• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    基于逆向工程的Android應(yīng)用漏洞檢測技術(shù)研究

    2018-11-16 09:37:28許慶富談文蓉王彩霞
    關(guān)鍵詞:脫殼特征選擇權(quán)值

    許慶富,談文蓉,王彩霞

    (1.西南民族大學計算機科學與技術(shù)學院,四川 成都 610041;2.西南民族大學計算機系統(tǒng)國家民委重點實驗室,四川 成都 610041)

    隨著Android系統(tǒng)在手機、TV、物聯(lián)網(wǎng)等領(lǐng)域占有率的日益增長,吸引了大量的應(yīng)用開發(fā)者上線自己的應(yīng)用程序.由于許多應(yīng)用開發(fā)者缺乏安全編碼意識以及國內(nèi)應(yīng)用商店大多沒有進行有效的漏洞檢測措施,導(dǎo)致應(yīng)用程序的漏洞從開發(fā)到上線一直得不到修復(fù),從而容易受到攻擊者破壞給平臺及用戶帶來難以預(yù)估的損失.因此,如何有效的檢測出APK安全風險漏洞成為移動平臺漏洞檢測技術(shù)的重要研究方向[1],結(jié)合漏洞特征分析后利用有效的檢測技術(shù)挖掘已公布的或Zero-day漏洞.

    研究漏洞檢測技術(shù)前需要先探究漏洞的成因,由于漏洞形成的復(fù)雜性,實際的漏洞成因都不是僅僅由于Android平臺的開放性或碎片化形成的,通常都是應(yīng)用開發(fā)者安全意識淡薄和用戶的不當使用造成的[2].通過逆向工程對大量的應(yīng)用進行代碼審計分析發(fā)現(xiàn),應(yīng)用開發(fā)者普遍存在對SDK API不合理使用的現(xiàn)象,容易導(dǎo)致AndroidManifest配置有誤、組件暴露等漏洞.即使知曉信息安全意識,卻對密碼學技術(shù)結(jié)構(gòu)的誤解濫用,甚至把MD5消息摘要都理解成加密算法使用,導(dǎo)致開發(fā)出的應(yīng)用程序漏洞百出.盡管Android系統(tǒng)本身也提供了多種機制來保障應(yīng)用程序的安全,譬如sandbox機制大大降低了應(yīng)用本身的攻擊面,系統(tǒng)為每個應(yīng)用程序開辟了一個獨立的Dalvik虛擬機實例,保障了應(yīng)用本身的資源數(shù)據(jù)無法被其它應(yīng)用程序訪問.但是程序運行在用戶未知的系統(tǒng)環(huán)境下,android系統(tǒng)繼承Linux內(nèi)核的UID/GID(用戶組ID)的權(quán)限模型將可能被ROOT超級用戶所修改,再結(jié)合Hook技術(shù)便可對程序進行攻擊,Android應(yīng)用程序的安全性自然就無法保障.同時,AndroidManifest存在很多默認配置,都會導(dǎo)致應(yīng)用漏洞的產(chǎn)生.例如,系統(tǒng)默認將Activity的export屬性置為true,那么很有可能被惡意攻擊者通過其它應(yīng)用調(diào)用,導(dǎo)致用戶隱私數(shù)據(jù)泄露.因此,應(yīng)用開發(fā)者編碼過程的疏忽又缺少對APK包安全隱患的檢測,導(dǎo)致很多應(yīng)用漏洞得不到及時修復(fù),可能直到黑客利用攻擊才被發(fā)現(xiàn).

    1 相關(guān)工作

    針對Android應(yīng)用的漏洞檢測問題,國內(nèi)外學者及科研機構(gòu)進行了大量的應(yīng)用安全漏洞檢測技術(shù)相關(guān)的深入研究,普遍采用圖1所示的相關(guān)檢測技術(shù)[3-5].最近國外一名安全研究人員利用路徑可達性發(fā)現(xiàn)微信支付SDK存在XXE漏洞,黑客可竊取賣家的關(guān)鍵安全密鑰,購買東西時通過發(fā)送偽造信息來欺騙賣家而無需付費[6].B.Min等人[7]通過對支持向量機SVM的權(quán)限模型和函數(shù)調(diào)用關(guān)系分析,研究了一種基于機器學習的漏洞檢測模型.P.R.K.Varma等人[8]利用K-means算法對1000個應(yīng)用程序進行聚類分析,實現(xiàn)最小權(quán)限化靜態(tài)漏洞檢測分析框架,待檢測應(yīng)用程序申請的權(quán)值越大,則出現(xiàn)漏洞的可能性越大.P.Faruki等人[9]設(shè)計了檢測工具MimeoDroid,采集程序運行的內(nèi)存使用、網(wǎng)絡(luò)交互、Manifest權(quán)限,來識別應(yīng)用的安全風險.O.S.Adebayo等人[10]使用Apriori算法建立程序代碼調(diào)用API的關(guān)聯(lián)規(guī)則,將組建的函數(shù)調(diào)用關(guān)聯(lián)規(guī)則與待檢測Android程序進行比較,識別應(yīng)用程序中潛在的漏洞.

    圖1 應(yīng)用安全漏洞常用檢測方法Fig.1 Common methods of detecting security vulnerabilities

    以上研究針對Android應(yīng)用的安全問題提出了各種檢測算法和工具,反映出移動平臺漏洞檢測的技術(shù)正不斷提高,但現(xiàn)有漏洞檢測工具大多只對逆向代碼進行簡單的掃描,缺少涉及深層次的smali關(guān)鍵函數(shù)代碼分析,造成部分漏洞不能有效地被檢測出,尤其是面對著不斷的Android版本迭代更新和漏洞變異,這些漏洞檢測機制的覆蓋面和適用范圍變得不太令人滿意.根據(jù)多家安全檢測廠商(如MWR Labs、騰訊御安全等)調(diào)查報告[11]顯示,Android應(yīng)用程序潛在漏洞數(shù)量大、種類多等特點,單靠安全人員手動分析是不太現(xiàn)實的.而目前有效的Android應(yīng)用漏洞檢測工具極度缺乏,漏洞檢測遠遠不足以滿足市場需求.

