• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    信息戰(zhàn)中通信干擾與主動(dòng)網(wǎng)絡(luò)攻擊的特性對(duì)比*

    2020-06-08 10:08:58榮,劉
    通信技術(shù) 2020年5期
    關(guān)鍵詞:鏈路層傳輸層應(yīng)用層

    石 榮,劉 暢

    (電子信息控制重點(diǎn)實(shí)驗(yàn)室,四川 成都 610036)

    0 引 言

    電子干擾與網(wǎng)絡(luò)攻擊是信息戰(zhàn)中兩個(gè)非常重要的手段[1]。電子干擾是指利用電磁能對(duì)敵方電子信息設(shè)備或系統(tǒng)進(jìn)行擾亂的行動(dòng),目的是使被干擾目標(biāo)的使用效能降低甚至失效。按照干擾性質(zhì)分為壓制式干擾和欺騙式干擾;按照干擾作用對(duì)象分為雷達(dá)干擾和通信干擾等[2]。由此可見,通信干擾是利用通信干擾機(jī)發(fā)射的電磁信號(hào)對(duì)敵方通信設(shè)備或通信系統(tǒng)進(jìn)行擾亂的行動(dòng)。網(wǎng)絡(luò)攻擊是指針對(duì)計(jì)算機(jī)信息系統(tǒng)、基礎(chǔ)設(shè)施、計(jì)算機(jī)網(wǎng)絡(luò)或個(gè)人計(jì)算機(jī)設(shè)備的任何類型的進(jìn)攻行動(dòng),包括破壞、泄露、修改、在沒有得到授權(quán)情況下竊取或訪問計(jì)算機(jī)上的數(shù)據(jù)、使軟件或服務(wù)的正常功能喪失等。網(wǎng)絡(luò)攻擊可分為被動(dòng)攻擊與主動(dòng)攻擊兩部分,被動(dòng)網(wǎng)絡(luò)攻擊一般指監(jiān)視、分析網(wǎng)絡(luò)流量、竊聽相關(guān)內(nèi)容,導(dǎo)致信息未經(jīng)授權(quán)的泄露,使得信息的機(jī)密性受損;而主動(dòng)網(wǎng)絡(luò)攻擊一般指篡改信息,破壞其服務(wù)等,主要使得信息的完整性和可用性受損[3]。由上可見,這些頂層概念與定義的外延都非常廣闊,從廣義上講計(jì)算機(jī)網(wǎng)絡(luò)等對(duì)象都屬于通信系統(tǒng),而通信系統(tǒng)又屬于基礎(chǔ)設(shè)施,所以在廣義層面上通信干擾與主動(dòng)網(wǎng)絡(luò)攻擊相互交融、緊密穿插,難有清晰的領(lǐng)域界限劃分,而且不同專家學(xué)者還有不同觀點(diǎn)和見解,各種爭論在所難免,其實(shí)在學(xué)術(shù)探討上百家爭鳴這也是很正常的現(xiàn)象。

    無論是通信干擾,還是主動(dòng)網(wǎng)絡(luò)攻擊,在信息戰(zhàn)中都是為了破壞對(duì)方的通信與信息系統(tǒng),使對(duì)方喪失信息優(yōu)勢,但這兩種手段的適用條件與作用發(fā)揮既有相似之處,又有區(qū)別之點(diǎn)。在本文中我們不對(duì)二者的廣義研究范圍進(jìn)行界定,而是以大家熟知的OSI(Open System Interconnection)開放系統(tǒng)互聯(lián)模型為參考,結(jié)合公開的工程應(yīng)用示例來分析通信干擾與主動(dòng)網(wǎng)絡(luò)攻擊在OSI 各層中對(duì)信息戰(zhàn)所發(fā)揮的各種作用。同時(shí)從多個(gè)方面對(duì)二者的差異性進(jìn)行對(duì)比分析,充分展示二者所具有的特點(diǎn),也反映二者各自的優(yōu)勢,從而為信息戰(zhàn)實(shí)施過程中不同作戰(zhàn)手段的優(yōu)化選取與組合應(yīng)用提供重要參考。

    1 OSI 參考模型及其簡化模型概述

    OSI 參考模型誕生于20 世紀(jì)80 年代,當(dāng)時(shí)國際標(biāo)準(zhǔn)化組織發(fā)布了開放系統(tǒng)相互之間進(jìn)行信息交換的7 層模型,從最底層到最高層分別是:物理層、鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層和應(yīng)用層,關(guān)于各層的功能劃分與交互流程可參見有關(guān)網(wǎng)絡(luò)通信的教科書,在此不再重復(fù)贅述[4]。隨著上世紀(jì)末至本世紀(jì)初計(jì)算機(jī)通信網(wǎng)絡(luò)的廣泛應(yīng)用,TCP/IP 協(xié)議成為了事實(shí)上的工業(yè)標(biāo)準(zhǔn),從而導(dǎo)致在現(xiàn)今的學(xué)術(shù)界與工業(yè)界都廣泛采用5 層模型來描述各種系統(tǒng)中的信息交換流程[4,5],即將OSI 的7 層模型中的會(huì)話層、表示層與應(yīng)用層統(tǒng)一綜合成新的應(yīng)用層,如圖1 所示,這個(gè)新的應(yīng)用層同時(shí)實(shí)現(xiàn)了會(huì)話建立與管理、數(shù)據(jù)表示與轉(zhuǎn)換等功能。所以在本文中也采用開放系統(tǒng)互聯(lián)的5層簡化模型來進(jìn)行討論與分析。

    圖1 開放系統(tǒng)互聯(lián)的5 層簡化模型

    上述模型不僅能夠描述多個(gè)通信終端通過各種通信鏈路互聯(lián)而構(gòu)成的通信網(wǎng)絡(luò),從而為通信干擾的實(shí)施提供了靶標(biāo),而且也可以表征單臺(tái)計(jì)算機(jī)通過磁盤等存儲(chǔ)介質(zhì)與外界進(jìn)行的信息交換,因?yàn)閷⒋沤橘|(zhì)看成是一種廣義的通信信道,那么在人類社會(huì)中幾乎所有的計(jì)算機(jī)都是連接在不同的網(wǎng)絡(luò)之中的,這也自然為各種形式的主動(dòng)網(wǎng)絡(luò)攻擊的實(shí)施創(chuàng)造了條件。

    2 通信干擾及與OSI 模型的對(duì)應(yīng)

    關(guān)于通信干擾的基本原理、功能組成、工作流程、作戰(zhàn)形式等內(nèi)容在綜合電子戰(zhàn)和通信對(duì)抗等教科書中已進(jìn)行過詳盡的闡釋[2,6],在此不再贅述。信息戰(zhàn)中的通信干擾方利用通信干擾機(jī)發(fā)射的電磁信號(hào)對(duì)敵方通信設(shè)備或通信系統(tǒng)進(jìn)行擾亂,主要在無線電領(lǐng)域?qū)嵤┳鲬?zhàn)行動(dòng),因?yàn)闊o論是干擾方還是被干擾方,電磁信號(hào)的發(fā)射與接收都離不開天線,干擾方通過干擾機(jī)天線將無線電干擾信號(hào)發(fā)射出去,同時(shí)也是通過通信終端天線將干擾信號(hào)注入到目標(biāo)通信系統(tǒng)的接收機(jī)中去,從而使干擾信號(hào)發(fā)揮擾亂作用。實(shí)際上通信干擾的主要目標(biāo)對(duì)象是無線通信設(shè)備與系統(tǒng),對(duì)于有線通信目標(biāo),例如:光纖有線傳輸通信、電纜有線傳輸通信等,通信干擾信號(hào)很難注入到目標(biāo)終端中去,難以發(fā)揮擾亂作用。由此可見,將人類社會(huì)中所有通信系統(tǒng)劃分為有線與無線兩大部分,則通信干擾能夠發(fā)揮作用的適用目標(biāo)范圍就少了近一半。

