豆精品久久久久久蜜桃| 91精品一卡2卡3卡4卡| 亚洲精品,欧美精品| 黄片播放在线免费| 欧美3d第一页| 免费大片黄手机在线观看| 日本午夜av视频| 久久国产亚洲av麻豆专区| 国产一区有黄有色的免费视频| 久久免费观看电影| 久久久久久久精品精品| 亚洲成人一二三区av| 中国美白少妇内射xxxbb| 汤姆久久久久久久影院中文字幕| 免费av中文字幕在线| 国产黄色视频一区二区在线观看| 美女中出高潮动态图| 91久久精品电影网| 久久人人爽人人爽人人片va| 天堂俺去俺来也www色官网| 热99久久久久精品小说推荐| 男女边摸边吃奶| 黑人猛操日本美女一级片| 51国产日韩欧美| 国产不卡av网站在线观看| 亚洲精品亚洲一区二区| 亚洲精品国产色婷婷电影| 一边摸一边做爽爽视频免费| 欧美老熟妇乱子伦牲交| 免费人妻精品一区二区三区视频| 成人18禁高潮啪啪吃奶动态图 | 精品亚洲成国产av| 成年美女黄网站色视频大全免费 | 丝袜在线中文字幕| 国产在线免费精品| 亚洲国产av影院在线观看| av国产久精品久网站免费入址| 免费黄频网站在线观看国产| 免费观看在线日韩| 国产亚洲欧美精品永久| 日韩一区二区三区影片| 国产黄色免费在线视频| 国产亚洲最大av| 中文字幕制服av| 成年美女黄网站色视频大全免费 | 中文字幕久久专区| 欧美日韩视频精品一区| 亚洲婷婷狠狠爱综合网| 又黄又爽又刺激的免费视频.| 满18在线观看网站| 狂野欧美激情性xxxx在线观看| 美女视频免费永久观看网站| 黑丝袜美女国产一区| 欧美另类一区| 高清毛片免费看| 一级,二级,三级黄色视频| 久久精品久久精品一区二区三区| 十八禁高潮呻吟视频| 日本-黄色视频高清免费观看| 搡老乐熟女国产| av线在线观看网站| 国产永久视频网站| 中文字幕av电影在线播放| 久久狼人影院| 国产欧美日韩综合在线一区二区| av电影中文网址| 国产高清三级在线| 日韩人妻高清精品专区| 亚洲欧洲精品一区二区精品久久久 | 水蜜桃什么品种好| 亚洲精品美女久久av网站| 久久人人爽人人爽人人片va| 午夜激情福利司机影院| 考比视频在线观看| 国产国语露脸激情在线看| 免费黄色在线免费观看| 99精国产麻豆久久婷婷| 一级片'在线观看视频| 亚洲国产色片| 亚洲,欧美,日韩| 日日撸夜夜添| 亚洲国产欧美日韩在线播放| 国产成人精品无人区| 91精品国产国语对白视频| 久久亚洲国产成人精品v| 国产亚洲午夜精品一区二区久久| 高清在线视频一区二区三区| 国产精品无大码| 亚洲欧美清纯卡通| 久久久久久久久久成人| 精品国产一区二区久久| av电影中文网址| 国产精品人妻久久久久久| 一本—道久久a久久精品蜜桃钙片| 建设人人有责人人尽责人人享有的| 亚洲成人av在线免费| 久久人人爽av亚洲精品天堂| 高清在线视频一区二区三区| 亚洲国产精品一区三区| 国产免费一区二区三区四区乱码| 国产淫语在线视频| 日韩中字成人| av女优亚洲男人天堂| 看免费成人av毛片| 大片电影免费在线观看免费| 妹子高潮喷水视频| 国产精品一区二区在线观看99| 国产成人精品婷婷| 亚洲成人一二三区av| 母亲3免费完整高清在线观看 | 51国产日韩欧美| 亚洲中文av在线| 国产精品免费大片| 飞空精品影院首页| 寂寞人妻少妇视频99o| 中国国产av一级| av黄色大香蕉| 日产精品乱码卡一卡2卡三| av卡一久久| 人妻 亚洲 视频| 免费播放大片免费观看视频在线观看| 色婷婷久久久亚洲欧美| 亚洲在久久综合| 自拍欧美九色日韩亚洲蝌蚪91| 欧美丝袜亚洲另类| 