    為了解決現(xiàn)有檢測方法的漏檢和效率問題,本文提出了一種基于逆向工程的CFG控制流圖模型化特征提取算法和改進ReliefF特征選擇算法相結(jié)合的Android應(yīng)用漏洞檢測技術(shù).從反編譯的smali靜態(tài)代碼段中采集原始特征集合,該特征集合要盡可能的提取待檢測程序中所有有效特征,對漏洞檢測的準確性有直接影響.再通過特征選擇算法對原始特征碼集進行降維處理以提高檢測效率,得到漏洞特征向量集.另外整理分析漏洞呈現(xiàn)的特征和形式,構(gòu)建漏洞特征匹配庫,這樣便可與漏洞特征向量集進行快速匹配,以匹配的相似度來判定應(yīng)用中是否潛在安全問題.

    2 Android應(yīng)用漏洞檢測算法設(shè)計

    2.1 反編譯獲取smali靜態(tài)代碼

    很多應(yīng)用程序通過加固來防止APK包被逆向反編譯,而目前的漏洞檢測技術(shù)大都采用反編譯的靜態(tài)代碼中進行漏洞掃描,沒有脫殼的APK包顯然不能有效的被漏洞掃描檢測,故要先脫殼獲取原始DEX文件.

    針對已有的各種DEX文件脫殼技術(shù)[12]進行研究發(fā)現(xiàn),脫殼方案要么只針對Dalvik虛擬機或ART虛擬機上的加固DEX文件,要么脫殼數(shù)據(jù)丟失不足.為了適配大多數(shù)加固的脫殼方案,本文設(shè)計研究了一種內(nèi)存Dump的解決方案.APP程序運行時殼程序都會先脫殼加載原始DEX字節(jié)碼文件,故在當前進程中必然保存著可推斷出原始信息的DEX數(shù)據(jù),只要利用Hook技術(shù)注入到目標程序的運行進程,監(jiān)聽到殼程序的動態(tài)脫殼過程時,運用Memory Dump或重建的技術(shù)手段,從內(nèi)存中攔截提取原始DEX字節(jié)碼文件.

    依此原理研究Android系統(tǒng)源代碼尋找Hook入口點,發(fā)現(xiàn)在ClassLoader類加載器中dexFindClass方法動態(tài)傳入脫殼后的DexFile對象,故一旦在內(nèi)存中Hook到該方法,就可以攔截被加固的原DEX字節(jié)碼文件.如圖2所示,利用Hook技術(shù)攔截ClassLoader的dexFindClass函數(shù)調(diào)用轉(zhuǎn)換過程,在DexExtracter類中即可加載被加固DEX字節(jié)碼文件.

    圖2 ClassLoader鉤掛脫殼前后函數(shù)調(diào)用過程Fig.2 ClassLoader hook to intercept function call procedure

    經(jīng)過上面使用掛鉤獲取APP動態(tài)運行脫殼的DEX文件后,接著就可以針對該DEX文件進行逆向反編譯,需要對DEX文件的編譯打包過程和文件格式有深入的研究[13-15].本文使用shell腳本封裝Apk-Tool、BakSmali和 AXMLPrinter進行自動化反編譯APK包,各逆向工具反編譯的狀態(tài)流程如圖3所示.將Dalvik可執(zhí)行字節(jié)碼反匯編為一種被稱為smali的中間代碼和Manifest文件,進而才能進行后續(xù)的安全性分析.

    圖3 APK逆向反編譯轉(zhuǎn)換Fig.3 APK reverse decompile transformation

    2.2 提取原始特征碼集

    由上階段將DEX文件反編譯得到smali靜態(tài)代碼段后,需要通過還原smali靜態(tài)代碼的邏輯關(guān)系來充分提取特征之間的屬性值,從中提取漏洞檢測的原始特征碼集是后續(xù)處理的基礎(chǔ).

    假設(shè)在AndroidManifest文件和smali靜態(tài)代碼段中,把函數(shù)看成一個節(jié)點,函數(shù)之間的調(diào)用關(guān)系看成節(jié)點連接的有向邊,這樣就可以把函數(shù)調(diào)用關(guān)系及數(shù)據(jù)流抽象成CFG控制流圖的數(shù)據(jù)模型[16].在數(shù)據(jù)模型中的函數(shù)調(diào)用關(guān)系能夠反映程序內(nèi)函數(shù)間的依賴關(guān)系,完整的函數(shù)調(diào)用關(guān)系可以更全面的提取漏洞特征數(shù)據(jù).為此本文針對漏洞特征提取模塊設(shè)計研究出一種基于CFG控制流圖的特征提取模型.

    將特征提取的CFG控制流圖存儲為一種抽象的數(shù)據(jù)結(jié)構(gòu):

    定義1 函數(shù)(即CFG控制流圖中的節(jié)點)fi的數(shù)據(jù)結(jié)構(gòu)為三元組 fi,j= < fin,fout,feature > ,其中 i表示第i個函數(shù),j表示第j個fi函數(shù)流,即一個函數(shù)節(jié)點同時關(guān)聯(lián)j個函數(shù);fin表示fi節(jié)點的入度;fout表示fi節(jié)點的出度;feature表示函數(shù)fi中提取的特征串.

    定義2 漏洞特征碼集D ={<x1,s,w >,<x2,s,w >,..., < xn,s,w >} ,其中 xn表示特征所屬位置;s表示特征串.當漏洞特征為函數(shù)關(guān)系時,s=fi,j, fi,j即定義 1 中的 CFG 節(jié)點;特征提取按照一定的漏洞特征敏感值,賦予每個特征對應(yīng)的權(quán)值w,特征權(quán)值越大,引起漏洞的可能性越大.

    圖4是一個Android應(yīng)用程序的部分簡化函數(shù)調(diào)用圖,其中函數(shù)f4有和f5兩個父節(jié)點,一個子節(jié)點f8,故 f4可提取的特征有 f4,1= < f2,f8,null > 和 f4,2= <f5,f8,null > ,則漏洞特征碼集 D = { < f4,1,null,0>, < f4,2,null,0 >} ,其中 null表示當前節(jié)點沒有提取到特征數(shù)據(jù).