    針對(duì)無線通信系統(tǒng)的干擾又可分為壓制式干擾與欺騙式干擾兩大類。從當(dāng)前的通信干擾工程實(shí)際應(yīng)用情況來看,按照OSI 模型,壓制式干擾的干擾信號(hào)主要在物理層發(fā)揮作用,例如:使得通信接收機(jī)信道出現(xiàn)飽和或畸變,大量雜散信號(hào)產(chǎn)生,自動(dòng)增益調(diào)節(jié)失控,解調(diào)器的載波失鎖,位同步失鎖,信道解碼器工作不正常等。在性能上表現(xiàn)為被干擾的通信鏈路中接收信號(hào)的信噪比降低,誤碼率升高,信道容量縮減,甚至是無法檢測到通信信號(hào),無線通信鏈路直接中斷等。除此之外,也有部分靈巧壓制式干擾針對(duì)OSI 模型中的鏈路層進(jìn)行擾亂,即針對(duì)鏈路層的幀同步、CRC 校驗(yàn)、以及關(guān)鍵控制信息等字段符號(hào)進(jìn)行精確時(shí)頻瞄準(zhǔn)干擾,從而達(dá)到擾亂無線通信鏈路中同步子系統(tǒng)的目的。

    欺騙式通信干擾主要在應(yīng)用層發(fā)揮作用,即向目標(biāo)通信終端中注入欺騙性的假信息,發(fā)揮信息級(jí)擾亂作用。從簡化的OSI 模型來看,應(yīng)用層下面還有傳輸層、網(wǎng)絡(luò)層、鏈路層和物理層等,一條欺騙信息要從底層傳輸至頂層,需要滿足各層協(xié)議規(guī)范的要求。實(shí)際上從當(dāng)前的通信干擾工程應(yīng)用情況來看,欺騙式干擾主要針對(duì)點(diǎn)對(duì)點(diǎn)無線通信鏈路來實(shí)施,這樣一來,OSI 模型中的網(wǎng)絡(luò)層與傳輸層就可以進(jìn)行簡化,欺騙性信息從物理層經(jīng)鏈路層之后就可直接交付應(yīng)用層,即對(duì)于點(diǎn)對(duì)點(diǎn)通信鏈路及其欺騙干擾來講,主要涉及OSI模型中的3層。綜上所述,通信干擾對(duì)應(yīng)的3 層模型如圖2 所示。

    圖2 通信干擾對(duì)應(yīng)的3 層模型

    3 主動(dòng)網(wǎng)絡(luò)攻擊及與OSI 模型的對(duì)應(yīng)

    關(guān)于主動(dòng)網(wǎng)絡(luò)攻擊的基本原理,攻擊手段與方法,實(shí)施流程等在各類教科書與公開文獻(xiàn)中已大量介紹[3,7],在此不再贅述。從OSI 模型來看,雖然網(wǎng)絡(luò)攻擊的實(shí)施離不開物理層與鏈路層的功能支撐,但是現(xiàn)實(shí)中網(wǎng)絡(luò)攻擊應(yīng)用的重點(diǎn)仍然主要集中在網(wǎng)絡(luò)層、傳輸層與應(yīng)用層,只有少量的早期局域網(wǎng)攻擊與存儲(chǔ)介質(zhì)攻擊應(yīng)用中還有鏈路層漏洞利用的例子。例如通過U 盤存儲(chǔ)設(shè)備作為跳板,對(duì)一臺(tái)獨(dú)立的計(jì)算機(jī)實(shí)施攻擊,我們也可以將U 盤存儲(chǔ)介質(zhì)看成是一種特殊的通信鏈路,當(dāng)計(jì)算機(jī)向U 盤寫入數(shù)據(jù)時(shí),相當(dāng)于通信發(fā)送端將數(shù)據(jù)發(fā)送出去,只是暫時(shí)存儲(chǔ)于U 盤之中,而當(dāng)計(jì)算機(jī)從U 盤讀出數(shù)據(jù)時(shí),相當(dāng)于通信接收端將數(shù)據(jù)接收回來。從這個(gè)角度來看,但凡具有與外界進(jìn)行數(shù)據(jù)交換的途徑,就不存在絕對(duì)的物理隔離的信息系統(tǒng),即便是這臺(tái)使用U 盤的單獨(dú)計(jì)算機(jī),實(shí)際上也是被這樣的信息傳輸通道連接在了相關(guān)的網(wǎng)絡(luò)上,只是聯(lián)網(wǎng)的時(shí)效性與信道容量受限而已。從上述通過U 盤來發(fā)起網(wǎng)絡(luò)攻擊的手段來看,網(wǎng)絡(luò)攻擊不在乎信息是通過有線通信鏈路來傳輸,還是通過無線通信鏈路來傳輸,即網(wǎng)絡(luò)攻擊對(duì)物理層幾乎不關(guān)注,只要能夠?yàn)榫W(wǎng)絡(luò)攻擊提供信息傳輸與交換途徑和能力即可。所以對(duì)照OSI 的5 層簡化模型,并結(jié)合其攻擊重點(diǎn),主動(dòng)網(wǎng)絡(luò)攻擊對(duì)應(yīng)的3.5 層模型如圖3 所示,其中的0.5層是指鏈路層,在圖3 中用虛線框表示。實(shí)際上圖3 所反映的內(nèi)容也可以從各類網(wǎng)絡(luò)攻防教科書、大量研究網(wǎng)絡(luò)攻防的技術(shù)文獻(xiàn)、以及已經(jīng)廣泛使用的網(wǎng)絡(luò)攻擊工具軟件中得以印證。

    圖3 主動(dòng)網(wǎng)絡(luò)攻擊中的3.5 層模型

    以民用移動(dòng)通信系統(tǒng)為例,在接入網(wǎng)部分主要是系統(tǒng)空口,包括:無線電信號(hào)的收發(fā)、調(diào)制解調(diào)、信道編解碼、接入管理與無線資源管理等,一般涉及OSI 模型中的物理層與鏈路層,對(duì)無線空口的擾亂主要是通信干擾的任務(wù)。但是一旦攻擊信息進(jìn)入到了網(wǎng)絡(luò)層、傳輸層和應(yīng)用層,主要就是以漏洞發(fā)現(xiàn)與利用的網(wǎng)絡(luò)攻擊的任務(wù)了。對(duì)于手機(jī)終端也是同樣的道理,手機(jī)病毒、木馬、蠕蟲等惡意程序都是主動(dòng)網(wǎng)絡(luò)攻擊的常用手段,攻擊者一般會(huì)利用現(xiàn)成的移動(dòng)通信終端設(shè)備,通過加裝特別改寫的攻擊應(yīng)用軟件之后,以一個(gè)合法者的身份接入到移動(dòng)通信網(wǎng)絡(luò)中去,對(duì)網(wǎng)內(nèi)的其它手機(jī)終端發(fā)起攻擊,被攻擊的手機(jī)與發(fā)起網(wǎng)絡(luò)攻擊的設(shè)備之間在三維實(shí)體空間中的距離上可能相距十萬八千里,但在網(wǎng)絡(luò)空間中卻只有幾步之遙。

