• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    擬態(tài)防御馬爾可夫博弈模型及防御策略選擇

    2018-11-30 05:43:56張興明顧澤宇魏帥沈劍良
    通信學(xué)報 2018年10期
    關(guān)鍵詞:策略模型系統(tǒng)

    張興明,顧澤宇,魏帥,沈劍良

    ?

    擬態(tài)防御馬爾可夫博弈模型及防御策略選擇

    張興明,顧澤宇,魏帥,沈劍良

    (國家數(shù)字交換系統(tǒng)工程技術(shù)研究中心,河南 鄭州 450002)

    網(wǎng)絡(luò)擬態(tài)防御通過冗余執(zhí)行體動態(tài)性、多樣性以及裁決反饋機(jī)制增強(qiáng)了主動防御頑健性,而對于其安全性評估尚缺少有效的分析模型,基于經(jīng)典博弈模型無法滿足于其多狀態(tài)、動態(tài)性特點,不具有通用性等問題,提出擬態(tài)防御Markov博弈模型分析攻防狀態(tài)間的轉(zhuǎn)移關(guān)系以及安全可靠性度量方法,通過非線性規(guī)劃算法計算攻防博弈均衡,以確定考慮防御代價的最佳防御策略。實驗與多目標(biāo)隱藏技術(shù)對比,結(jié)果表明擬態(tài)防御具有更高的防御效果,結(jié)合具體案例給出了針對利用系統(tǒng)漏洞攻擊的具體攻防路徑,驗證了防御策略算法有效性。

    網(wǎng)絡(luò)擬態(tài)防御;Markov博弈;冗余執(zhí)行體;防御頑健性;主動防御策略

    1 引言

    近年來,隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,諸如勒索病毒、數(shù)據(jù)泄露等網(wǎng)絡(luò)安全事件頻發(fā),造成了不可估量的利益損失。下一代網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)已經(jīng)逐步普及,設(shè)計研發(fā)人員將更多的精力集中于性能方面,網(wǎng)絡(luò)安全未受到足夠重視,如2016年思科爆出死亡之Ping IPv6協(xié)議漏洞,極易造成大面積地區(qū)網(wǎng)絡(luò)切斷的情況。另外,在SDN網(wǎng)絡(luò)中,控制與數(shù)據(jù)分離強(qiáng)化了可編程,卻造成了集中控制模式下單點脆弱性,一旦上層控制服務(wù)器受惡意控制,整片的網(wǎng)絡(luò)區(qū)域?qū)⒃诠粽叩目刂品秶鷥?nèi)。網(wǎng)絡(luò)攻擊大多基于系統(tǒng)、協(xié)議已有的漏洞、設(shè)計缺陷等[1]獲取系統(tǒng)權(quán)限,進(jìn)而實施非法行為,而基于目前的軟硬件設(shè)計開發(fā)模式,系統(tǒng)弱點無法完全避免。同時,現(xiàn)有的安全防御技術(shù)如入侵檢測系統(tǒng)、防火墻等對未知威脅,如0-day攻擊收效甚微;另外,高級持續(xù)威脅(APT, advanced persistent treat)能夠針對目標(biāo)進(jìn)行不斷地探測與滲透攻擊,而一旦遭受入侵,系統(tǒng)管理者則需要巨大的開銷進(jìn)行彌補(bǔ),使網(wǎng)絡(luò)攻擊與防御態(tài)勢嚴(yán)重不對稱?;谥T如此類的問題,移動目標(biāo)防御(MTD, moving target defense)思想作為美國政府提出的“改變游戲規(guī)則”的主動防御技術(shù),旨在徹底打破被動的網(wǎng)絡(luò)安全局面,通過隨機(jī)化、多樣性實現(xiàn)目標(biāo)的動態(tài)隱藏,以破壞攻擊鏈的連續(xù)性,從而提高攻擊復(fù)雜度[2]。國內(nèi)安全專家提出了擬態(tài)防御(MD, mimic defense)思想,將這種動態(tài)屬性由單模擴(kuò)展到多模,通過裁決機(jī)制增加防御頑健性[3]。

    盡管國內(nèi)外對于主動防御技術(shù)的研究已經(jīng)取得了重大的突破與進(jìn)展,但目前相關(guān)技術(shù)仍處于理論研究階段,特別是擬態(tài)防御技術(shù)起步較晚,尚缺少有效的分析驗證模型。對于現(xiàn)階段主動防御技術(shù)有效性分析,多數(shù)的研究者通過經(jīng)典博弈模型描述網(wǎng)絡(luò)攻擊者與防御者的博弈過程,常見的有領(lǐng)導(dǎo)者?跟隨者博弈[4]、單控制隨機(jī)博弈[5]、貝葉斯隨機(jī)博弈[6]以及Stackelberg博弈模型[7]等。經(jīng)典的博弈模型往往是靜態(tài)、單一狀態(tài)的,基于貝葉斯的隨機(jī)博弈模型考慮了攻擊者類型的不確定性,但仍不能滿足主動防御場景中多狀態(tài)、高動態(tài)性的特點。另一方面,現(xiàn)有的主動防御技術(shù)研究多從系統(tǒng)工程的角度描述架構(gòu)問題,導(dǎo)致其防御動態(tài)變換具有盲目性、無指導(dǎo)的特點,往往導(dǎo)致較高的防御代價,未能充分考慮實際應(yīng)用場景做出最佳的防御措施[8]。與本文研究最為接近的是文獻(xiàn)[9]中所提出的移動目標(biāo)防御Markov博弈模型,能夠充分體現(xiàn)動態(tài)防御過程中攻防狀態(tài)的多狀態(tài)、馬爾可夫性,然而文獻(xiàn)[9]中給出的多目標(biāo)隱藏模型并沒有說明多個目標(biāo)間的內(nèi)在關(guān)系,且未給出具體的防御策略,尚不具有通用性。

    基于以上對于主動防御技術(shù)的研究現(xiàn)狀,本文針對網(wǎng)絡(luò)擬態(tài)防御技術(shù)建立擬態(tài)Markov博弈模型(MGMD, Markov game model of mimic defense),以分析擬態(tài)防御中動態(tài)性、冗余多樣性以及裁決機(jī)制對安全防御的有效性,基于MGMD模型構(gòu)建非線性規(guī)劃問題確定最佳防御策略,然后通過與多目標(biāo)隱藏模型進(jìn)行對比分析,并以SDN下的安全場景驗證了策略選擇算法。

    本文主要貢獻(xiàn)如下。

    1) 從擬態(tài)冗余執(zhí)行體容忍性的角度建立Markov博弈模型,通過定義多種狀態(tài)路徑轉(zhuǎn)移描述執(zhí)行體冗余性、多樣性以及裁決反饋機(jī)制對攻防博弈過程的影響。

    2) 根據(jù)攻防模型馬爾可夫性建立安全度量模型,以分析擬態(tài)防御系統(tǒng)冗余執(zhí)行體規(guī)模、可調(diào)度空間以及防御容忍度與防御效果的關(guān)系。

    3) 針對利用系統(tǒng)已知或未知漏洞的攻擊類型,考慮防御代價設(shè)計相應(yīng)的最優(yōu)主動防御策略確定算法,分析了擬態(tài)防御中多種多樣化、動態(tài)性防御措施的混合策略。

    2 網(wǎng)絡(luò)擬態(tài)防御技術(shù)簡介

    擬態(tài)防御理念由國內(nèi)鄔江興院士提出,旨在突破傳統(tǒng)網(wǎng)絡(luò)防御手段中靜態(tài)、被動防御的局限,通過動態(tài)、異構(gòu)、冗余思想構(gòu)建主動防御特征[3],具體防御思想主要體現(xiàn)為以下幾個方面。