    圖4 CFG函數(shù)控制流跟蹤Fig.4 CFG function control flow tracking

    特征提取采用中斷遞歸遍歷所有可能執(zhí)行的路徑.從程序入口依次深度遍歷,直到遇到多函數(shù)交互的時候,隨機選取被調(diào)函數(shù)的一條執(zhí)行路徑,當該條可執(zhí)行路徑被完全的分析完后,回溯提取分叉路徑上被調(diào)函數(shù)的其它未分析路徑.將遍歷的所有路徑信息存儲到樹結(jié)構(gòu)容器中,提取逆向還原的執(zhí)行邏輯相關(guān)特征,構(gòu)建APK包的漏洞特征碼集D,便于后續(xù)特征選擇的漏洞特征篩選.該模塊的具體原理如算法1所示,首先提取APK包中的Manifest文件來初始化算法入口(第1-3行),取出啟動Activity的分析路徑節(jié)點;然后逐條分析節(jié)點上的語句(第5行),判斷語句類型處理相應(yīng)的邏輯操作(第7-9行).完成一條路徑逆向分析后回溯到該條路徑上被調(diào)函數(shù)的其它未分析語句代碼(第12行);將Node函數(shù)的遍歷過程提取相關(guān)特征更新到整個CFG樹中,繼續(xù)取下一個待分析路徑節(jié)點分析(第13行).

    輸入:APK的Manifest配置文件以及入口節(jié)點函數(shù)

    輸出:漏洞原始特征碼集D

    1)methodAnalysis(entryNodes[]){

    2)entryClassList = entryNodes.traversal();

    3)curNode = entryClassList.firstNode;

    4)parentNode = null;

    5)while(entryClassList)

    6) for each clazz in entryClassList do

    7) switch(clazz.info)

    8) case “iput-object”:賦值處理;break;

    9) case “invoke-direct”:解析被調(diào)函數(shù);break;

    10) case “return”:函數(shù)返回;break;

    11) end switch;

    12) backtrace(); //回溯分析

    13) parentNode.add(curNode);

    14)end while

    15)}

    2.3 篩選漏洞特征子集

    由特征提取階段得到的原始特征碼集中特征數(shù)量過大,但只有一部分特征數(shù)據(jù)之間的屬性參數(shù)和關(guān)聯(lián)規(guī)則對于最終的漏洞判定有決定作用,因此在原始特征碼集中篩選具有分類能力的特征子集構(gòu)成特征空間,降低特征空間的復(fù)雜度對于提高漏洞檢測的精確性具有明顯效果.還有如果不對原始特征碼集進行特征選擇,原始特征空間就會比較龐大,易造成特征空間維度爆炸問題,從而造成檢測算法效率低下.

    針對漏洞特征子集的提取問題,典型有效的策略是采用支持向量機(SVM)檢測算法[17],但原始特征碼集高維的特性,對SVM的分類效率有很大影響.故對檢測模型進行優(yōu)化,本文通過對漏洞特征數(shù)據(jù)相關(guān)性與特征權(quán)值的分析,提出了一種針對多特征數(shù)據(jù)的改進ReliefF算法進行降維匹配.ReliefF算法[18]的基本思想是利用特征提取階段給原始特征碼集的每一個特征賦予特征的敏感權(quán)值,根據(jù)特定規(guī)則迭代數(shù)次更新權(quán)值,最后按權(quán)值大小選擇漏洞特征子集,使得敏感性較強的特征聚類到一個樣本集中,而離散不易出現(xiàn)漏洞的特征樣本.

    假定漏洞原始特征碼集D ={<x1,s,w >,<x2,s,w >,…, < xn,s,w >} 中的樣本來自 y 個漏洞類別,其中 xi屬于第 k類( k∈ {1,2,…,|y|} ).則ReliefF算法每次從原始特征碼集D中隨機取出一個特征xi,再從和xi同類的漏洞類別集中選擇k個近鄰特征Hj,其中0<j≤k,接著從y-1個不同漏洞類別集中均選擇k個近鄰特征Mj,其中0<j≤k.根據(jù)以下特征聚類規(guī)則修改Hj和Mj中特征權(quán)值:

    dis(xi,Hj) < dis(xi,Mj) ,則該特征 xi對區(qū)分該漏洞類別和y-1類的最近鄰是有用的,增加xi的敏感權(quán)值;

    dis(xi,Hj) ≥ dis(xi,Mj) ,則該特征 xi對區(qū)分所屬漏洞類別和y-1個漏洞類別的最近鄰起干擾作用,降低xi的敏感權(quán)值.

    上述過程迭代n次,求出原始特征碼集D中各個特征的平均權(quán)值.通過設(shè)定閾值,當特征的平均權(quán)值大于閾值,說明該特征很大可能引發(fā)漏洞,則加入到新的特征子集中,從而起到降維的作用.

    然而,上述特征選擇過程并未考慮一個特征屬于多個漏洞類別的情況,所以增加以下兩個選擇條件:

    1)增加了權(quán)值更新影響因子 w1,t和 w2,t,表示特征xi對每個漏洞類別的關(guān)聯(lián)關(guān)系,即多個API同時調(diào)用的概率,而無需檢測某API調(diào)用后,其它相關(guān)API被調(diào)用的概率問題;

    2)增加了最近鄰多漏洞特征,針對樣本xi所屬k個漏洞類別,用h = {h1,h2,…,hk}表示,遍歷h檢索其類內(nèi)最近鄰Hj和類外最近鄰Mj(C).

    注:Mj(C)表示類C?class(H)中第j個最近鄰樣本.

    假設(shè)特征xi所屬的各漏洞類別對其影響因子是相等的,將影響因子加入到ReliefF特征敏感權(quán)值修改公式中.在查找最近鄰時,首先找到樣本擁有的t個漏洞類別,記 l= (l1,l2,…,lt) ,然后依次遍歷每個漏洞類別 li(i∈ {1,2,…,t}) ,查找其漏洞類別內(nèi)最近鄰H和類外最近鄰M.這樣就適配了一個特征屬于多個漏洞類別的問題,偽代碼漏洞特征選擇過程描述如下:

    輸入:原始特征碼集D,迭代次數(shù)m,漏洞類別數(shù)t,最近鄰特征個數(shù)k.

    輸出:最優(yōu)的漏洞特征子集S.