    4 二者之間的差異性對(duì)比與共性梳理

    4.1 差異性對(duì)比

    前面從OSI 的簡化5 層模型的角度,對(duì)通信干擾與主動(dòng)網(wǎng)絡(luò)攻擊各自的任務(wù)特點(diǎn)分別進(jìn)行了簡要的評(píng)述。在信息戰(zhàn)中,雖然二者的最終目的都是使目標(biāo)通信與信息系統(tǒng)的工作效能降低甚至失效,但二者所采用的方法手段與作用效能是有差異。下面將通信干擾與主動(dòng)網(wǎng)絡(luò)攻擊之間多方面的差異歸納總結(jié)如表1 所示。

    表1 通信干擾與主動(dòng)網(wǎng)絡(luò)攻擊之間的差異性對(duì)比

    (1)對(duì)信息傳輸手段的適應(yīng)性不同

    如前所述,通信干擾主要適用于無線電通信這一傳輸手段,對(duì)各種無線電通信接收機(jī)產(chǎn)生干擾效應(yīng);而主動(dòng)網(wǎng)絡(luò)攻擊既能適用于無線傳輸網(wǎng)絡(luò),也能適用于有線傳輸網(wǎng)絡(luò),甚至是像采用U 盤之類的存儲(chǔ)介質(zhì)進(jìn)行信息交換的信息設(shè)備都能適應(yīng)。實(shí)際上主動(dòng)網(wǎng)絡(luò)攻擊不太關(guān)注物理層與鏈路層的具體傳輸形式,主要將工作于物理層與鏈路層的各種通信傳輸設(shè)備作為一種支撐信息傳輸?shù)墓ぞ邅硎褂茫瑸榫W(wǎng)絡(luò)層、傳輸層與應(yīng)用層的攻擊服務(wù)。

    (2)研制出設(shè)備的通用性不同

    在網(wǎng)絡(luò)攻擊實(shí)施過程中一般是利用現(xiàn)成的網(wǎng)絡(luò)通信終端設(shè)備來發(fā)起攻擊,更多的情況是利用現(xiàn)成的網(wǎng)絡(luò)終端硬件,通過軟件改造方式把這個(gè)現(xiàn)成的終端改造增強(qiáng)成一個(gè)帶有攻擊能力的擴(kuò)展性網(wǎng)絡(luò)通信設(shè)備,該擴(kuò)展性設(shè)備不僅具有現(xiàn)有終端的所有通信收發(fā)功能,而且還擴(kuò)展具有嗅探、接入和攻擊能力。這就使得網(wǎng)絡(luò)攻擊設(shè)備一般都是針對(duì)具體目標(biāo)對(duì)象緊密關(guān)聯(lián)的專用設(shè)備,針對(duì)不同的攻擊對(duì)象,其硬件與軟件都各不相同。而通信干擾設(shè)備一般是一種比較通用的設(shè)備,對(duì)各式各樣的但凡滿足頻段覆蓋要求的通信系統(tǒng)都會(huì)起到一定的干擾效果;當(dāng)然在欺騙式干擾實(shí)施過程中,由于涉及到應(yīng)用層欺騙,所以在信息處理軟件上還有一定的專用性。

    (3)針對(duì)OSI 模型的層次不同

    如前所述,通信干擾一般針對(duì)OSI 模型中的物理層與鏈路層。由于局限在無線通信鏈路上,所以鏈路層中的媒體接入控制子層MAC(Media Access Control)子層,以及邏輯鏈路控制子層LLC(Logic Link Control)子層都是通信干擾的對(duì)象。而主動(dòng)網(wǎng)絡(luò)攻擊重點(diǎn)針對(duì)OSI 模型中的網(wǎng)絡(luò)層、傳輸層和應(yīng)用層,同時(shí)也包括了目標(biāo)系統(tǒng)所使用的操作系統(tǒng)等。這也是絕大部分網(wǎng)絡(luò)攻擊設(shè)備在物理層與鏈路層上發(fā)力不多的重要原因。反過來從攻防對(duì)抗的防御方來觀察,對(duì)于物理層和鏈路層的安全防護(hù),大多是通信抗干擾領(lǐng)域的科研人員研究較多;而計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域的科研人員的主要關(guān)注點(diǎn)大多集中在網(wǎng)絡(luò)層、傳輸層、應(yīng)用層、以及整個(gè)操作系統(tǒng)與應(yīng)用軟件的安全防護(hù)問題。這也從攻防對(duì)抗兩個(gè)方面反映了二者在OSI 模型層次上的差異。

    (4)功能軟件所采用的編程語言不同

    從當(dāng)前公開使用的大量網(wǎng)絡(luò)攻擊軟件工具可見,大部分采用高級(jí)語言編程,編寫的軟件代碼所涉及的功能也幾乎全部集中在OSI 的網(wǎng)絡(luò)層、傳輸層和應(yīng)用層,對(duì)鏈路層和物理層的功能調(diào)用與控制基本屬于常規(guī)形式上的。而通信干擾的軟件代碼很大一部分都是嵌入式軟件與FPGA 軟件,這些軟件代碼的功能大部分都集中在OSI的物理層和鏈路層。對(duì)目標(biāo)對(duì)象的網(wǎng)絡(luò)層、傳輸層和應(yīng)用層的分析與控制功能非常少。實(shí)際上通信干擾與主動(dòng)網(wǎng)絡(luò)攻擊的功能軟件所采用的編程語言不同,也是二者在針對(duì)OSI 模型的層次不同所延續(xù)造成的。

    (5)在實(shí)體空間中的直接作用范圍不同

    對(duì)于通信干擾來講,干擾信號(hào)從干擾發(fā)射機(jī)天線輻射出來之后在三維實(shí)體空間中傳播,到達(dá)被干擾的通信接收機(jī)的接收天線,并對(duì)該接收機(jī)產(chǎn)生干擾效應(yīng)。在上述過程中,干擾信號(hào)的傳播嚴(yán)格遵守電磁波在空間輻射傳播中的規(guī)律與特性,干擾發(fā)射機(jī)與被干擾對(duì)象之間在三維實(shí)體空間中的距離是嚴(yán)格受限的,這就使得通信干擾的直接作用范圍是實(shí)體三維空間中的一個(gè)有限區(qū)域。

    主動(dòng)網(wǎng)絡(luò)攻擊通過一個(gè)網(wǎng)絡(luò)端口作為接入點(diǎn),以網(wǎng)絡(luò)上傳輸與交換的信息為基礎(chǔ),對(duì)連接在整個(gè)網(wǎng)絡(luò)上滿足一定攻擊條件的主機(jī)及服務(wù)器發(fā)揮攻擊作用,所以這一攻擊方式與三維實(shí)體空間中各個(gè)主機(jī)與服務(wù)器的位置無直接關(guān)聯(lián),只要是連接在同一個(gè)網(wǎng)絡(luò)之中,即使目標(biāo)對(duì)象遠(yuǎn)在天涯海角也同樣會(huì)遭受攻擊。