    多樣性冗余架構(gòu):結(jié)合擬態(tài)計算思想,擬態(tài)防御系統(tǒng)通過多個元功能相同的執(zhí)行體共同完成任務(wù)處理。執(zhí)行體間以不同等級不同層面的異構(gòu)屬性構(gòu)造系統(tǒng)非相似余度,這種異構(gòu)包括底層硬件、指令集、操作系統(tǒng)、上層應(yīng)用編程語言以及程序多樣化編譯等層面。在同一異構(gòu)冗余執(zhí)行體集中,通過實現(xiàn)盡量多層面的異構(gòu)屬性,以達(dá)到系統(tǒng)所呈現(xiàn)的多樣性特征,最大限度降低整個系統(tǒng)被控制的可能性,提高防御容忍性。

    動態(tài)變換機(jī)制:系統(tǒng)動態(tài)特征通過動態(tài)變換機(jī)制實現(xiàn)主動防御動態(tài)屬性,動態(tài)性的體現(xiàn)涵蓋網(wǎng)絡(luò)信息與主機(jī)系統(tǒng)信息的跳變、系統(tǒng)回卷與恢復(fù)等。

    多模裁決機(jī)制:冗余執(zhí)行共同完成任務(wù)處理輸出數(shù)據(jù),通過裁決反饋機(jī)制確定輸出可靠性,同時實現(xiàn)執(zhí)行體的異常檢測與反饋,根據(jù)異常執(zhí)行體的數(shù)量不同可將系統(tǒng)劃分為多級安全工作模式[10],以提高系統(tǒng)頑健性。

    系統(tǒng)工作過程為輸入—處理—輸出模式,如圖1所示,系統(tǒng)輸入數(shù)據(jù)由數(shù)據(jù)分發(fā)器下發(fā)至冗余執(zhí)行體,數(shù)據(jù)處理后由裁決機(jī)制進(jìn)行判決并反饋,反饋的作用主要為根據(jù)當(dāng)前安全等級與異常情況制定主動防御策略,最后輸出正確的處理結(jié)果。擬態(tài)防御范圍為整個數(shù)據(jù)處理模塊,提高輸出可靠性。

    基于擬態(tài)防御的應(yīng)用設(shè)計已經(jīng)在多個網(wǎng)絡(luò)基礎(chǔ)設(shè)施平臺進(jìn)行了原型驗證與測試,包括工控擬態(tài)處理器[10]、擬態(tài)Web服務(wù)器[11]、擬態(tài)路由器[12]等。

    圖1 擬態(tài)防御系統(tǒng)工作流程

    3 擬態(tài)防御攻防模型

    3.1 擬態(tài)防御馬爾可夫博弈模型

    本節(jié)簡要介紹擬態(tài)防御模型中的攻防策略,并通過馬爾可夫鏈刻畫攻防模型不同階段的系統(tǒng)狀態(tài)。

    本文針對基于目前影響最廣泛的已知或未知的系統(tǒng)、協(xié)議的漏洞以及不可控系統(tǒng)后門所造成的威脅情景,攻擊者通過對這些系統(tǒng)弱點利用從而控制目標(biāo)系統(tǒng)。攻擊者為達(dá)到攻擊目的所采取的攻擊策略集涵蓋目前常規(guī)攻擊手段和高級持續(xù)攻擊(APT)等,但不包括針對可用性的資源耗盡型攻擊,如拒絕服務(wù)攻擊等。防御者為阻斷攻擊者攻擊過程、提高系統(tǒng)可靠性及保護(hù)系統(tǒng)安全性而采取一系列的防御策略。根據(jù)前文描述,防御者動態(tài)性因子包括應(yīng)用級、內(nèi)核級、操作系統(tǒng)級以及硬件指令級,根據(jù)實際應(yīng)用場景限制及目前研究進(jìn)展,暫不考慮硬件結(jié)構(gòu)整體切換。

    擬態(tài)防御馬爾可夫博弈模型能夠描述多階段多狀態(tài)的攻防博弈過程,針對一個特定的網(wǎng)絡(luò)系統(tǒng),其所處的系統(tǒng)安全狀態(tài)與時間、攻擊者采取的策略以及防御者采取的策略呈三維關(guān)系??赡苡玫降姆柸绫?所示。

    表1 符號說明

    在實際場景中,當(dāng)前的系統(tǒng)狀態(tài)體現(xiàn)為系統(tǒng)的安全屬性,如系統(tǒng)配置、網(wǎng)絡(luò)通信模式以及開放服務(wù)和端口情況等。另一方面,通常情況下系統(tǒng)的狀態(tài)轉(zhuǎn)移很大程度上取決于防御者采取的策略,如端信息跳變、平臺屬性切換等。在本模型中由于安全屬性的重要性,攻擊者所采取的策略同樣具有很大的決定因素,因此狀態(tài)轉(zhuǎn)移需要同時考慮攻防雙方的策略。

    圖2 MD攻防過程

    假設(shè)1 MGMD博弈模型中時間是離散的,策略動作的執(zhí)行可以看作是在同一時間片內(nèi)進(jìn)行,且由于MGMD模型策略的“隨機(jī)化”特征,攻防雙方僅能基于當(dāng)前狀態(tài)采取策略,而不能對對方的策略進(jìn)行預(yù)測。

    3.2 擬態(tài)防御馬爾可夫博弈過程

    本模型將攻防雙方所采取的動作作以下說明。

    1) 防御者動作:防御者采取無記憶的動作模式,當(dāng)前狀態(tài)所進(jìn)行的防御動作與之前的攻擊者動作、防御者動作以及系統(tǒng)狀態(tài)均沒有概率影響。在博弈過程中,防御者動作具有最優(yōu)先權(quán)限,即當(dāng)防御者采取動作時,系統(tǒng)隨之立即進(jìn)行狀態(tài)的轉(zhuǎn)移,而無視于攻擊者的攻擊進(jìn)程。

    2) 攻擊者動作:攻擊者通過弱點探測、漏洞利用以及提權(quán)等網(wǎng)絡(luò)攻擊手段對系統(tǒng)進(jìn)行攻擊??紤]高級攻擊者類型,模型允許攻擊者在攻擊過程中是有記憶的,記憶內(nèi)容為攻擊者采取過的策略和系統(tǒng)歷史信息,其中,系統(tǒng)歷史信息包括防御者在當(dāng)前執(zhí)行單元所進(jìn)行的端信息與平臺屬性跳變歷史以及系統(tǒng)弱點信息歷史等。

    3) 空動作:沒有任何動作的執(zhí)行。模型允許攻防雙方均存在空動作,其原因在于策略的“隨機(jī)性”以及雙方掌握對方的不完全信息。一方面,攻擊動作包括并很大程度上依賴于前期的弱點探測過程,攻擊動作的執(zhí)行并不一定導(dǎo)致系統(tǒng)的崩潰,那么防御者可能將探測數(shù)據(jù)流誤認(rèn)為正常流量而不采取防御措施;另一方面,攻擊者相對擁有更多的主動性與適應(yīng)性,例如潛伏行為。

    2) 從防御者的角度,為區(qū)別于MG-MTD模型,分兩種情況討論。

    3.3 安全性分析

    推導(dǎo)得

    3.4 優(yōu)化防御策略選擇

    盲目、無指導(dǎo)的主動防御措施往往會導(dǎo)致過高的性能損失,降低防御性價比,優(yōu)化的防御策略需要根據(jù)具體的安全狀態(tài)進(jìn)行有針對性的調(diào)整[14]。本節(jié)分析防御系統(tǒng)如何利用擬態(tài)防御馬爾可夫模型選擇最優(yōu)的防御策略,其中,包括攻防雙方不同策略的收益與代價評估標(biāo)準(zhǔn),然后針對防御者分析系統(tǒng)最優(yōu)防御策略,并給出策略選擇算法。