    1)初始化特征權(quán)值影響因子 w1,t= 1 , w2,t=1/k,特征權(quán)向量W 置0,即W(A) = 0,A∈{1,2,…,n},n為特征權(quán)向量維數(shù);

    2)for i=1 to m do

    在原始特征碼集D中隨機選擇特征Ri,記該特征所屬的漏洞類別 class(Ri) = h = {l1,l2,…,lt} ;

    3)for j=1 to t do

    4)在與特征Ri同類的集合中,遍歷查找k個最近鄰 Hj, j= 1,2,…,k;

    5)對每個類C≠hj,計算與Ri不同類lj的k個最近鄰 Mj(C) , j = 1,2,…,k;

    6)for A=1 to n do //更新每個特征權(quán)值

    7) end for //轉(zhuǎn)步驟 6

    8) end for //轉(zhuǎn)步驟 3

    9)end for //轉(zhuǎn)步驟 2

    10)產(chǎn)生最優(yōu)特征子集S,S=generate(D)

    通過改進后ReliefF算法去除原始特征碼集的冗余特征得到漏洞特征子集,后續(xù)與漏洞特征庫進行正則匹配便可挖掘出應(yīng)用中潛在的漏洞信息.

    3 基于逆向工程的APK漏洞檢測模型

    依據(jù)上文研究設(shè)計的核心漏洞檢測算法與技術(shù),實現(xiàn)了基于逆向技術(shù)的Android應(yīng)用漏洞檢測模型以驗證算法的可行性與正確性.該模型由自動化脫殼反編譯、漏洞特征提取、漏洞特征選擇、漏洞庫匹配等主要模塊組成,其系統(tǒng)架構(gòu)如圖5所示.算法由Python語言實現(xiàn),并集成Django框架開發(fā)APK漏洞云檢測平臺.

    圖5 基于逆向工程的漏洞檢測模型Fig.5 Vulnerability detection model based on reverse engineering

    檢測模型由各個功能模塊層層遞進協(xié)同分析處理.自動化脫殼反編譯模塊是漏洞檢測的預(yù)處理階段,為上層核心的漏洞特征向量化表達提供靜態(tài)代碼段,輸入到特征提取模塊進行分詞截取出原始特征碼集,得到的原始特征碼集經(jīng)特征選擇模塊進一步算法篩選關(guān)聯(lián)后,使漏洞特征向量化構(gòu)成特征空間.最后特征向量化數(shù)據(jù)與AVD漏洞庫進行靜態(tài)正則匹配,發(fā)現(xiàn)相似性高的特征向量化數(shù)據(jù)則可以判定該特征向量化代碼單元存在漏洞,查找AVD漏洞庫相應(yīng)漏洞信息和修復(fù)方案,并從特征向量化數(shù)據(jù)中獲取該漏洞所處的代碼段位置.其中AVD(Android Vulnerabilities Database)漏洞庫由人工分類整理已發(fā)現(xiàn)的Android應(yīng)用漏洞信息,收錄的漏洞按漏洞出現(xiàn)的機制歸類,例如:組件暴露風險攻擊、API誤用、Intent注入等.

    各主要模塊的功能如下:

    1)逆向反編譯模塊:漏洞檢測模型的最初階段,輸入為APK包文件,對APK進行脫殼反編譯出Manifest文件、資源文件、簽名文件和smali靜態(tài)代碼,輸出該APK包的反編譯逆向數(shù)據(jù).

    2)特征提取模塊:將逆向數(shù)據(jù)解析抽象為CFG控制流圖的函數(shù)調(diào)用關(guān)系,分析應(yīng)用內(nèi)部邏輯和程序流程,提取函數(shù)API的相關(guān)屬性特征,輸出漏洞的原始特征碼集.

    3)特征選擇模塊:代碼實現(xiàn)特征選擇算法,從原始特征碼集中篩選得到關(guān)鍵特征,降低特征維度數(shù)量,進而構(gòu)建特征空間,輸出特征向量化數(shù)據(jù).

    4)AVD漏洞庫和CVE更新模塊:收錄了已公開發(fā)現(xiàn)的Android漏洞特征數(shù)據(jù),并從各大漏洞共享平臺獲取更新漏洞庫數(shù)據(jù).

    5)系統(tǒng)匹配模塊:正則對比特征選擇模塊輸出的特征向量化數(shù)據(jù)和AVD漏洞庫提供的漏洞特征信息,判斷應(yīng)用是否存在漏洞,輸出挖掘出的漏洞信息和對應(yīng)的修復(fù)方案.

    6)漏洞評估模塊:依據(jù)檢測出的漏洞信息分析該應(yīng)用的風險等級,生成相關(guān)漏洞修復(fù)意見的應(yīng)用漏洞檢測報告,供APK提交者下載.

    4 實驗與結(jié)果分析

    為了驗證本文研究的漏洞檢測機制的有效性,實驗采用對比策略對檢測模型進行實驗,以客觀反映系統(tǒng)性能和漏洞的檢測精度,檢測精度包括檢測加固dex、SQL注入、日志泄露風險等多漏洞類別驗證.

    4.1 實驗環(huán)境

    檢測模型程序部署在2.26GHz主頻的32核數(shù)Intel Xeon處理器和32GB內(nèi)存的工作站,軟件環(huán)境:Windows Server 2012 R2,Python3.5,JDK8.

    4.2 實驗對象

    實驗的測試樣本集包括150個從Google應(yīng)用商店爬取的榜單應(yīng)用和針對漏洞類別構(gòu)造的100個含有漏洞的缺陷應(yīng)用.批量上傳到檢測模型上掃描,對其檢測日志進行統(tǒng)計分析,結(jié)果顯示150個榜單應(yīng)用中出現(xiàn)8個應(yīng)用在掃描過程中出現(xiàn)異常,實際有效檢測樣本數(shù)為142個,主要由于開發(fā)者對APK程序進行保護,導(dǎo)致Python XML DOM庫不能解析異常文件格式.

    4.3 實驗結(jié)果與分析

    為驗證檢測模型的系統(tǒng)性能,圖6右側(cè)散點圖統(tǒng)計了應(yīng)用掃描所需的時間,數(shù)據(jù)表明應(yīng)用大小與掃描時間成正相關(guān)的關(guān)系,且市面上應(yīng)用大小普遍在20M-60M之間.靜態(tài)逆向解析過程中,平均掃描時間在10min左右,最慢掃描時間需要20.2min,最快掃描時間也要2.8min,其中掃描加固程序還要加上動態(tài)脫殼耗時,掃描時間比普通程序更長.