    (6)對(duì)社會(huì)工程學(xué)的依賴性不同

    絕大多數(shù)網(wǎng)絡(luò)所構(gòu)建的虛擬網(wǎng)絡(luò)空間與人類社會(huì)空間之間保持著千絲萬縷的勾連,很多網(wǎng)絡(luò)操作與管理都是由人來完成的,盡管網(wǎng)絡(luò)攻擊的目標(biāo)是計(jì)算機(jī)等設(shè)備,但是借助于人來打通攻擊渠道中的關(guān)鍵環(huán)節(jié)成為網(wǎng)絡(luò)攻擊應(yīng)用中的獨(dú)有方法,為此還專門建立社會(huì)工程學(xué)(Social Engineering)來開展研究[8]。實(shí)際上,廣義的社會(huì)工程學(xué)是指建立理論并通過利用自然的、社會(huì)的和制度上的途徑來逐步地解決各種復(fù)雜的社會(huì)問題;而在信息安全領(lǐng)域中的社會(huì)工程學(xué)主要指一類特殊的利用人性弱點(diǎn)的攻擊手段,該手段攻擊的目標(biāo)不是計(jì)算機(jī),而是社會(huì)中鮮活的人。更進(jìn)一步講,社會(huì)工程學(xué)充分利用了人性的弱點(diǎn)、本能反應(yīng)、好奇心、信任、貪婪等心理特質(zhì),來對(duì)受害者進(jìn)行欺騙、恐嚇、威逼利誘等,以獲取特定的利益[9],并借此達(dá)到打通網(wǎng)絡(luò)攻擊中關(guān)鍵環(huán)節(jié)的目的,包括:從受害人處拿到口令與密碼,獲得認(rèn)證與接入授權(quán),甚至是管理員操作權(quán)限等[10]。

    在通信干擾實(shí)施過程中幾乎不會(huì)利用人性的弱點(diǎn),但是在主動(dòng)網(wǎng)絡(luò)攻擊實(shí)施過程中對(duì)社會(huì)工程學(xué)的依賴性極大,一旦沒有社會(huì)工程學(xué)手段的支撐,網(wǎng)絡(luò)攻擊的效能將會(huì)呈現(xiàn)指數(shù)級(jí)的降低?;仡櫧鼛资暌詠砣澜绫l(fā)的重大網(wǎng)絡(luò)攻擊事件中,幾乎大多數(shù)背后都有社會(huì)工程學(xué)應(yīng)用的影子,只是攻防雙方?jīng)]有將其中的細(xì)節(jié)公布而已。因?yàn)檫@些社會(huì)工程學(xué)手段很多都與人類社會(huì)的價(jià)值導(dǎo)向、情操、道德、法律等問題交織在一起,并且很多還涉及到各個(gè)國家及組織的國安與特工人員的各種行動(dòng),這些事件的密級(jí)都很高,世界各國在保密期限內(nèi)都不會(huì)主動(dòng)公開。這就給廣大的普通民眾造成了一種誤解,大家看到的往往是網(wǎng)絡(luò)攻擊神話般的傳奇效果,被無限放大的攻擊能力。這種表象與大家在劇院里觀看魔術(shù)表演非常類似,一旦將魔術(shù)背后的手法公開,揭秘之后魔術(shù)師在大眾心目中的地位會(huì)一落千丈,大家會(huì)不屑一顧地輕視、甚至遺棄,留下一句不過如此的評(píng)論而已。但是在魔術(shù)揭秘之前,魔術(shù)表演在大眾心目中始終是神奇而偉大的。同樣的道理,一旦將近幾十年來世界上爆發(fā)的重大網(wǎng)絡(luò)攻擊事件背后的社會(huì)工程學(xué)應(yīng)用手段與細(xì)節(jié)內(nèi)容一一揭秘出來,大家就不再會(huì)驚嘆網(wǎng)絡(luò)攻擊的神奇與巨大的爆發(fā)力了。

    (7)對(duì)信息系統(tǒng)漏洞的依賴性不同

    信息系統(tǒng)漏洞是信息系統(tǒng)在軟件、硬件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷。網(wǎng)絡(luò)攻擊者利用上述安全缺陷能夠在未授權(quán)的情況下訪問或破壞該信息系統(tǒng),甚至攻擊與之相關(guān)的系統(tǒng)[11]。以計(jì)算機(jī)網(wǎng)絡(luò)為例,漏洞可存在于操作系統(tǒng)、應(yīng)用軟件、客戶端和服務(wù)器,交換機(jī)與路由器,甚至安全防火墻等各種軟硬件設(shè)備上[12]。而且漏洞是隨時(shí)間變化的,隨著用戶對(duì)系統(tǒng)使用時(shí)間的增加,系統(tǒng)中存在的各種漏洞會(huì)不斷暴露出來。系統(tǒng)的開發(fā)者會(huì)針對(duì)這些已經(jīng)曝光的漏洞以補(bǔ)丁軟件的方式來消除。于是網(wǎng)絡(luò)攻防雙方圍繞某個(gè)系統(tǒng)中漏洞的發(fā)現(xiàn)展開了激烈的競爭,從而使得0DAY 漏洞成為網(wǎng)絡(luò)攻擊方獲得攻擊主動(dòng)權(quán)的關(guān)鍵。信息安全意義上的0DAY 漏洞是指系統(tǒng)商在知曉并發(fā)布相關(guān)補(bǔ)丁前就被掌握或公開的漏洞信息。網(wǎng)絡(luò)攻擊方會(huì)日夜不間斷地對(duì)目標(biāo)系統(tǒng)進(jìn)行漏洞發(fā)現(xiàn),并構(gòu)建0DAY 漏洞庫;而網(wǎng)絡(luò)防御方同樣也會(huì)對(duì)目標(biāo)系統(tǒng)進(jìn)行0DAY漏洞發(fā)現(xiàn),并通過軟件打補(bǔ)丁方式來修補(bǔ)系統(tǒng),從而消除這一漏洞,一個(gè)0DAY 漏洞一旦被修復(fù),將不能再被攻擊方所利用,并從漏洞庫中移出。于是網(wǎng)絡(luò)攻擊方當(dāng)前所擁有的0DAY 漏洞庫的大小將在一定程度上直接決定攻擊成功率與攻擊效果。正因?yàn)樯鲜鲈颍援?dāng)前網(wǎng)絡(luò)攻防教科書和公開文獻(xiàn)上所列舉的幾乎所有的主動(dòng)網(wǎng)絡(luò)攻擊的示例,在現(xiàn)有的網(wǎng)絡(luò)攻擊中都難以再發(fā)揮有效作用了,因?yàn)檫@些攻擊手段所利用的漏洞早已被軟件更新與系統(tǒng)補(bǔ)丁的方式全部給修補(bǔ)上,也就不能再被二次利用了?,F(xiàn)在世界各國高等院校信息安全專業(yè)在講授網(wǎng)絡(luò)攻防課程中,在實(shí)驗(yàn)室環(huán)境下開展網(wǎng)絡(luò)攻防試驗(yàn)時(shí),都需要特別安裝帶有未經(jīng)漏洞修補(bǔ)的對(duì)象軟件來給學(xué)生進(jìn)行動(dòng)手試驗(yàn),否則面對(duì)最新的已經(jīng)修補(bǔ)過漏洞的軟件,實(shí)驗(yàn)室中那些陳舊的網(wǎng)絡(luò)攻擊工具軟件是無能為力的,大學(xué)課程中網(wǎng)絡(luò)攻防實(shí)操試驗(yàn)也沒法講授下去了。這實(shí)際上也體現(xiàn)了利用漏洞來實(shí)施網(wǎng)絡(luò)攻擊的單次有效性,因?yàn)橐坏┕舭l(fā)動(dòng)之后漏洞很容易曝光,接著就會(huì)被封堵,于是下次就不能再被利用了。