    擬態(tài)防御范圍主要針對目標(biāo)系統(tǒng)元功能的數(shù)據(jù)處理以及輸出數(shù)據(jù)可信可靠,其跳變與動態(tài)變換過程能夠?qū)ο到y(tǒng)狀態(tài)進(jìn)行刷新,非相似冗余度執(zhí)行體同時保證了元功能可用性。那么對于防御者而言,攻防博弈過程中的收益包括擬態(tài)防御所產(chǎn)生的系統(tǒng)動態(tài)性、冗余體同源關(guān)聯(lián)度的降低、容忍度(輸出可信度)的提高以及可利用攻擊表面的刷新,而安全性的提高意味著可能存在的系統(tǒng)性能的下降或功耗的增加,由于冗余執(zhí)行與擬態(tài)裁決機(jī)制,忽略動態(tài)變換過程對元功能可用性的影響;另一方面,從攻擊者的角度,考慮高級攻擊者能夠?qū)δ繕?biāo)系統(tǒng)進(jìn)行充分的弱點挖掘與滲透,那么針對防御系統(tǒng)的攻擊過程會隨系統(tǒng)的動態(tài)變化而進(jìn)行策略進(jìn)化[15],這就要求防御系統(tǒng)做出針對特定攻擊向量的策略,本文定義可利用攻擊表面為攻擊者為滲透目標(biāo)系統(tǒng)所能夠利用的攻擊資源包括系統(tǒng)弱點和網(wǎng)絡(luò)路徑等。本文不考慮攻擊者的攻擊行為本身的消耗,即認(rèn)為其可利用攻擊資源不受限制,則攻擊者的收益來源為目標(biāo)系統(tǒng)可利用攻擊表面的增加,同時本模型認(rèn)為攻擊者是適應(yīng)型、有記憶的,對已利用攻擊表面能夠進(jìn)行相似偵測與同源攻擊,那么同防御者收益對應(yīng)的冗余體相似性的增加作為攻擊者的攻擊收益。

    定理2 MGMD博弈過程必然存在納什均衡策略。

    證明 MGMD為二維馬爾可夫博弈過程,其狀態(tài)是有限的(+1個狀態(tài)),且攻防雙方采取有限的混合策略,那么根據(jù)相關(guān)研究[17-18]可證MGMD存在納什均衡策略。

    根據(jù)以上分析,現(xiàn)給出基于MGMD博弈過程的最優(yōu)防御策略選擇算法OSSA,詳細(xì)過程如下所示。

    輸入 網(wǎng)絡(luò)與系統(tǒng)配置參數(shù)

    輸出 MGMD最佳防御策略

    Begin

    對攻擊者攻擊類型、防御系統(tǒng)脆弱性進(jìn)行評估,建立可用的資源集合、威脅集合;

    根據(jù)系統(tǒng)信息與威脅模型構(gòu)造攻防策略集;

    輸入MGMD狀態(tài)轉(zhuǎn)移概率,建立MGMD博弈模型;

    計算攻防雙方動作收益;

    輸出最優(yōu)策略;

    End

    4 基于SDN的MGMD框架設(shè)計

    SDN分離了網(wǎng)絡(luò)數(shù)據(jù)與控制,并將控制權(quán)限集中于控制服務(wù)器??刂品?wù)器對外分為南向接口與北向接口,北向接口連接網(wǎng)絡(luò)定制功能的應(yīng)用服務(wù)器,南向接口連接交換機(jī)客戶端,來自南向接口的網(wǎng)絡(luò)流請求經(jīng)過控制服務(wù)器處理下發(fā)至交換機(jī)產(chǎn)生特定的網(wǎng)絡(luò)流規(guī)則,這種輸入、處理、輸出的工作模式吻合擬態(tài)防御系統(tǒng)的防御條件。因此,MGMD基于SDN中控制服務(wù)器設(shè)計的防御框架如圖4所示,框架包括網(wǎng)絡(luò)狀態(tài)監(jiān)測模塊、防御決策模塊、裁決機(jī)制以及冗余執(zhí)行體。

    圖4 基于SDN的MGMD框架

    MGMD框架各個組成模塊作用及工作過程如下:網(wǎng)絡(luò)狀態(tài)監(jiān)測模塊負(fù)責(zé)監(jiān)聽當(dāng)前網(wǎng)絡(luò)狀態(tài),并接收來自南向接口的網(wǎng)絡(luò)數(shù)據(jù)請求;冗余執(zhí)行體負(fù)責(zé)處理網(wǎng)絡(luò)請求并輸出;裁決機(jī)制對冗余執(zhí)行體的輸出數(shù)據(jù)進(jìn)行一致性判決,輸出判決后的數(shù)據(jù)并將冗余執(zhí)行體的裁決結(jié)果反饋到防御決策模塊;防御決策模塊同時接收來自網(wǎng)絡(luò)監(jiān)測模塊與裁決機(jī)制的信息,根據(jù)網(wǎng)絡(luò)安全狀態(tài)與反饋信息確定具體的主動防御策略,并將這一控制流下發(fā)至冗余執(zhí)行體進(jìn)行防御實施。

    5 實驗驗證與分析

    為驗證擬態(tài)防御馬爾可夫博弈模型以及防御策略選擇算法的有效性,本文進(jìn)行了相應(yīng)的實驗與分析。

    5.1 MGMD模型有效性與安全性分析

    根據(jù)本文第3節(jié)分析,MGMD模型體現(xiàn)擬態(tài)防御系統(tǒng)中攻防雙方博弈過程,其中,攻擊者以到達(dá)狀態(tài)作為攻擊的最終目的,由于MGMD狀態(tài)馬爾可夫性,具體狀態(tài)轉(zhuǎn)移依賴于攻防雙方所采取的當(dāng)前策略。為更好地刻畫模型安全性,以MCMC(馬爾可夫鏈蒙特卡洛)方法對博弈過程進(jìn)行仿真,仿真平臺為Matlab R2014a。

    實驗仿真選擇多目標(biāo)隱藏[9]與擬態(tài)防御進(jìn)行對比,其中,多目標(biāo)隱藏中目標(biāo)數(shù)量為3,擬態(tài)防御實驗參數(shù)中,冗余執(zhí)行體數(shù)量為5,執(zhí)行體可調(diào)度空間為13,攻擊者達(dá)到攻擊目的所需控制的目標(biāo)數(shù)量均為=3,即防御容忍度為3且攻防雙方對參與博弈進(jìn)行的泊松過程參數(shù)相等,采取動作互斥且概率均為0.5,在實際場景中攻擊者與防御者博弈過程可能是瞬時的,仿真過程定義每次狀態(tài)發(fā)生過程出現(xiàn)在一個時間片內(nèi)。本文對500個狀態(tài)進(jìn)行抽樣,詳細(xì)狀態(tài)轉(zhuǎn)移過程結(jié)果如圖5所示。

    根據(jù)前文描述,系統(tǒng)初始狀態(tài)即狀態(tài)0為未受到任何攻擊的狀態(tài),攻防博弈過程從狀態(tài)0開始,經(jīng)過多次狀態(tài)轉(zhuǎn)移達(dá)到狀態(tài)為攻擊完成狀態(tài)。數(shù)據(jù)表明多目標(biāo)隱藏M3-MTD過程更容易進(jìn)入狀態(tài),而擬態(tài)防御MGMD過程在經(jīng)歷了59次狀態(tài)轉(zhuǎn)移之后首次到達(dá)狀態(tài),且在全局分布中較為稀疏;圖6描述了兩種馬爾可夫博弈過程狀態(tài)分布,可以看出多目標(biāo)隱藏博弈狀態(tài)多集中于中間狀態(tài),狀態(tài)0與狀態(tài)數(shù)量相當(dāng),而MGMD則集中于狀態(tài)0,狀態(tài)分布明顯少于M3-MTD,那么從安全防御的角度,狀態(tài)分布越集中于狀態(tài)0,系統(tǒng)防御有效性越優(yōu),相比多目標(biāo)隱藏,擬態(tài)防御模型中攻擊者控制多個目標(biāo)攻擊完成的概率更小。