    為驗證檢測模型的檢測精度,漏洞檢測100個構(gòu)造的缺陷應(yīng)用樣本,然后對所有樣本檢測到的漏洞數(shù)進行統(tǒng)計,統(tǒng)計結(jié)果如表1所示,檢測精度由檢測出的漏洞數(shù)與應(yīng)用中實際存在的漏洞數(shù)的比值.分析原始特征碼集的數(shù)量級與檢測精度的關(guān)系,如圖6左子圖,當特征數(shù)量在一定范圍內(nèi)時,漏洞檢測的精度隨特征數(shù)量的增加而提高,但當特征數(shù)量超過檢測模型的閾值后,漏洞檢測的精度隨特征數(shù)量的增加而變得不太理想.

    圖6 實驗樣本漏掃結(jié)果Fig.6 Experimental sample vulnerability scan results

    表1 缺陷應(yīng)用檢測結(jié)果Table 1 Vulnerability application scan results

    漏洞類型 缺陷應(yīng)用 工具檢測 檢測精度隱式Intent風險 6 6 100%PendingIntent誤用風險 11 10 90.9%Intent Scheme URL攻擊漏洞 13 11 84.6%WebView密碼明文保存漏洞 1 1 100%WebView組件遠程代碼執(zhí)行漏洞 8 7 87.5%WebView忽略SSL證書錯誤 1 1 100%WebView XSS攻擊風險 13 11 84.6%SSL允許所有域名漏洞 12 12 100%信任任意證書漏洞 2 1 50%未使用HTTPS協(xié)議的數(shù)據(jù)傳輸風險 1 1 100%AES/DES弱加密風險 5 5 100%Hash算法不安全 1 1 100%隨機數(shù)使用不當風險 2 2 100%Native動態(tài)調(diào)試漏洞 3 2 66.7%Shell命令風險 10 10 100%Root權(quán)限風險 5 5 100%Zip文件遍歷漏洞 7 6 85.7%

    構(gòu)造的缺陷應(yīng)用樣本通過市面上的加固平臺加固保護處理后,檢測程序依然能掃描被加固程序中包含的漏洞,故具有自動化脫殼和掃描隱藏dex文件的能力.從表1可以看出,檢測模型對各漏洞類別所構(gòu)造的缺陷應(yīng)用的平均漏洞檢出率達91%,對于一些較復(fù)雜漏洞檢測需要多特征關(guān)聯(lián)起來判定,當特征數(shù)量級較大時,存在不同特征互相干擾影響檢測結(jié)果,導(dǎo)致漏洞檢測出現(xiàn)漏檢誤報的現(xiàn)象.

    實驗總結(jié):檢測模型總體的漏洞檢測性能符合預(yù)期目標,對于大部分常見漏洞都能很好的檢測出來.但對于漏洞庫中沒有的漏洞信息,檢測模型便很難檢測出來,需要及時更新漏洞庫數(shù)據(jù),對于檢測率的提高影響很大.

    5 結(jié)語

    本文在研究總結(jié)了Android應(yīng)用漏洞檢測技術(shù)的優(yōu)點和不足的基礎(chǔ)上,提出了一種基于逆向工程的應(yīng)用程序漏洞檢測方案,運用內(nèi)存掛鉤技術(shù)實現(xiàn)加固APK脫殼,設(shè)計了CFG控制流圖的特征提取策略并改進ReliefF算法的漏洞特征選擇方法,最后與AVD漏洞庫進行正則匹配便找出對應(yīng)漏洞位置.實驗結(jié)果表明該檢測技術(shù)的漏洞挖掘能力符合預(yù)期要求.下一步針對漏洞庫未知漏洞出現(xiàn)漏檢問題,將通過結(jié)合深度學習的相關(guān)技術(shù),使檢測平臺能夠?qū)崿F(xiàn)對部分未知的漏洞做出預(yù)測.