    但是對(duì)于通信干擾來講,很少存在漏洞的挖掘、利用與修復(fù)的問題。一方面是物理層與鏈路層的漏洞發(fā)生率相對(duì)于網(wǎng)絡(luò)層、傳輸層和應(yīng)用層要低許多;另一方面,目標(biāo)通信終端就很少提供給對(duì)抗方實(shí)施漏洞挖掘與發(fā)現(xiàn)的機(jī)會(huì)。而對(duì)于網(wǎng)絡(luò)攻擊來講,信息系統(tǒng)中不僅存在著大量的漏洞,而且由于對(duì)象產(chǎn)品的公開性,被攻擊對(duì)象所使用的硬件系統(tǒng)與軟件代碼也可以通過購買等方式完全復(fù)制,這就為漏洞挖掘提供了基礎(chǔ)條件。對(duì)于通信干擾來講,不存在漏洞利用的一次性有效問題,本次干擾有效,下次在同等的條件下干擾也同樣會(huì)有效。

    (8)針對(duì)不同目標(biāo)應(yīng)用的廣泛性不同

    由上可見:主動(dòng)網(wǎng)絡(luò)攻擊的兩大支柱性手段分別是:針對(duì)人的手段——社會(huì)工程學(xué);針對(duì)機(jī)器的手段——漏洞利用。正是這兩大手段的協(xié)同應(yīng)用,才造就了網(wǎng)絡(luò)攻擊的巨大威力,但是這也同時(shí)決定了網(wǎng)絡(luò)攻擊的應(yīng)用范圍,即在完全公開性的民用網(wǎng)絡(luò)中應(yīng)用廣泛,而在保密性極強(qiáng)的軍事專用網(wǎng)絡(luò)中很少應(yīng)用,因?yàn)樯鐣?huì)工程學(xué)與漏洞利用針對(duì)軍事專用網(wǎng)絡(luò)需要派遣特工人員才能發(fā)揮作用,而特工的使用是嚴(yán)格受限的。但是部分網(wǎng)絡(luò)是軍民兩用的,這部分網(wǎng)絡(luò)是半公開的,社會(huì)工程學(xué)與漏洞攻擊手段也可以有條件的使用。而對(duì)于通信干擾來講,重點(diǎn)針對(duì)軍用通信系統(tǒng),其次才是軍民兩用通信系統(tǒng),對(duì)于民用通信系統(tǒng)來講,主要是在反恐維穩(wěn)等行動(dòng)中為了阻斷恐怖份子或犯罪份子對(duì)民用通信系統(tǒng)的使用,才可能采用通信干擾手段,但這僅僅占有很小的比例。由此可見,通信干擾與主動(dòng)網(wǎng)絡(luò)攻擊所針對(duì)的目標(biāo)應(yīng)用的廣泛性是完全不同的。

    (9)工作過程中所需要的無線發(fā)射功率不同

    通常在無線應(yīng)用情況下,通信干擾需要的發(fā)射功率較大,通過干擾信號(hào)與目標(biāo)通信信號(hào)在時(shí)頻域的重疊來擾亂目標(biāo)通信接收機(jī)的接收過程,即使在欺騙干擾的實(shí)施過程中,很多情況下也需要大功率發(fā)射來壓制掉原有的正常信號(hào),然后再注入欺騙信號(hào)。上述特性也使得通信干擾機(jī)大多配置有大功率的功放。如前所述,在主動(dòng)網(wǎng)絡(luò)攻擊過程中所使用的設(shè)備大多與目標(biāo)通信終端擁有類似的收發(fā)模塊,信號(hào)發(fā)射功率與目標(biāo)通信終端幾乎一樣,甚至更小。因?yàn)樵谥鲃?dòng)網(wǎng)絡(luò)攻擊實(shí)施過程中主要通過偽裝正常通信終端方式接入到網(wǎng)絡(luò)之中,以此在時(shí)頻資源分配上獲得獨(dú)占式的信號(hào)發(fā)射權(quán)限。

    (10)對(duì)抗開始時(shí)起效速度與對(duì)抗結(jié)束后目標(biāo)恢復(fù)速度不同

    通信干擾要求干擾信號(hào)發(fā)出之后立即有效,但是網(wǎng)絡(luò)攻擊的作用效果有一個(gè)時(shí)間上的延遲和攻擊效果逐步顯現(xiàn)的過程,而且很多情況下攻擊效果的顯現(xiàn)速度與時(shí)機(jī)還不受網(wǎng)絡(luò)攻擊者控制。

    對(duì)于遭受通信干擾的目標(biāo)系統(tǒng),一旦干擾信號(hào)停止發(fā)射,目標(biāo)系統(tǒng)會(huì)在短時(shí)間內(nèi)甚至是立即恢復(fù)到正常狀態(tài),所以通信干擾又被稱為對(duì)通信信息系統(tǒng)的“軟殺傷”。但是對(duì)于主動(dòng)網(wǎng)絡(luò)攻擊來講,在攻擊起效之后,即便是停止攻擊,受到攻擊的信息系統(tǒng)很難在短時(shí)間內(nèi)恢復(fù)到正常狀態(tài),且恢復(fù)時(shí)間的長短與在攻擊過程中遭受的損傷緊密相關(guān),有的信息系統(tǒng)在遭受主動(dòng)網(wǎng)絡(luò)攻擊之后甚至?xí)斐捎谰眯缘膿p傷而不能使用。

    4.2 共同關(guān)注之處

    上面對(duì)通信干擾與主動(dòng)網(wǎng)絡(luò)攻擊之間的差異性進(jìn)行了全方位的對(duì)比,盡管如此,二者也有部分共同關(guān)注的研究內(nèi)容,這些研究點(diǎn)也使得二者在某些應(yīng)用中緊密地聯(lián)系在了一起。

    (1)在無線通信鏈路層上的欺騙性擾亂

    從通信干擾及主動(dòng)網(wǎng)絡(luò)攻擊與OSI 模型的對(duì)應(yīng)比較中可以看出,二者在鏈路層具有一定的交集,主要體現(xiàn)在對(duì)無線通信鏈路層的欺騙性擾亂。如前所述,在無線通信鏈路層上如果不尋求欺騙效果,而僅僅體現(xiàn)擾亂效果,那么通信干擾可以采用針對(duì)鏈路層的幀同步字,校驗(yàn)字,控制字等關(guān)鍵字段的精確時(shí)頻瞄準(zhǔn)干擾來實(shí)現(xiàn)。但是要實(shí)現(xiàn)欺騙性擾亂,二者都需要分析并掌握目標(biāo)系統(tǒng)的鏈路層傳輸協(xié)議,獲取其幀格式和校驗(yàn)機(jī)制,在存在鏈路層加密的情況下,還需要采取各種手段來破解密碼,從而使得欺騙性的碼流能夠注入到目標(biāo)鏈路系統(tǒng)中,產(chǎn)生欺騙性效果。上述操作對(duì)于鏈路層的通信欺騙干擾與主動(dòng)網(wǎng)絡(luò)攻擊都是同樣需要的。在此情況下,二者所面對(duì)的目標(biāo)對(duì)象是一條無線通信鏈路,且干擾或攻擊有效作用范圍也局限在這條鏈路的無線傳輸范圍之內(nèi)。