国产精品久久久久久久电影| 一级a做视频免费观看| 久久久久久久国产电影| 欧美精品一区二区大全| 黄色毛片三级朝国网站| 久久婷婷青草| 一区二区av电影网| 狂野欧美激情性bbbbbb| 人人妻人人澡人人爽人人夜夜| 国国产精品蜜臀av免费| 久久久久久人妻| av网站免费在线观看视频| 卡戴珊不雅视频在线播放| 成人午夜精彩视频在线观看| 免费播放大片免费观看视频在线观看| 2021少妇久久久久久久久久久| 成人免费观看视频高清| 人人澡人人妻人| 国产又色又爽无遮挡免| 久久久国产一区二区| 国产一级毛片在线| 永久网站在线| 久久97久久精品| 一本一本久久a久久精品综合妖精 国产伦在线观看视频一区 | 一级片'在线观看视频| 秋霞在线观看毛片| 免费高清在线观看日韩| 黑人高潮一二区| 中文字幕亚洲精品专区| 人成视频在线观看免费观看| 国产精品嫩草影院av在线观看| 国产熟女欧美一区二区| 国产成人a∨麻豆精品| 性高湖久久久久久久久免费观看| 高清不卡的av网站| av有码第一页| 嫩草影院入口| 少妇高潮的动态图| 黄片播放在线免费| 热99久久久久精品小说推荐| 97超视频在线观看视频| videos熟女内射| 久久久久精品久久久久真实原创| 亚洲精品中文字幕在线视频| 日本与韩国留学比较| 久久精品国产亚洲网站| 久久久亚洲精品成人影院| 日韩伦理黄色片| 性色av一级| 天天操日日干夜夜撸| 午夜91福利影院| 伦理电影大哥的女人| 黄片播放在线免费| 秋霞伦理黄片| 精品一区在线观看国产| 两个人免费观看高清视频| 欧美国产精品一级二级三级| 免费少妇av软件| 各种免费的搞黄视频| 老女人水多毛片| 桃花免费在线播放| 国产欧美日韩一区二区三区在线 | 久久韩国三级中文字幕| 国产在线视频一区二区| 观看美女的网站| 欧美+日韩+精品| 在线观看美女被高潮喷水网站| 精品少妇黑人巨大在线播放| 狂野欧美激情性xxxx在线观看| 亚洲人成网站在线观看播放| 狂野欧美激情性xxxx在线观看| 亚洲精华国产精华液的使用体验| 久久ye,这里只有精品| 国产成人午夜福利电影在线观看| 亚洲精品国产色婷婷电影| 蜜桃在线观看..| 亚洲欧洲精品一区二区精品久久久 | 亚洲av.av天堂| 丝袜在线中文字幕| 国产黄色免费在线视频| 麻豆乱淫一区二区| 国产黄频视频在线观看| 国产老妇伦熟女老妇高清| 天天躁夜夜躁狠狠久久av| 欧美变态另类bdsm刘玥| 美女中出高潮动态图| 少妇被粗大猛烈的视频| videossex国产| 秋霞伦理黄片| 精品久久国产蜜桃| 飞空精品影院首页| 国产精品一国产av| 曰老女人黄片| 天天操日日干夜夜撸| 久久99一区二区三区| 精品一区二区三区视频在线| 成年美女黄网站色视频大全免费 | 综合色丁香网| 免费看不卡的av| 青青草视频在线视频观看| 美女中出高潮动态图| 午夜久久久在线观看| 99热这里只有精品一区| 日本av免费视频播放| 亚洲av免费高清在线观看| 你懂的网址亚洲精品在线观看| 久久ye,这里只有精品| 熟妇人妻不卡中文字幕| 少妇被粗大猛烈的视频| 日韩免费高清中文字幕av| 久久久久久久久久人人人人人人| 国产精品一区二区在线不卡| 国产成人午夜福利电影在线观看| 日本vs欧美在线观看视频| 久久久久久久久久久丰满| 久久热精品热| 水蜜桃什么品种好| 久久久久久久久久久免费av| 日日摸夜夜添夜夜爱| 日韩欧美一区视频在线观看| 又粗又硬又长又爽又黄的视频| 欧美 日韩 精品 国产| 久久精品国产自在天天线| 一本大道久久a久久精品|