    猜你喜歡
    脫殼特征選擇權(quán)值
    一種融合時間權(quán)值和用戶行為序列的電影推薦模型
    CONTENTS
    河蟹脫殼期間注意事項
    智慧農(nóng)業(yè)助上安村“脫殼”
    基于權(quán)值動量的RBM加速學習算法研究
    自動化學報(2017年7期)2017-04-18 13:41:02
    Kmeans 應(yīng)用與特征選擇
    電子制作(2017年23期)2017-02-02 07:17:06
    “空殼村”如何“脫殼”
    聯(lián)合互信息水下目標特征選擇算法
    牡蠣超高壓脫殼效果的研究
    基于特征選擇和RRVPMCD的滾動軸承故障診斷方法
    亚洲熟妇中文字幕五十中出| 日韩精品中文字幕看吧| 18+在线观看网站| 欧美高清成人免费视频www| 国产熟女xx| 亚洲av五月六月丁香网| 日韩精品青青久久久久久| 久久中文看片网| 免费搜索国产男女视频| 日本黄色片子视频| 国产免费男女视频| 精品人妻视频免费看| 久久人人爽人人爽人人片va | 很黄的视频免费| 亚洲av成人精品一区久久| 又紧又爽又黄一区二区| 亚洲综合色惰| 毛片女人毛片| 亚洲欧美日韩高清在线视频| 国产高清视频在线播放一区| 男女床上黄色一级片免费看| 高清毛片免费观看视频网站| 在线播放国产精品三级| 激情在线观看视频在线高清| 黄色女人牲交| 国产精品久久久久久人妻精品电影| 欧美黄色淫秽网站| 欧美激情久久久久久爽电影| 欧美bdsm另类| 欧美激情在线99| 国产v大片淫在线免费观看| 18+在线观看网站| 91午夜精品亚洲一区二区三区 | 国产精品嫩草影院av在线观看 | 18+在线观看网站| 日韩人妻高清精品专区| 中文字幕熟女人妻在线| x7x7x7水蜜桃| 成人永久免费在线观看视频| 亚洲欧美日韩无卡精品| 久久6这里有精品| 99久国产av精品| 老司机深夜福利视频在线观看| 午夜免费成人在线视频| 99在线人妻在线中文字幕| 色播亚洲综合网| 国产亚洲av嫩草精品影院| 一卡2卡三卡四卡精品乱码亚洲| 老师上课跳d突然被开到最大视频 久久午夜综合久久蜜桃 | 亚洲三级黄色毛片| 91在线观看av| www.熟女人妻精品国产| 在现免费观看毛片| 精品熟女少妇八av免费久了| 色哟哟·www| 国产精品乱码一区二三区的特点| 黄色丝袜av网址大全| 嫩草影院入口| 毛片女人毛片| 99久国产av精品| 丁香六月欧美| 亚洲精品一卡2卡三卡4卡5卡| 午夜福利18| АⅤ资源中文在线天堂| 免费看美女性在线毛片视频| 日日干狠狠操夜夜爽| 亚洲最大成人手机在线| 老司机午夜福利在线观看视频| 免费看日本二区| 高潮久久久久久久久久久不卡| 亚洲精品一卡2卡三卡4卡5卡| 少妇人妻一区二区三区视频| 国产精品一区二区三区四区久久| 欧美在线一区亚洲| 中文字幕精品亚洲无线码一区| 国产日本99.免费观看| 精品99又大又爽又粗少妇毛片 | 午夜激情福利司机影院| 高清在线国产一区| 国产熟女xx| 91久久精品电影网| 国产真实伦视频高清在线观看 | 国产伦精品一区二区三区视频9| 99在线人妻在线中文字幕| 亚洲aⅴ乱码一区二区在线播放| 禁无遮挡网站| 国产v大片淫在线免费观看| 看免费av毛片| 亚洲av五月六月丁香网| 成人国产一区最新在线观看| 男人舔女人下体高潮全视频| 国产精品不卡视频一区二区 | 欧美在线黄色| 一本久久中文字幕| 看片在线看免费视频| 嫩草影视91久久| 90打野战视频偷拍视频| 成人亚洲精品av一区二区| 又黄又爽又免费观看的视频| 亚洲,欧美精品.| 国产淫片久久久久久久久 | 香蕉av资源在线| 高清毛片免费观看视频网站| 看片在线看免费视频| 国产精品久久久久久亚洲av鲁大| 成人午夜高清在线视频| 99热这里只有是精品50| 人人妻人人澡欧美一区二区| 18美女黄网站色大片免费观看| 国产aⅴ精品一区二区三区波| 动漫黄色视频在线观看| 乱人视频在线观看| 亚洲avbb在线观看| 午夜两性在线视频| a级毛片a级免费在线| 最新在线观看一区二区三区| .国产精品久久| 精品乱码久久久久久99久播| 亚洲欧美激情综合另类| 三级男女做爰猛烈吃奶摸视频| 97超视频在线观看视频| aaaaa片日本免费| 内射极品少妇av片p| 午夜a级毛片| 18禁裸乳无遮挡免费网站照片| 国内精品久久久久精免费| 欧美+亚洲+日韩+国产| 国产精品精品国产色婷婷| 久久精品国产99精品国产亚洲性色| 成人国产综合亚洲| 亚洲,欧美精品.| 可以在线观看的亚洲视频| 国产伦一二天堂av在线观看| 97超视频在线观看视频| 成人鲁丝片一二三区免费| 久久久久国产精品人妻aⅴ院| 久久久久久久久大av| 99精品久久久久人妻精品| 成人精品一区二区免费| 国产真实伦视频高清在线观看 | 中文字幕人妻熟人妻熟丝袜美| av在线蜜桃| 久久久久久久午夜电影| 免费黄网站久久成人精品 | 非洲黑人性xxxx精品又粗又长| 亚洲无线观看免费| 色吧在线观看| 国产69精品久久久久777片| 成年版毛片免费区| a级毛片a级免费在线| 亚洲av不卡在线观看| 亚洲中文字幕日韩| 我要搜黄色片| 高清在线国产一区| 国产三级在线视频| 国产精华一区二区三区| 亚洲成av人片在线播放无| 18禁黄网站禁片免费观看直播| 中亚洲国语对白在线视频| 国产精品电影一区二区三区| 国产野战对白在线观看| 18禁裸乳无遮挡免费网站照片| 丁香六月欧美| 丰满的人妻完整版| 很黄的视频免费| 成年版毛片免费区| 国产一区二区三区在线臀色熟女| av黄色大香蕉| 午夜福利18| 性色avwww在线观看| 国产在线男女| 久久中文看片网| 一级作爱视频免费观看| 白带黄色成豆腐渣| 亚洲综合色惰| 午夜免费激情av| 看黄色毛片网站| 不卡一级毛片| or卡值多少钱| 国产久久久一区二区三区| 99久久九九国产精品国产免费| 国产黄片美女视频| 99热这里只有精品一区| 亚洲av成人精品一区久久| 亚洲成av人片在线播放无| 中文字幕av成人在线电影| 麻豆国产97在线/欧美| 久久午夜亚洲精品久久| 日本一本二区三区精品| 久久国产精品影院| 九九久久精品国产亚洲av麻豆| 日本免费a在线| 国内精品久久久久久久电影| 看片在线看免费视频| 在线观看av片永久免费下载| 九色成人免费人妻av| 简卡轻食公司| 99热精品在线国产| 国内精品美女久久久久久| 国产一区二区三区在线臀色熟女| 淫妇啪啪啪对白视频| 久久欧美精品欧美久久欧美| 变态另类丝袜制服| а√天堂www在线а√下载| 国产男靠女视频免费网站| 亚洲av.av天堂| 亚洲性夜色夜夜综合| 欧美乱妇无乱码| 老师上课跳d突然被开到最大视频 久久午夜综合久久蜜桃 | 两个人的视频大全免费| 最近最新免费中文字幕在线| 亚洲一区二区三区不卡视频| 亚洲,欧美精品.