    (2)對(duì)數(shù)據(jù)碼流的加密與密碼分析

    密碼是信息安全的基石,對(duì)數(shù)據(jù)進(jìn)行加解密操作是確保信息完整性,可認(rèn)證的基礎(chǔ)與前提。無論是對(duì)于一條通信鏈路,還是對(duì)于一個(gè)網(wǎng)絡(luò),為了確保傳輸信息的安全,一般在應(yīng)用層就開始對(duì)信息進(jìn)行加密保護(hù),這種加密有時(shí)還會(huì)延伸到傳輸層、網(wǎng)絡(luò)層與鏈路層。在欺騙式通信干擾中,除了鏈路層欺騙之外,還有應(yīng)用層欺騙,要確保信息欺騙發(fā)揮應(yīng)有的效果,密碼分析與破解是必須完成的工作。同樣在主動(dòng)網(wǎng)絡(luò)攻擊中也需要對(duì)各種加密保護(hù)措施所使用的密碼進(jìn)行破譯,所以對(duì)數(shù)據(jù)碼流的加密與密碼分析是二者都在開展的研究工作,但是在獲得密碼與系統(tǒng)權(quán)限方面,網(wǎng)絡(luò)攻擊相對(duì)于通信干擾來講還有別的手段,例如:通過社會(huì)工程學(xué)手段來獲得密碼,或者是利用系統(tǒng)漏洞繞開密碼認(rèn)證來取得系統(tǒng)權(quán)限等。實(shí)際上近幾十年來的很多網(wǎng)絡(luò)攻擊事件中,后續(xù)的兩種方式是應(yīng)用得比較多的。

    (3)對(duì)點(diǎn)對(duì)點(diǎn)通信系統(tǒng)的信息級(jí)欺騙

    這一行動(dòng)既可屬于通信干擾的范疇,也可屬于主動(dòng)網(wǎng)絡(luò)攻擊的范疇。雖然這其中不涉及網(wǎng)絡(luò)層的路由、傳輸層的聚合,從鏈路層之上就直接到了應(yīng)用層。其中還可能涉及到密碼的分析與破譯,這也是二者所共同關(guān)注的領(lǐng)域,即兩個(gè)領(lǐng)域的從業(yè)人員都在從事這方面的研究工作。關(guān)于這一點(diǎn)就不過多展開闡述了。

    5 信息戰(zhàn)中對(duì)二者應(yīng)用的選擇原則

    通信干擾與主動(dòng)網(wǎng)絡(luò)攻擊是信息戰(zhàn)的兩種主要進(jìn)攻性手段,前面對(duì)二者的差異與共性進(jìn)行了對(duì)比分析與梳理,參照上述異同點(diǎn),在信息戰(zhàn)中對(duì)二者應(yīng)用的選擇需要根據(jù)如下幾個(gè)原則來進(jìn)行。

    (1)任務(wù)實(shí)施的時(shí)效性

    在一項(xiàng)進(jìn)攻性信息作戰(zhàn)任務(wù)中對(duì)時(shí)效性要求嚴(yán)格,即對(duì)該任務(wù)的起效時(shí)間進(jìn)行了嚴(yán)格限定,或者要求在指定時(shí)間立即有效,采用通信干擾手段更加適合;如果時(shí)效性要求不嚴(yán)格,則兩種手段都可以考慮。

    (2)任務(wù)的戰(zhàn)略戰(zhàn)術(shù)性質(zhì)

    對(duì)于通信干擾來講,既可以適合于戰(zhàn)略任務(wù),也可以適用于戰(zhàn)術(shù)性任務(wù)。一般來講,戰(zhàn)術(shù)性任務(wù)對(duì)時(shí)效性要求強(qiáng),這也是主動(dòng)網(wǎng)絡(luò)攻擊手段主要用于戰(zhàn)略性任務(wù)的重要原因。

    (3)指定的作戰(zhàn)應(yīng)用范圍

    如前所述,通信干擾受電磁波傳播條件的限制,其作戰(zhàn)應(yīng)用范圍是三維實(shí)體空間中以干擾發(fā)射機(jī)的天線為參考點(diǎn)的一個(gè)局部空間內(nèi)。而主動(dòng)網(wǎng)絡(luò)攻擊不受目標(biāo)距離的限制,只要是連接在網(wǎng)絡(luò)上,無論距離攻擊發(fā)起方多么遙遠(yuǎn),就有被攻擊的可能性。

    (4)想要達(dá)到的作戰(zhàn)效果

    通信干擾通常是“軟殺傷”,只要干擾信號(hào)消失,被干擾的目標(biāo)系統(tǒng)很快就會(huì)恢復(fù)到正常狀態(tài)。而主動(dòng)網(wǎng)絡(luò)攻擊會(huì)對(duì)目標(biāo)產(chǎn)生長期損傷,恢復(fù)時(shí)間長,甚至是永久性損傷,導(dǎo)致徹底喪失應(yīng)有的功能。

    (5)被攻擊目標(biāo)的性質(zhì)

    在按照上述準(zhǔn)則都逐一判斷之后,還要根據(jù)被攻擊的目標(biāo)的性質(zhì)來選擇攻擊手段。顯然,通信干擾只能應(yīng)對(duì)無線通信系統(tǒng),而主動(dòng)網(wǎng)絡(luò)攻擊對(duì)有線和無線目標(biāo)均能適應(yīng)。主動(dòng)網(wǎng)絡(luò)攻擊主要針對(duì)民用系統(tǒng),部分適用于軍民兩用系統(tǒng),對(duì)高強(qiáng)度加密和防護(hù)的純軍事目標(biāo)的適用性很有限;但是通信干擾對(duì)軍用和民用目標(biāo)都能很好的適應(yīng)。

    (6)對(duì)目標(biāo)系統(tǒng)的熟悉程度

    主動(dòng)網(wǎng)絡(luò)攻擊實(shí)施的前提是對(duì)目標(biāo)系統(tǒng)非常熟悉,不僅掌握其網(wǎng)絡(luò)傳輸協(xié)議,而且熟知系統(tǒng)內(nèi)部的加密防護(hù)特點(diǎn),以及各種軟硬件漏洞的存在情況。只有在對(duì)目標(biāo)系統(tǒng)非常熟悉的條件下,才有可能實(shí)施網(wǎng)絡(luò)攻擊。而通信干擾沒有這一要求,對(duì)于未知的新出現(xiàn)的通信對(duì)象,通信對(duì)抗系統(tǒng)可以實(shí)時(shí)完成對(duì)目標(biāo)通信信號(hào)的截獲、參數(shù)測量、識(shí)別與定位,快速引導(dǎo)通信干擾信號(hào)的發(fā)射。