    圖5 狀態(tài)轉(zhuǎn)移過程

    圖6 MGMD與M3-MTD狀態(tài)分布

    5.2 網(wǎng)絡(luò)實例分析

    為分析MGMD模型攻防雙方的具體行為策略與博弈收益,以確定最優(yōu)防御策略,驗證第4節(jié)策略選擇算法的有效性,本節(jié)實驗仿真通過一個具體的網(wǎng)絡(luò)拓?fù)涮接懸陨蠁栴}。

    圖7所示為軟件定義數(shù)據(jù)中心網(wǎng)絡(luò)部分網(wǎng)絡(luò)節(jié)點拓?fù)洌刂品?wù)器作為擬態(tài)防御措施的應(yīng)用目標(biāo),采取多個控制服務(wù)器作為冗余執(zhí)行體協(xié)同工作,同時攻擊者可以通過網(wǎng)絡(luò)等途徑訪問控制服務(wù)器。應(yīng)用服務(wù)器作為控制服務(wù)器的應(yīng)用提供者。

    圖7 實驗網(wǎng)絡(luò)拓?fù)?/p>

    威脅模型:本文假定攻擊者能夠?qū)嵤└呒壋掷m(xù)威脅,能夠繞過網(wǎng)絡(luò)防火墻滲透到數(shù)據(jù)中心服務(wù)器集群,通過入侵控制服務(wù)器篡改控制器輸出數(shù)據(jù)進(jìn)而改變網(wǎng)絡(luò)流規(guī)則,達(dá)到控制目標(biāo)網(wǎng)絡(luò)的目的。

    擬態(tài)防御范圍:控制服務(wù)器集群,不包括控制器北向連接的應(yīng)用數(shù)據(jù)服務(wù)器等。

    表2 系統(tǒng)配置參數(shù)及弱點信息掃描結(jié)果

    表3 攻防雙方策略集合

    表4 狀態(tài)轉(zhuǎn)移概率

    攻防過程中,攻擊者能夠?qū)ο到y(tǒng)弱點進(jìn)行掃描、發(fā)現(xiàn),即擬態(tài)防御系統(tǒng)不能有效阻止全部的探測行為,包括針對網(wǎng)絡(luò)的掃描,IP端口、服務(wù)開放情況,針對主機(jī)的掃描,操作系統(tǒng)類型版本、系統(tǒng)漏洞等。攻擊者每一次動作僅能對已掃描到的一個系統(tǒng)弱點進(jìn)行利用,且對于已獲取的系統(tǒng)弱點不再重復(fù)探測,那么MGMD的博弈過程不分析攻擊鏈的掃描探測階段,而側(cè)重于針對漏洞弱點的系統(tǒng)防御頑健性,因此在實際部署的網(wǎng)絡(luò)場景中,由于探測的復(fù)雜性,這種攻擊成功率要低得多。防御手段主要為系統(tǒng)主動防御方法如ASLR、ISR以及其他提高系統(tǒng)多樣性方式等,MGMD博弈為不完全信息非零和博弈,那么防御者對攻擊者當(dāng)前的策略是未知的,因此防御動作存在空操作NOP。綜上列出針對漏洞的主要攻防策略如表3所示,CVSS是對系統(tǒng)弱點類型、攻擊復(fù)雜度以及所需權(quán)限等屬性進(jìn)行量化分析的工具[19],實驗使用CVSS 3.0對掃描到的系統(tǒng)漏洞進(jìn)行評估,而相應(yīng)的攻擊成功概率在文獻(xiàn)[20]中已經(jīng)進(jìn)行了研究。本文以此可以得出MGMD狀態(tài)轉(zhuǎn)移概率如表4所示。

    在攻防雙方收益量化分析方面,通?;谔囟愋偷南到y(tǒng)弱點進(jìn)行具體評估,主要包括漏洞發(fā)生頻率、攻擊復(fù)雜度,對于防御方通常考慮防御回報以及防御代價等,結(jié)合相關(guān)研究[20]以及擬態(tài)防御特殊性,根據(jù)收益函數(shù)計算各狀態(tài)下的雙方收益矩陣如表5所示。然后通過Matlab中的非線性規(guī)劃工具集得出均衡策略與收益如表6所示。

    表5 收益矩陣

    表6 均衡策略與雙方收益

    圖8 MGMD攻防狀態(tài)轉(zhuǎn)移

    圖9 單執(zhí)行體攻防狀態(tài)轉(zhuǎn)移

    防御時效性分析:主動防御技術(shù)中如何選擇防御動作執(zhí)行頻率以提高時效性是需要考慮的一個關(guān)鍵問題。由上文所述,對于單執(zhí)行體防御系統(tǒng)而言,例如基于網(wǎng)絡(luò)地址跳變的MTD技術(shù),防御動作跳變頻率越高,對攻擊者所呈現(xiàn)的動態(tài)性越大,那么外部攻擊者對該系統(tǒng)的滲透攻擊難度就越大;與此不同的是,MGMD模型的攻防過程中存在單個執(zhí)行體被攻擊者控制的狀態(tài),而由于異構(gòu)冗余執(zhí)行體結(jié)構(gòu),攻擊者需要攻擊足夠多的執(zhí)行體才能實現(xiàn)對整個系統(tǒng)的控制。那么,MGMD模型對防御時效性的要求要弱于單執(zhí)行體動態(tài)防御。

    局限性分析:案例分析了擬態(tài)防御過程中對動態(tài)性策略的指導(dǎo)性,而對于具體的多樣化方向未能體現(xiàn);案例僅選擇對提取權(quán)限均有直接利用價值的系統(tǒng)弱點;狀態(tài)轉(zhuǎn)移圖未能體現(xiàn)所有的攻防交互過程,一些低收益的策略沒有發(fā)生,因而不具完全性,例如由于防御者掌握不完全信息,狀態(tài)自轉(zhuǎn)移路徑中存在防御者采取非恰當(dāng)防御動作的情況;對于多個執(zhí)行體共有漏洞,狀態(tài)圖僅顯示了兩次利用該漏洞實現(xiàn)多個目標(biāo)控制,而未能體現(xiàn)出其更高級的協(xié)同攻擊特點。

    總之,從防御的角度講,動態(tài)性策略不能采取盲目的隨機(jī)化,均衡策略體現(xiàn)了最大化防御收益的策略選擇,從而使防御更具針對性、有效性。

    6 結(jié)束語

    網(wǎng)絡(luò)擬態(tài)防御技術(shù)通過其冗余執(zhí)行體多樣性、動態(tài)性以及裁決反饋機(jī)制增強(qiáng)了防御頑健性,而對于其安全性評估尚缺少有效的分析模型?,F(xiàn)有的基于博弈論的分析方法多具有靜態(tài)性局限,本文建立擬態(tài)防御Markov博弈模型,通過定義多種狀態(tài)路徑轉(zhuǎn)移描述執(zhí)行體冗余性、多樣性以及裁決反饋機(jī)制對攻防博弈過程的影響,并根據(jù)攻防模型馬爾可夫性質(zhì)建立安全度量模型,以分析擬態(tài)防御系統(tǒng)冗余執(zhí)行體規(guī)模、可調(diào)度空間以及防御容忍度與防御效果的關(guān)系,結(jié)合擬態(tài)防御特點將經(jīng)典攻防博弈模型擴(kuò)展為動態(tài)性、多階段的Markov博弈模型。最后,考慮主動防御對性能的損耗,通過非線性規(guī)劃解決攻防博弈混合策略選擇問題。通過與移動目標(biāo)防御中多目標(biāo)隱藏技術(shù)對比驗證了擬態(tài)防御具有更高的安全性,并基于SDN安全場景給出防御策略確定方案。