| 首页视频小说图片口味搜索| av在线蜜桃| 久久6这里有精品| av专区在线播放| 久久精品久久久久久噜噜老黄 | 国产精品人妻久久久久久| 国内揄拍国产精品人妻在线| 99久久精品国产亚洲精品| 小说图片视频综合网站| 日本a在线网址| 中文字幕久久专区| www.色视频.com| x7x7x7水蜜桃| 欧美日韩黄片免| 最近中文字幕高清免费大全6 | 少妇高潮的动态图| 亚洲最大成人av| 国产在视频线在精品| 国产av在哪里看| 午夜免费激情av| 久久精品国产亚洲av涩爱 | 国产精品亚洲美女久久久| 亚洲精品色激情综合| 如何舔出高潮| 成年女人看的毛片在线观看| 国产一区二区在线av高清观看| 婷婷丁香在线五月| 国产精品久久久久久亚洲av鲁大| av女优亚洲男人天堂| 欧美+日韩+精品| 国产午夜精品久久久久久一区二区三区 | 国产成人aa在线观看| 国产黄片美女视频| 亚洲七黄色美女视频| 美女被艹到高潮喷水动态| 婷婷六月久久综合丁香| 成熟少妇高潮喷水视频| 国产男靠女视频免费网站| 欧美乱妇无乱码| 激情在线观看视频在线高清| 亚洲国产精品999在线| 69人妻影院| 婷婷精品国产亚洲av在线| 国产国拍精品亚洲av在线观看| 真人一进一出gif抽搐免费| 天堂av国产一区二区熟女人妻| 国产午夜精品久久久久久一区二区三区 | 国模一区二区三区四区视频| 精品久久久久久久人妻蜜臀av| 日本免费一区二区三区高清不卡| 久久久久久国产a免费观看| 午夜精品久久久久久毛片777| 国产在线精品亚洲第一网站| 我的老师免费观看完整版| 麻豆国产97在线/欧美| 欧美色欧美亚洲另类二区| 内射极品少妇av片p| 最新中文字幕久久久久| 高清毛片免费观看视频网站| 国产探花在线观看一区二区| av天堂在线播放| 最近中文字幕高清免费大全6 | 亚洲成人久久爱视频| 国产在线男女| 日韩欧美精品v在线| 99riav亚洲国产免费| 两性午夜刺激爽爽歪歪视频在线观看| 欧美一区二区国产精品久久精品| 成人美女网站在线观看视频| 一进一出好大好爽视频| 亚洲国产精品久久男人天堂| 在线观看一区二区三区| 欧美成人免费av一区二区三区| 日韩欧美国产一区二区入口| 99精品久久久久人妻精品| 婷婷精品国产亚洲av| 18禁在线播放成人免费| 久久久久久久久中文| 欧美黑人欧美精品刺激| 久久国产精品人妻蜜桃| 国产精品久久久久久精品电影| 99久国产av精品| 国产精品久久久久久亚洲av鲁大| 51国产日韩欧美| 精品一区二区三区视频在线观看免费| 成人无遮挡网站| 欧美精品啪啪一区二区三区| 超碰av人人做人人爽久久| a级一级毛片免费在线观看| 国产91精品成人一区二区三区| 老司机福利观看| 久久久久亚洲av毛片大全| 亚洲欧美日韩高清专用| 精品一区二区三区视频在线观看免费| 美女cb高潮喷水在线观看| 看十八女毛片水多多多| 欧美黑人巨大hd| 天天一区二区日本电影三级| 一夜夜www| 欧美高清成人免费视频www| 十八禁网站免费在线| 国产大屁股一区二区在线视频| eeuss影院久久| 99热这里只有是精品在线观看 | 亚洲精品影视一区二区三区av| 1024手机看黄色片| 亚洲最大成人手机在线| 国产成人啪精品午夜网站| 永久网站在线| 国产三级黄色录像| 免费看日本二区| 九九在线视频观看精品| 日本精品一区二区三区蜜桃| xxxwww97欧美| 国产一级毛片七仙女欲春2| 超碰av人人做人人爽久久| 又爽又黄a免费视频| 日韩欧美国产一区二区入口| 久久久久久久精品吃奶| 日本一本二区三区精品| 久久人人精品亚洲av| 亚洲精品影视一区二区三区av| 国产精品电影一区二区三区| 搡老岳熟女国产| 十八禁人妻一区二区| 亚洲午夜理论影院| 黄片小视频在线播放| 国产久久久一区二区三区| 日韩中字成人| 成人亚洲精品av一区二区| 亚洲成人中文字幕在线播放| 欧美另类亚洲清纯唯美| 一区福利在线观看| 亚洲精品乱码久久久v下载方式| 亚洲精品成人久久久久久| 欧美黄色淫秽网站| 成人av一区二区三区在线看| av视频在线观看入口| 亚洲人与动物交配视频| 中文字幕免费在线视频6| 免费av不卡在线播放| 欧美一区二区国产精品久久精品| 又爽又黄a免费视频| 男人舔奶头视频| 久久亚洲真实| 亚洲欧美日韩高清在线视频| 神马国产精品三级电影在线观看| 欧美在线一区亚洲| 精品国内亚洲2022精品成人| 搡老岳熟女国产| 亚洲欧美日韩高清专用| 757午夜福利合集在线观看| 变态另类丝袜制服| 精品99又大又爽又粗少妇毛片 | 国产探花极品一区二区| 丰满人妻一区二区三区视频av| 日本撒尿小便嘘嘘汇集6| 欧美区成人在线视频| 18禁在线播放成人免费| 国产高清三级在线| 亚洲成人中文字幕在线播放| 丝袜美腿在线中文| 亚洲av二区三区四区| 99久久无色码亚洲精品果冻| 欧美日韩综合久久久久久 | 别揉我奶头~嗯~啊~动态视频| 我的老师免费观看完整版| a在线观看视频网站| 国产精品亚洲美女久久久| 搡老岳熟女国产| 18禁黄网站禁片免费观看直播| 一本久久中文字幕| 精品福利观看| 国产一区二区三区在线臀色熟女| 丁香六月欧美| 亚洲av.av天堂| 午夜福利成人在线免费观看| 精品一区二区三区人妻视频| 欧美在线一区亚洲| 少妇的逼水好多| 亚洲av美国av| 久99久视频精品免费| 亚洲在线自拍视频| 国产精品久久久久久精品电影| 国内精品久久久久久久电影| 精品一区二区三区视频在线观看免费| 