    由上可見,在信息作戰(zhàn)過程中需要針對(duì)具體的目標(biāo)對(duì)象,根據(jù)目標(biāo)性質(zhì)及對(duì)其熟悉程度,并結(jié)合任務(wù)的作戰(zhàn)范圍、時(shí)效性要求和戰(zhàn)略戰(zhàn)術(shù)要求,對(duì)通信干擾與主動(dòng)網(wǎng)絡(luò)攻擊手段進(jìn)行優(yōu)選與組合,以確保最終的信息作戰(zhàn)效果。

    6 結(jié) 語

    通信干擾與主動(dòng)網(wǎng)絡(luò)攻擊是信息戰(zhàn)中兩種主要的進(jìn)攻性手段,在確保己方獲取信息優(yōu)勢的過程中發(fā)揮著重要作用。本文以O(shè)SI 簡化模型為基礎(chǔ),在對(duì)這兩種手段進(jìn)行簡要介紹之后,對(duì)二者之間的差異與共性特點(diǎn)進(jìn)行了對(duì)比性分析與梳理,并結(jié)合信息作戰(zhàn)所面臨的各種條件,闡釋了對(duì)這兩種手段選取的各種原則,從而為信息戰(zhàn)實(shí)施過程中不同作戰(zhàn)手段的優(yōu)化選取與組合應(yīng)用提供了重要參考。