    本文主要針對基于系統(tǒng)、協(xié)議漏洞的攻擊類型,具有一定的通用性。下一步的工作主要解決兩個方面的問題:一方面,擬態(tài)防御技術(shù)具有較為復(fù)雜的防御方案,文中所提的基于防御容忍度的狀態(tài)轉(zhuǎn)移尚為簡單籠統(tǒng),無法完全反映冗余執(zhí)行體具體的動態(tài)防御路徑;另一方面,針對具體的網(wǎng)絡(luò)攻擊行為,其在目標(biāo)系統(tǒng)所呈現(xiàn)的攻擊痕跡通常具有一定的特征,例如具體到系統(tǒng)某一特定層面上,而這一特征可以被裁決反饋機(jī)制捕獲從而分析出攻擊類型,本模型策略確定方案未充分體現(xiàn)擬態(tài)裁決反饋機(jī)制的作用。

    [1] SUBRAHMANIAN V S, OVELGONNE M, DUMITRAS T, et al. The global cyber-vulnerability report[M]. Springer International Publishing, 2015.

    [2] OKHRAVI H, HOBSON T, BIGELOW D, et al. Finding focus in the blur of moving-target techniques[J]. IEEE Security & Privacy Magazine, 2014, 12(2):16-26.

    [3] 鄔江興. 網(wǎng)絡(luò)空間擬態(tài)防御研究[J]. 信息安全學(xué)報, 2016, 1(4): 1-10.

    WU J X. Research on cyber mimic defense[J]. Journal of Cyber Security, 2016, 1(4):1-10.

    [4] PRAKASH A, WELLMAN M P. empirical game-theoretic analysis for moving target defense[C]//ACM Workshop on Moving Target Defense. 2015: 57-65.

    [5] ELDOSOUKY A R, SAAD W, NIYATO D. Single controller stochastic games for optimized moving target defense[C]//ICC 2016 IEEE International Conference on Communications. 2016:1-6.

    [6] FARHANG S, MANSHAEI M H, ESFAHANI M N, et al. A dynamic bayesian security game framework for strategic defense mechanism design[M]//Decision and Game Theory for Security. Springer International Publishing, 2014:319-328.

    [7] KAMBHAMPATI S, KAMBHAMPATI S, KAMBHAMPATI S, et al. Moving target defense for web applications using bayesian stackelberg games[C]//International Conference on Autonomous Agents & Multiagent Systems. 2016:1377-1378.

    [8] LEI C, MA D H, ZHANG H Q. Optimal strategy selection for moving target defense based on markov game[J]. IEEE Access, 2017, PP(99):1-1.

    [9] MALEKI H, VALIZADEH S, KOCH W, et al. Markov modeling of moving target defense games[C]//ACM Workshop on Moving Target Defense. 2016:81-92.

    [10] 魏帥, 于洪, 顧澤宇, 等. 面向工控領(lǐng)域的擬態(tài)安全處理機(jī)架構(gòu)[J]. 信息安全學(xué)報, 2017, 2(1):54-73.

    WEI S, YU H, GU Z Y, et al. Architecture of mimic security processor for industry control system[J]. Journal of Cyber Security, 2017, 2(1): 54-73.

    [11] 仝青, 張錚, 張為華, 等. 擬態(tài)防御Web服務(wù)器設(shè)計與實現(xiàn)[J]. 軟件學(xué)報, 2017, 28(4):883-897.

    TONG Q, ZHANG Z, ZHANG W H, et al. Design and implementation of mimic defense Web server[J]. Journal of Software, 2017, 28(4): 883-897.

    [12] 馬海龍, 伊鵬, 江逸茗, 等. 基于動態(tài)異構(gòu)冗余機(jī)制的路由器擬態(tài)防御體系結(jié)構(gòu)[J]. 信息安全學(xué)報, 2017, 2(1):29-42.

    MA H L, YI P, JIANG Y M, et al. Dynamic heterogeneous redundancy based router architecture with mimic defense[J].Journal of Cyber Security, 2017,2(1):29-42.

    [13] CARTER K M, RIORDAN J F, OKHRAVI H. A game theoretic approach to strategy determination for dynamic platform defenses[C]//ACM Workshop on Moving Target Defense. 2014:21-30.

    [14] WANG H, LI F, CHEN S. Towards cost-effective moving target defense against DDoS and covert channel attacks[C]//ACM Workshop on Moving Target Defense. 2016:15-25.

    [15] WINTERROSE M L, CARTER K M. Strategic evolution of adversaries against temporal platform diversity active cyber defenses[C]// Proceedings of the Agent-Directed Simulation Symposium at the Spring Simulation Multi-conference. 2014: 68-76.

    [16] DORASZELSKI U, ESCOBAR J F. A theory of regular Markov perfect equilibria in dynamic stochastic games: genericity, stability, and purification[J]. Theoretical Economics, 2010, 5(3): 369-402.

    [17] BORKOVSKY R N, DORASZELSKI U, KRYUKOV Y. A user’s guide to solving dynamic stochastic games using the homotopy method[J]. Operation Research, 2010, 58(4): 1116-1132

    [18] 陳小軍, 方濱興, 譚慶豐, 等. 基于概率攻擊圖的內(nèi)部攻擊意圖推斷算法研究[J]. 計算機(jī)學(xué)報, 2014, 37(1): 62-72

    CHEN X J, FANG B X, TAN Q F, et al. Inferring attack Intent of malicious insider based on probabilistic attack graph model[J]. Journal of Computer, 2014, 37(1): 62-72.

    [19] SINGH U K, JOSHI C. Quantitative security risk evaluation using cvss metrics by estimation of frequency and maturity of exploit[C]// Proceedings of the World Congress on Engineering and Computer Science (WCECS2016). 2016.

    [20] 姜偉, 方濱興, 田志宏, 等. 基于攻防博弈模型的網(wǎng)絡(luò)安全測評和最優(yōu)主動防御[J]. 計算機(jī)學(xué)報, 2009, 32(4): 817-827.

    JIANG W, FANG B X, TIAN Z H, et al. Evaluating network security and optimal active defense based on attack-defense game model[J]. Journal of Computer, 2009, 32(4): 817-827.