国内毛片毛片毛片毛片毛片| av在线老鸭窝| av国产免费在线观看| 国产美女午夜福利| 熟女电影av网| 久久6这里有精品| 91在线观看av| 长腿黑丝高跟| 欧美极品一区二区三区四区| 国产精品久久久久久亚洲av鲁大| av视频在线观看入口| 蜜桃久久精品国产亚洲av| av天堂在线播放| 1024手机看黄色片| 国产亚洲精品久久久久久毛片| 国产高清有码在线观看视频| 人人妻人人看人人澡| 久久久久久久久久黄片| 欧美高清性xxxxhd video| 国内精品美女久久久久久| 欧美xxxx黑人xx丫x性爽| 欧美精品啪啪一区二区三区| 俄罗斯特黄特色一大片| 久久人妻av系列| av天堂在线播放| 精品人妻熟女av久视频| 精品一区二区三区人妻视频| 成人无遮挡网站| 久久久久国产精品人妻aⅴ院| 欧美性猛交黑人性爽| 亚洲三级黄色毛片| 88av欧美| 国产在视频线在精品| 国产精品av视频在线免费观看| 成年免费大片在线观看| 欧美又色又爽又黄视频| 真人一进一出gif抽搐免费| 九九在线视频观看精品| 最近最新免费中文字幕在线| 在线十欧美十亚洲十日本专区| 一级毛片久久久久久久久女| 看片在线看免费视频| 国产欧美日韩精品亚洲av| 午夜激情福利司机影院| 嫩草影视91久久| 久99久视频精品免费| 成人毛片a级毛片在线播放| 99在线视频只有这里精品首页| 伊人久久精品亚洲午夜| 男女做爰动态图高潮gif福利片| 中文字幕免费在线视频6| 成人三级黄色视频| 日本撒尿小便嘘嘘汇集6| 91字幕亚洲| 日本a在线网址| 国产精品久久久久久久久免 | 男女做爰动态图高潮gif福利片| 简卡轻食公司| 我的老师免费观看完整版| 毛片女人毛片| 麻豆成人av在线观看| 天天躁日日操中文字幕| 国产探花极品一区二区| 99国产综合亚洲精品| 18+在线观看网站| 欧美一区二区国产精品久久精品| 国产精品野战在线观看| 有码 亚洲区| 国产v大片淫在线免费观看| 少妇人妻一区二区三区视频| 精品乱码久久久久久99久播| 欧美日韩福利视频一区二区| 夜夜看夜夜爽夜夜摸| 一区二区三区四区激情视频 | 在线十欧美十亚洲十日本专区| 免费大片18禁| 亚洲中文日韩欧美视频| 亚洲精品粉嫩美女一区| 欧美一级a爱片免费观看看| 97超视频在线观看视频| 级片在线观看| 免费av毛片视频| 日本三级黄在线观看| 亚洲片人在线观看| 91麻豆av在线| 日韩中字成人| 亚洲欧美精品综合久久99| 成人三级黄色视频| 国产精品亚洲av一区麻豆| 国产午夜精品久久久久久一区二区三区 | 久久欧美精品欧美久久欧美| 亚洲av不卡在线观看| 亚洲精品色激情综合| 中文资源天堂在线| 亚洲精品久久国产高清桃花| 中文字幕av成人在线电影| 国产v大片淫在线免费观看| 在线免费观看的www视频| 国产亚洲精品综合一区在线观看| 亚洲av第一区精品v没综合| 国产精品久久久久久久电影| aaaaa片日本免费| 男女做爰动态图高潮gif福利片| 国产精品电影一区二区三区| 成人午夜高清在线视频| 免费在线观看影片大全网站| 如何舔出高潮| АⅤ资源中文在线天堂| 亚洲国产精品合色在线| 久9热在线精品视频| 午夜福利18| 国产大屁股一区二区在线视频| or卡值多少钱| 女同久久另类99精品国产91| 久久久久性生活片| 久久99热这里只有精品18| 真人做人爱边吃奶动态| 99久久无色码亚洲精品果冻| 日韩免费av在线播放| 精品久久久久久成人av| 有码 亚洲区| 国产毛片a区久久久久| 欧美乱妇无乱码| 深夜a级毛片| 国产成人a区在线观看| 深爱激情五月婷婷| 亚洲国产高清在线一区二区三| 国内精品久久久久久久电影| 亚洲激情在线av| 午夜免费男女啪啪视频观看 | 国产高清有码在线观看视频| av在线蜜桃| 白带黄色成豆腐渣| 国产淫片久久久久久久久 | 国内少妇人妻偷人精品xxx网站| 午夜精品久久久久久毛片777| 日本黄色视频三级网站网址| 成年人黄色毛片网站| ponron亚洲| 国内精品久久久久久久电影| 欧美日本亚洲视频在线播放| 成年女人毛片免费观看观看9| 丁香欧美五月| 亚洲不卡免费看| 免费av毛片视频| 夜夜躁狠狠躁天天躁| 亚洲精品粉嫩美女一区| 9191精品国产免费久久| 制服丝袜大香蕉在线| 日韩精品中文字幕看吧| 久久午夜福利片| 不卡一级毛片| 午夜激情福利司机影院| 色在线成人网| 亚洲avbb在线观看| 国产91精品成人一区二区三区| 久久久久久久亚洲中文字幕 | 天堂av国产一区二区熟女人妻| 黄色视频,在线免费观看| 757午夜福利合集在线观看| 精品久久久久久久末码| 国产午夜福利久久久久久| 欧美xxxx性猛交bbbb| 国产午夜精品久久久久久一区二区三区 | 麻豆成人av在线观看| 免费在线观看成人毛片| 97超视频在线观看视频| 在线十欧美十亚洲十日本专区| 一级作爱视频免费观看| 3wmmmm亚洲av在线观看| av专区在线播放| 久久午夜福利片| 亚洲美女黄片视频| 一本精品99久久精品77| 男女之事视频高清在线观看| 麻豆久久精品国产亚洲av| 99热这里只有精品一区| 亚洲av电影在线进入| 欧美三级亚洲精品| 如何舔出高潮| 丰满乱子伦码专区| 在线天堂最新版资源| 极品教师在线视频| 国产一区二区亚洲精品在线观看| 国产老妇女一区| 99热6这里只有精品| 97超视频在线观看视频| 黄色一级大片看看| 日韩 亚洲 欧美在线| 久久久久久久久大av| 日韩国内少妇激情av| 亚洲成人久久爱视频| 国产精品一及| 757午夜福利合集在线观看| 无人区码免费观看不卡| 日韩欧美三级三区| 欧美激情久久久久久爽电影| 精品无人区乱码1区二区| 亚洲av.av天堂| 亚洲最大成人中文| 少妇人妻精品综合一区二区 | 尤物成人国产欧美一区二区三区| 亚洲av一区综合| 日韩免费av在线播放| 亚洲天堂国产精品一区在线| 91在线精品国自产拍蜜月| 好男人电影高清在线观看| 国产久久久一区二区三区| 超碰av人人做人人爽久久| 老熟妇仑乱视频hdxx| 国产精品久久电影中文字幕| 美女xxoo啪啪120秒动态图 | 99久国产av精品| 亚洲av电影在线进入| 色哟哟哟哟哟哟| 久久伊人香网站|