    Markov game modeling of mimic defense and defense strategy determination

    ZHANG Xingming, GU Zeyu, WEI Shuai, SHEN Jianliang

    National Digital Switching System Engineering & Technological R&D Center, Zhengzhou 450002, China

    Network mimic defense technology enhances the robustness of active defense through the redundancy, dynamic and diversity as well as the decision feedback mechanism. However, little work has been done for its security assessment and existing classic game models are not suitable for its dynamic characteristics and lack of universality. A Markov game model was proposed to analyze the transfer relationship between offensive and defensive status and the measurement method of safety and reliability of mimic defense, and calculated the offensive and defensive game equilibrium through non-linear programming algorithm to determine the best defensive strategy considering performance. Experiments give a comparison with the multi-target hiding technique and shows that the mimic defense has a higher defensive effect. Combining with the specific network case, the specific attack and defense path for the exploit of the system vulnerability is given and the effectiveness of the defense strategy algorithm is verified.

    network mimic defense, Markov game, redundant execution units, defense robustness, active defense strategy

    TP393

    A

    10.11959/j.issn.1000-436x.2018223

    張興明(1963?),男,河南新鄉(xiāng)人,國家數(shù)字交換系統(tǒng)工程技術(shù)研究中心教授,主要研究方向為擬態(tài)安全、高性能計算等。

    顧澤宇(1993?),男,遼寧沈陽人,國家數(shù)字交換系統(tǒng)工程技術(shù)研究中心碩士生,主要研究方向為網(wǎng)絡(luò)主動防御、網(wǎng)絡(luò)安全等。

    魏帥(1984?),男,河南南陽人,博士,國家數(shù)字交換系統(tǒng)工程技術(shù)研究中心講師,主要研究方向為擬態(tài)安全、嵌入式計算等。

    沈劍良(1982?),男,浙江德清人,博士,國家數(shù)字交換系統(tǒng)工程技術(shù)研究中心講師,主要研究方向為可重構(gòu)計算等。

    2017?12?06;

    2018?09?22

    國家自然科學(xué)基金資助項目(No.61572520, No.61521003);國家科技重大專項基金資助項目(No.2016ZX01012101)

    The National Natural Science Foundation of China (No.61572520, No.61521003), The National Science and Technology Major Project of China (No.2016ZX01012101)

    猜你喜歡
    策略模型系統(tǒng)
    一半模型
    Smartflower POP 一體式光伏系統(tǒng)
    WJ-700無人機(jī)系統(tǒng)
    ZC系列無人機(jī)遙感系統(tǒng)
    北京測繪(2020年12期)2020-12-29 01:33:58
    重要模型『一線三等角』
    重尾非線性自回歸模型自加權(quán)M-估計的漸近分布
    例談未知角三角函數(shù)值的求解策略
    我說你做講策略
    高中數(shù)學(xué)復(fù)習(xí)的具體策略
    連通與提升系統(tǒng)的最后一塊拼圖 Audiolab 傲立 M-DAC mini
    成人国产一区最新在线观看| 亚洲中文字幕一区二区三区有码在线看 | 色哟哟哟哟哟哟| 韩国av一区二区三区四区| 淫妇啪啪啪对白视频| 一卡2卡三卡四卡精品乱码亚洲| 一本一本综合久久| 午夜免费激情av| 最近视频中文字幕2019在线8| 久久亚洲精品不卡| 91字幕亚洲| 国产极品精品免费视频能看的| av天堂中文字幕网| 一个人看的www免费观看视频| 免费在线观看视频国产中文字幕亚洲| 九九在线视频观看精品| 午夜福利18| 床上黄色一级片| 在线观看午夜福利视频| 九色国产91popny在线| 亚洲一区二区三区不卡视频| 天天躁狠狠躁夜夜躁狠狠躁| 成人午夜高清在线视频| 精品久久久久久成人av| 国产精品99久久99久久久不卡| 18禁黄网站禁片免费观看直播| 欧美性猛交黑人性爽| 欧美成狂野欧美在线观看| 欧洲精品卡2卡3卡4卡5卡区| 国产黄片美女视频| 国内揄拍国产精品人妻在线| 精品久久久久久久末码| 淫妇啪啪啪对白视频| 日本黄色视频三级网站网址| 十八禁网站免费在线| 禁无遮挡网站| 啦啦啦韩国在线观看视频| 不卡一级毛片| 18禁国产床啪视频网站| 一边摸一边抽搐一进一小说| 国产高清三级在线| 男人舔女人的私密视频| 久久中文字幕人妻熟女| 91麻豆av在线| 亚洲精品一卡2卡三卡4卡5卡| 国产一区二区在线观看日韩 | 国产一区二区三区在线臀色熟女| 久久久精品欧美日韩精品| 精品乱码久久久久久99久播| 亚洲国产精品999在线| 欧美在线黄色| 日本成人三级电影网站| 两性午夜刺激爽爽歪歪视频在线观看| 无限看片的www在线观看| 亚洲欧美日韩高清在线视频| 欧美最黄视频在线播放免费| 国产精品亚洲美女久久久| 欧美日韩瑟瑟在线播放| 曰老女人黄片| 亚洲色图av天堂| 亚洲国产精品久久男人天堂| 99热这里只有是精品50| 亚洲av成人精品一区久久| 久久久精品大字幕| 99国产精品99久久久久| 搞女人的毛片| 在线观看免费视频日本深夜| 国产精品久久久久久精品电影| 国产精品久久视频播放| 91老司机精品| 欧美日韩黄片免| 亚洲18禁久久av| 香蕉国产在线看| 久久久精品大字幕| 熟女电影av网| 好看av亚洲va欧美ⅴa在| 午夜福利18| av在线蜜桃| av福利片在线观看| 一二三四在线观看免费中文在| 两个人看的免费小视频| 老司机福利观看| 麻豆成人午夜福利视频| 麻豆国产av国片精品| 成人性生交大片免费视频hd| 精品欧美国产一区二区三| 午夜激情福利司机影院| 成年女人毛片免费观看观看9| 亚洲av电影不卡..在线观看| 国产高清videossex| 国产成人av激情在线播放| 不卡av一区二区三区| www日本在线高清视频| 美女午夜性视频免费| 久久中文字幕人妻熟女| 亚洲avbb在线观看| 国产视频一区二区在线看| 国产精品,欧美在线| 久久久久国内视频| 国产精品自产拍在线观看55亚洲| av黄色大香蕉| www.精华液| 精品99又大又爽又粗少妇毛片 | 欧美一区二区国产精品久久精品| 一进一出好大好爽视频| 97人妻精品一区二区三区麻豆| 一级a爱片免费观看的视频| 国产一区二区在线观看日韩 | 国产精品99久久99久久久不卡| 日本成人三级电影网站| 日韩免费av在线播放| 成人国产一区最新在线观看| 人人妻,人人澡人人爽秒播| 悠悠久久av| 12—13女人毛片做爰片一| 一a级毛片在线观看| 亚洲,欧美精品.| 九色成人免费人妻av| 母亲3免费完整高清在线观看| 熟女人妻精品中文字幕| 成年免费大片在线观看| 中出人妻视频一区二区| 变态另类成人亚洲欧美熟女| 日本黄色片子视频| 亚洲国产色片| 国产精品久久电影中文字幕| 中文资源天堂在线| 亚洲成人久久性| 1024香蕉在线观看| 久久香蕉国产精品| 亚洲无线在线观看| 欧美日韩福利视频一区二区| 成人鲁丝片一二三区免费| 亚洲 欧美一区二区三区| 色老头精品视频在线观看| 麻豆成人av在线观看| 老司机在亚洲福利影院| 午夜福利在线观看免费完整高清在 | 在线观看美女被高潮喷水网站 | www.熟女人妻精品国产| 国产精品一区二区免费欧美| 国产久久久一区二区三区| 国产高清三级在线| 日韩欧美在线乱码| 午夜日韩欧美国产| 日日夜夜操网爽| 国产精品亚洲美女久久久| 三级男女做爰猛烈吃奶摸视频| 国产精品1区2区在线观看.| 欧美三级亚洲精品| 男人舔女人的私密视频| www日本黄色视频网| 国产成年人精品一区二区| 日韩欧美免费精品| 很黄的视频免费| 一本精品99久久精品77| 又粗又爽又猛毛片免费看| 久久精品综合一区二区三区| 国产久久久一区二区三区| 欧美三级亚洲精品| 最近视频中文字幕2019在线8| 99热这里只有精品一区 | 国产精品香港三级国产av潘金莲| 18禁国产床啪视频网站| 岛国在线免费视频观看| 久久亚洲真实| 午夜激情福利司机影院| 久久久久久久久中文| av天堂中文字幕网| 每晚都被弄得嗷嗷叫到高潮| av天堂在线播放| 天天躁狠狠躁夜夜躁狠狠躁| 床上黄色一级片| 亚洲欧美一区二区三区黑人| 狠狠狠狠99中文字幕| 精品一区二区三区视频在线 | tocl精华| 日韩欧美在线二视频| 精品久久久久久久久久久久久| 亚洲国产日韩欧美精品在线观看 | 熟女电影av网| 亚洲精品在线观看二区| 国产免费av片在线观看野外av| 九色成人免费人妻av| 一个人观看的视频www高清免费观看 | 两个人视频免费观看高清| 亚洲av电影不卡..在线观看| 国产乱人视频| 国产成人影院久久av| 国产av麻豆久久久久久久| 国产精品久久久av美女十八| 欧美激情在线99| 桃色一区二区三区在线观看| 一本综合久久免费| 午夜免费成人在线视频| 变态另类丝袜制服| x7x7x7水蜜桃| 国产伦一二天堂av在线观看| 欧美日本视频| 亚洲无线观看免费| 国内精品美女久久久久久| av国产免费在线观看| 色综合站精品国产| 国产精品久久视频播放| 欧美日韩福利视频一区二区| 欧美日韩福利视频一区二区| 一本精品99久久精品77| 亚洲国产精品合色在线| 国产高潮美女av| 91av网一区二区| 亚洲九九香蕉| 亚洲成人久久爱视频| 亚洲欧美日韩高清在线视频| 亚洲av五月六月丁香网| 国产真人三级小视频在线观看| 日韩欧美免费精品| 亚洲欧美日韩卡通动漫| 亚洲人成网站在线播放欧美日韩| 久久精品夜夜夜夜夜久久蜜豆| 亚洲黑人精品在线| 精品99又大又爽又粗少妇毛片 | 丰满人妻一区二区三区视频av | 久久精品91蜜桃| 亚洲av成人av| 90打野战视频偷拍视频| 制服丝袜大香蕉在线| 精品欧美国产一区二区三| 欧美另类亚洲清纯唯美| 麻豆一二三区av精品| 国产黄片美女视频| 最好的美女福利视频网| 变态另类丝袜制服| 欧美日韩一级在线毛片| www.熟女人妻精品国产| 亚洲国产中文字幕在线视频| 两个人看的免费小视频| 不卡av一区二区三区| 在线视频色国产色| 最近最新中文字幕大全免费视频| 91麻豆av在线| 老熟妇乱子伦视频在线观看| 国产三级中文精品| 国产高清视频在线观看网站| 99国产精品一区二区蜜桃av| 99久久国产精品久久久| 中文字幕最新亚洲高清| 国产精品乱码一区二三区的特点| 亚洲精品在线美女| 国产三级在线视频| 欧美一区二区国产精品久久精品| 99riav亚洲国产免费| 亚洲第一欧美日韩一区二区三区| 天堂av国产一区二区熟女人妻| 亚洲人成网站在线播放欧美日韩| 草草在线视频免费看| 欧美成人性av电影在线观看| 在线免费观看不下载黄p国产 | 麻豆国产97在线/欧美| 91麻豆av在线| av中文乱码字幕在线| 青草久久国产| 亚洲人成网站在线播放欧美日韩| 欧美在线一区亚洲| 搡老熟女国产l中国老女人| 亚洲av成人av| 观看免费一级毛片| 美女大奶头视频| 好男人在线观看高清免费视频| 亚洲午夜精品一区,二区,三区| 国产一区二区三区在线臀色熟女| 美女被艹到高潮喷水动态| 午夜福利在线在线| 观看美女的网站| 性欧美人与动物交配| 国产亚洲精品一区二区www| 97碰自拍视频| 一区福利在线观看| 亚洲国产欧美人成| 可以在线观看的亚洲视频| 成人18禁在线播放| 在线十欧美十亚洲十日本专区| 人人妻,人人澡人人爽秒播| 女生性感内裤真人,穿戴方法视频| 在线观看免费午夜福利视频| 国产av麻豆久久久久久久| 欧美日韩综合久久久久久 | 两个人的视频大全免费| 国产主播在线观看一区二区| 免费看美女性在线毛片视频| 久久这里只有精品19| 国产精品一区二区免费欧美| 亚洲国产精品合色在线| 国内少妇人妻偷人精品xxx网站 | 看片在线看免费视频| 我的老师免费观看完整版| 免费电影在线观看免费观看| 男人和女人高潮做爰伦理| 色尼玛亚洲综合影院| 欧美日本视频| 国产精品久久久久久亚洲av鲁大| 欧美性猛交黑人性爽| 在线观看免费午夜福利视频| 欧美乱码精品一区二区三区| 国产精品久久久久久亚洲av鲁大| 国产成人福利小说| 国产精品 国内视频| 99久国产av精品| 国产精品99久久久久久久久| 午夜免费成人在线视频| a级毛片a级免费在线| 中出人妻视频一区二区| 久久精品国产综合久久久| 亚洲一区二区三区色噜噜| 他把我摸到了高潮在线观看| 欧美xxxx黑人xx丫x性爽| www国产在线视频色| 成人精品一区二区免费| 好男人电影高清在线观看| 亚洲精品粉嫩美女一区| 日本一二三区视频观看| 99热这里只有精品一区 | 国产伦精品一区二区三区视频9 | 69av精品久久久久久| www.精华液| 国产精品一区二区三区四区免费观看 | 99精品欧美一区二区三区四区| 1024手机看黄色片| 中文字幕最新亚洲高清| 一个人看的www免费观看视频| 国产蜜桃级精品一区二区三区| 真人一进一出gif抽搐免费| 91九色精品人成在线观看| 丁香欧美五月| 又大又爽又粗| 国产探花在线观看一区二区| 国产男靠女视频免费网站| 欧美成人一区二区免费高清观看 | 色吧在线观看| 免费观看的影片在线观看| 中文字幕久久专区| 精品电影一区二区在线| 舔av片在线| 美女免费视频网站| 黄频高清免费视频| 欧美丝袜亚洲另类 | 欧美大码av| 亚洲av五月六月丁香网| 久久精品aⅴ一区二区三区四区| 在线观看午夜福利视频| www.熟女人妻精品国产| 色哟哟哟哟哟哟| 制服丝袜大香蕉在线| 美女被艹到高潮喷水动态| 热99在线观看视频| 99久国产av精品| 97碰自拍视频| 精品熟女少妇八av免费久了| 三级国产精品欧美在线观看 | 亚洲av成人一区二区三| 国产av不卡久久| av黄色大香蕉| 日本成人三级电影网站| 国产精品一及| 青草久久国产| 国内久久婷婷六月综合欲色啪| 手机成人av网站| av在线蜜桃| 美女免费视频网站| 午夜福利免费观看在线| 精品一区二区三区四区五区乱码| 可以在线观看毛片的网站| 精品国产亚洲在线| 男女做爰动态图高潮gif福利片| 亚洲国产精品成人综合色| 成熟少妇高潮喷水视频| 在线a可以看的网站| 久久99热这里只有精品18| 男人的好看免费观看在线视频| 国产aⅴ精品一区二区三区波| 欧美三级亚洲精品| 淫秽高清视频在线观看| 欧美中文日本在线观看视频| 一个人看的www免费观看视频| 日本精品一区二区三区蜜桃| 成年免费大片在线观看| 一二三四在线观看免费中文在| 国产av不卡久久| 国内久久婷婷六月综合欲色啪| 亚洲专区中文字幕在线| 国产成人一区二区三区免费视频网站| 1000部很黄的大片| 久久精品91无色码中文字幕| 亚洲国产日韩欧美精品在线观看 | 免费观看人在逋| 国内精品久久久久精免费| 日本 av在线| 中出人妻视频一区二区| 少妇人妻一区二区三区视频| 亚洲成人久久爱视频| 黄色 视频免费看| 亚洲五月婷婷丁香| 麻豆成人av在线观看| 欧美在线一区亚洲| 老熟妇乱子伦视频在线观看| 69av精品久久久久久| 欧美绝顶高潮抽搐喷水| 久久中文字幕一级| 老司机深夜福利视频在线观看| 欧美性猛交╳xxx乱大交人| 可以在线观看毛片的网站| 日本精品一区二区三区蜜桃| 国产高清三级在线| 国产成年人精品一区二区| 精品国产乱子伦一区二区三区| 国产精品九九99| 一级毛片精品| 久久久国产精品麻豆| 久久精品国产综合久久久| 免费大片18禁| 亚洲最大成人中文| 久久精品91无色码中文字幕| 国产极品精品免费视频能看的| 男人和女人高潮做爰伦理| 日韩人妻高清精品专区| 美女高潮的动态| 国产不卡一卡二| 国产人伦9x9x在线观看| 国产黄a三级三级三级人| 可以在线观看毛片的网站| or卡值多少钱| 欧美精品啪啪一区二区三区| 国模一区二区三区四区视频 | 中文字幕精品亚洲无线码一区| 女人高潮潮喷娇喘18禁视频| 精品日产1卡2卡| 久久久成人免费电影| 国产aⅴ精品一区二区三区波| 日本精品一区二区三区蜜桃| 麻豆一二三区av精品| 精品国产乱码久久久久久男人| 757午夜福利合集在线观看| 老鸭窝网址在线观看| 国产精品久久久久久久电影 | 日本黄色片子视频| 999精品在线视频| 亚洲第一欧美日韩一区二区三区| 亚洲国产精品合色在线| 色综合站精品国产| 99久国产av精品| 99久久久亚洲精品蜜臀av| 国产成人精品无人区| 国产亚洲精品av在线| 男女床上黄色一级片免费看| 精品99又大又爽又粗少妇毛片 | 我要搜黄色片| 人妻久久中文字幕网| 成人国产一区最新在线观看| 一个人观看的视频www高清免费观看 | 成人性生交大片免费视频hd| 亚洲国产精品合色在线| 亚洲中文av在线| 制服人妻中文乱码| 亚洲国产精品999在线| 操出白浆在线播放| 国产黄片美女视频| 中文字幕熟女人妻在线| 久久久精品大字幕| 欧美在线黄色| 久久九九热精品免费| 搡老熟女国产l中国老女人| 97超视频在线观看视频| 欧美中文日本在线观看视频| 久久精品人妻少妇| 啪啪无遮挡十八禁网站| 亚洲午夜理论影院| 精品国产美女av久久久久小说| 成年免费大片在线观看| 一区二区三区高清视频在线| 久久中文看片网| 老鸭窝网址在线观看| 亚洲第一欧美日韩一区二区三区| 男女做爰动态图高潮gif福利片| 一本精品99久久精品77| 国产精品日韩av在线免费观看| 天天一区二区日本电影三级| 午夜免费激情av| 亚洲专区中文字幕在线| 又爽又黄无遮挡网站| 久久精品夜夜夜夜夜久久蜜豆| 一本精品99久久精品77| 亚洲精品国产精品久久久不卡| netflix在线观看网站| 亚洲av第一区精品v没综合| 一个人看的www免费观看视频| 成年人黄色毛片网站| 好男人电影高清在线观看| 少妇的丰满在线观看| 男女做爰动态图高潮gif福利片| 精品久久久久久久久久免费视频| 免费看美女性在线毛片视频| 麻豆成人av在线观看| 麻豆国产av国片精品| 久久久久亚洲av毛片大全| 99久国产av精品| 亚洲,欧美精品.| 中文字幕av在线有码专区| 99国产精品一区二区蜜桃av| 国内精品美女久久久久久| 很黄的视频免费| 国产真人三级小视频在线观看| 99久久成人亚洲精品观看| 国产精品一区二区三区四区久久| 人人妻人人看人人澡| 制服丝袜大香蕉在线| 亚洲欧美精品综合一区二区三区| 在线观看免费午夜福利视频| 啦啦啦免费观看视频1| 高潮久久久久久久久久久不卡| or卡值多少钱| 白带黄色成豆腐渣| 亚洲欧美日韩高清专用| 亚洲精品一区av在线观看| 色尼玛亚洲综合影院| 女生性感内裤真人,穿戴方法视频| 久久久久久久久中文| 国产一区二区三区在线臀色熟女| 亚洲中文日韩欧美视频| 国产黄a三级三级三级人| 人妻丰满熟妇av一区二区三区| 五月玫瑰六月丁香| 精品一区二区三区av网在线观看| 他把我摸到了高潮在线观看| 成人三级做爰电影| 99久久久亚洲精品蜜臀av| 男人和女人高潮做爰伦理| 欧美日韩综合久久久久久 | 嫩草影院精品99| 一区二区三区国产精品乱码| 午夜福利免费观看在线| 久久久久久久久中文| 久久中文字幕一级| 搞女人的毛片| 最近最新中文字幕大全免费视频| 国产精品乱码一区二三区的特点| 亚洲七黄色美女视频| 岛国在线观看网站| 亚洲欧美日韩卡通动漫| 婷婷亚洲欧美| 欧美zozozo另类| 国产精品99久久99久久久不卡| 欧美成人一区二区免费高清观看 | 俺也久久电影网| 精品国产超薄肉色丝袜足j| 真人一进一出gif抽搐免费| 午夜视频精品福利| 热99re8久久精品国产| 97碰自拍视频| 欧美色欧美亚洲另类二区| 少妇人妻一区二区三区视频| 亚洲av电影不卡..在线观看| 色综合亚洲欧美另类图片| 国产成人精品久久二区二区免费| 久久天躁狠狠躁夜夜2o2o| 又粗又爽又猛毛片免费看| 天堂影院成人在线观看| 99国产综合亚洲精品| 老熟妇乱子伦视频在线观看| 非洲黑人性xxxx精品又粗又长| 久久99热这里只有精品18| 在线国产一区二区在线| www.www免费av| 男女午夜视频在线观看| 国产精品一区二区免费欧美| 亚洲av熟女| 国产爱豆传媒在线观看| 午夜福利成人在线免费观看| 九九热线精品视视频播放| av天堂中文字幕网| 两人在一起打扑克的视频| 美女黄网站色视频| 搞女人的毛片| 1024手机看黄色片| www日本黄色视频网| 日日夜夜操网爽| 国产精品久久久久久人妻精品电影| 此物有八面人人有两片| 久久午夜综合久久蜜桃| 极品教师在线免费播放| 国产99白浆流出| 成年女人毛片免费观看观看9| 长腿黑丝高跟| 成人国产综合亚洲| 免费在线观看成人毛片| 久久中文看片网| 不卡av一区二区三区| 成人av在线播放网站| av欧美777| 日韩欧美在线乱码| 美女cb高潮喷水在线观看 | 精品久久久久久久久久免费视频| 男女之事视频高清在线观看| 一进一出抽搐gif免费好疼| 级片在线观看| 黄频高清免费视频| 老熟妇仑乱视频hdxx| 在线播放国产精品三级| 国产精品女同一区二区软件 | 成年女人毛片免费观看观看9| 哪里可以看免费的av片| 国产精品1区2区在线观看.| 国产精品亚洲av一区麻豆| 99精品欧美一区二区三区四区| 国产精品国产高清国产av| 操出白浆在线播放| 91麻豆精品激情在线观看国产|