    猜你喜歡
    鏈路層傳輸層應(yīng)用層
    網(wǎng)絡(luò)傳輸融合及網(wǎng)絡(luò)安全防控技術(shù)研究
    基于多空間內(nèi)存共享的數(shù)據(jù)鏈路層網(wǎng)絡(luò)包捕獲方法
    基于Python語言的網(wǎng)絡(luò)傳輸層UDP協(xié)議攻擊性行為研究
    ZnO電子傳輸層在有機(jī)無機(jī)雜化鈣鈦礦太陽能電池中的應(yīng)用
    物聯(lián)網(wǎng)無線通信傳輸層動(dòng)態(tài)通道保障機(jī)制
    基于物聯(lián)網(wǎng)GIS的消防智能巡檢系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)
    基于分級(jí)保護(hù)的OA系統(tǒng)應(yīng)用層訪問控制研究
    新一代雙向互動(dòng)電力線通信技術(shù)的應(yīng)用層協(xié)議研究
    物聯(lián)網(wǎng)技術(shù)在信息機(jī)房制冷系統(tǒng)中的應(yīng)用
    數(shù)據(jù)鏈路層的選擇重傳協(xié)議的優(yōu)化改進(jìn)
    亚洲精华国产精华液的使用体验| 中文字幕精品免费在线观看视频 | 日韩制服骚丝袜av| 18禁在线无遮挡免费观看视频| 国产精品久久久久久精品古装| 国产又爽黄色视频| 天堂中文最新版在线下载| 国产 一区精品| 国产成人精品婷婷| 一级毛片我不卡| 黄色 视频免费看| 考比视频在线观看| 久久99精品国语久久久| 综合色丁香网| 在线亚洲精品国产二区图片欧美| 亚洲久久久国产精品| 婷婷色麻豆天堂久久| 高清av免费在线| 亚洲精品国产av成人精品| 免费日韩欧美在线观看| 丰满饥渴人妻一区二区三| 80岁老熟妇乱子伦牲交| 一级,二级,三级黄色视频| 久久人人爽人人爽人人片va| 水蜜桃什么品种好| kizo精华| 制服诱惑二区| 国产成人免费无遮挡视频| 在现免费观看毛片| 欧美精品高潮呻吟av久久| 免费高清在线观看日韩| 一级毛片 在线播放| 国精品久久久久久国模美| 热re99久久精品国产66热6| 欧美变态另类bdsm刘玥| 成人手机av| 欧美精品av麻豆av| 啦啦啦啦在线视频资源| 大香蕉久久网| 国产成人免费观看mmmm| 亚洲精品日本国产第一区| 新久久久久国产一级毛片| 日韩熟女老妇一区二区性免费视频| 欧美日韩视频精品一区| 91在线精品国自产拍蜜月| 超碰97精品在线观看| 熟女av电影| 日产精品乱码卡一卡2卡三| 欧美另类一区| 激情视频va一区二区三区| 日韩成人伦理影院| 久久精品国产自在天天线| 国精品久久久久久国模美| 欧美 日韩 精品 国产| 在线精品无人区一区二区三| 久久精品久久久久久噜噜老黄| 亚洲色图综合在线观看| 亚洲av在线观看美女高潮| 日韩熟女老妇一区二区性免费视频| 久久久久精品久久久久真实原创| 国产在视频线精品| 在线观看免费视频网站a站| 满18在线观看网站| √禁漫天堂资源中文www| 97人妻天天添夜夜摸| 日韩欧美一区视频在线观看| 免费高清在线观看视频在线观看| 亚洲色图综合在线观看| 午夜精品国产一区二区电影| 肉色欧美久久久久久久蜜桃| 黑人猛操日本美女一级片| 欧美xxxx性猛交bbbb| 80岁老熟妇乱子伦牲交| 69精品国产乱码久久久| 丝袜美足系列| 日本欧美视频一区| 亚洲精品,欧美精品| av一本久久久久| 99热全是精品| 国产白丝娇喘喷水9色精品| 菩萨蛮人人尽说江南好唐韦庄| av国产久精品久网站免费入址| 久久精品国产鲁丝片午夜精品| 久久久久久久久久人人人人人人| 欧美精品国产亚洲| 久久人人爽人人片av| 国产毛片在线视频| 国产一区二区在线观看日韩| 国产亚洲精品久久久com| 亚洲国产看品久久| 黄片无遮挡物在线观看| 嫩草影院入口| 在线观看人妻少妇| 91午夜精品亚洲一区二区三区| 丰满乱子伦码专区| 久久久久久久大尺度免费视频| 精品酒店卫生间| 草草在线视频免费看| 一本久久精品| 少妇的逼水好多| 一区二区三区精品91| 黄片播放在线免费| 99久久人妻综合| 免费女性裸体啪啪无遮挡网站| 国产成人精品婷婷| 超碰97精品在线观看| 在线天堂中文资源库| 欧美bdsm另类| 一级毛片我不卡| 国产色婷婷99| 如日韩欧美国产精品一区二区三区| xxxhd国产人妻xxx| 午夜影院在线不卡| 1024视频免费在线观看| 午夜福利视频精品| 久久这里有精品视频免费| 国产精品国产三级专区第一集| 校园人妻丝袜中文字幕| 国产精品久久久av美女十八| 日产精品乱码卡一卡2卡三| 精品少妇久久久久久888优播| 男人舔女人的私密视频| 国产福利在线免费观看视频| 最近中文字幕高清免费大全6| 日韩制服丝袜自拍偷拍| 一级片免费观看大全| 狂野欧美激情性xxxx在线观看| 国产69精品久久久久777片| 国产欧美亚洲国产| 国产男人的电影天堂91| 51国产日韩欧美| 久久av网站| 欧美bdsm另类| 欧美日韩av久久| 人妻一区二区av| 国产一区二区在线观看日韩| 国产精品久久久久成人av| 成年女人在线观看亚洲视频| 2022亚洲国产成人精品| 欧美日韩国产mv在线观看视频| 亚洲第一av免费看| 一区在线观看完整版| 美女内射精品一级片tv| 日韩视频在线欧美| 亚洲av中文av极速乱| 精品少妇久久久久久888优播| 国产在线一区二区三区精| 亚洲国产精品一区二区三区在线| 亚洲精品久久午夜乱码| 乱码一卡2卡4卡精品| 最近最新中文字幕大全免费视频 | www.av在线官网国产| 国产成人免费观看mmmm| 三级国产精品片| 女性生殖器流出的白浆| 夫妻午夜视频| 亚洲精品一区蜜桃| 久久99精品国语久久久| 亚洲美女黄色视频免费看| 在线观看免费高清a一片| 欧美日本中文国产一区发布| av片东京热男人的天堂| 亚洲国产精品成人久久小说| 欧美日本中文国产一区发布| 精品久久国产蜜桃| 亚洲图色成人| 国产极品天堂在线| 我要看黄色一级片免费的| 日韩欧美一区视频在线观看| av福利片在线| 免费黄色在线免费观看| 中文字幕另类日韩欧美亚洲嫩草| 人人妻人人添人人爽欧美一区卜| 成年动漫av网址| 亚洲色图 男人天堂 中文字幕 | 国产又色又爽无遮挡免| 精品一区二区免费观看| 亚洲成人一二三区av| 成人亚洲精品一区在线观看| 久久久国产一区二区| 啦啦啦啦在线视频资源| 最近最新中文字幕大全免费视频 | 国产熟女欧美一区二区| 精品少妇久久久久久888优播| 国产亚洲精品第一综合不卡 | 中文字幕亚洲精品专区| 日韩av不卡免费在线播放| 久久99热这里只频精品6学生| 久久久a久久爽久久v久久| 亚洲av中文av极速乱| 国产免费视频播放在线视频| 亚洲第一av免费看| 亚洲美女视频黄频| 51国产日韩欧美| 久久久久久久久久久免费av| 美女xxoo啪啪120秒动态图| 伊人久久国产一区二区| 免费人妻精品一区二区三区视频| 国产老妇伦熟女老妇高清| 午夜福利,免费看| 亚洲av.av天堂| 99热全是精品| 亚洲欧美精品自产自拍| av卡一久久| 午夜福利乱码中文字幕| 国产精品国产三级国产av玫瑰| 麻豆精品久久久久久蜜桃| 色网站视频免费| 欧美精品av麻豆av| 久久国产精品男人的天堂亚洲 | 丝袜喷水一区| 少妇被粗大猛烈的视频| 亚洲五月色婷婷综合| 亚洲人成77777在线视频| 日韩av免费高清视频| 香蕉精品网在线| 永久网站在线| 热re99久久国产66热| 欧美变态另类bdsm刘玥| 久久久久视频综合| 韩国精品一区二区三区 | 天天躁夜夜躁狠狠躁躁| 亚洲精品日韩在线中文字幕| 国产片特级美女逼逼视频| 看免费成人av毛片| 亚洲国产精品一区三区| 成人综合一区亚洲| 桃花免费在线播放| 18禁观看日本| 免费人妻精品一区二区三区视频| 国产精品久久久久久精品电影小说| 久久久久国产网址| 久久热在线av| 久久婷婷青草| 我的女老师完整版在线观看| 熟妇人妻不卡中文字幕| 波多野结衣一区麻豆| 曰老女人黄片| 久久久久久久久久久免费av| 久久久久久久精品精品| 亚洲欧美成人精品一区二区| 高清av免费在线| 欧美成人午夜免费资源| 国产精品偷伦视频观看了| 国产精品久久久久成人av| 免费看光身美女| 国产亚洲午夜精品一区二区久久| 少妇精品久久久久久久| 国产精品一国产av| 国产精品国产三级国产专区5o| 美女脱内裤让男人舔精品视频| 在线观看美女被高潮喷水网站| 成人综合一区亚洲| 日韩大片免费观看网站| 亚洲精品一区蜜桃| 国产欧美日韩综合在线一区二区| 热re99久久精品国产66热6| 亚洲一码二码三码区别大吗| 9191精品国产免费久久| 九草在线视频观看| 天美传媒精品一区二区| 亚洲欧美成人精品一区二区| 免费av中文字幕在线| 涩涩av久久男人的天堂| 最新中文字幕久久久久| a级毛色黄片| 国产有黄有色有爽视频| 男男h啪啪无遮挡| 国产成人午夜福利电影在线观看| 亚洲成国产人片在线观看| 国产精品久久久久久久久免| 超色免费av| 老司机影院成人| 亚洲av电影在线进入| 青春草亚洲视频在线观看| 夜夜爽夜夜爽视频| 各种免费的搞黄视频| 天天躁夜夜躁狠狠躁躁| 美女主播在线视频| 婷婷成人精品国产| 日本与韩国留学比较| 久久久久精品性色| 男女免费视频国产| 欧美人与性动交α欧美软件 | 99久国产av精品国产电影| 女性生殖器流出的白浆| 黄色怎么调成土黄色| 亚洲人成网站在线观看播放| 高清av免费在线| av在线app专区| 久久精品国产自在天天线| 人妻系列 视频| 国产成人精品久久久久久| 美女福利国产在线| 大香蕉久久网| 免费观看无遮挡的男女| 精品少妇黑人巨大在线播放| 国产日韩一区二区三区精品不卡| 另类亚洲欧美激情| 色哟哟·www| 一个人免费看片子| 亚洲成国产人片在线观看| 高清毛片免费看| 哪个播放器可以免费观看大片| 少妇 在线观看| 成年美女黄网站色视频大全免费| 春色校园在线视频观看| 九九在线视频观看精品| 美国免费a级毛片| 日韩熟女老妇一区二区性免费视频| 人人澡人人妻人| 午夜视频国产福利| 黑人猛操日本美女一级片| 国产xxxxx性猛交| av片东京热男人的天堂| 新久久久久国产一级毛片| 国产欧美日韩综合在线一区二区| 国产欧美日韩一区二区三区在线| 欧美bdsm另类| 成年av动漫网址| 黄片无遮挡物在线观看| 亚洲av综合色区一区| 亚洲av中文av极速乱| 男女边摸边吃奶| 老司机影院成人| 中文字幕人妻丝袜制服| 2021少妇久久久久久久久久久| 久久国产精品大桥未久av| 日日摸夜夜添夜夜爱| 欧美激情国产日韩精品一区| 黑人欧美特级aaaaaa片| 亚洲,欧美精品.| 亚洲欧洲精品一区二区精品久久久 | 国产成人91sexporn| 国产精品蜜桃在线观看| 少妇被粗大猛烈的视频| 久久人人97超碰香蕉20202| 观看av在线不卡| 欧美丝袜亚洲另类| 街头女战士在线观看网站| 少妇人妻精品综合一区二区| 日产精品乱码卡一卡2卡三| 国产黄色视频一区二区在线观看| 国产永久视频网站| 少妇人妻精品综合一区二区| 2022亚洲国产成人精品| 亚洲五月色婷婷综合| a级毛片在线看网站| 人妻少妇偷人精品九色| 亚洲一区二区三区欧美精品| 少妇熟女欧美另类| 大香蕉久久成人网| 国产亚洲一区二区精品| 一区在线观看完整版| 妹子高潮喷水视频| 中文字幕人妻熟女乱码| 高清毛片免费看| 亚洲美女视频黄频| 涩涩av久久男人的天堂| 国产精品人妻久久久影院| 久久久久久久亚洲中文字幕| 高清av免费在线| 日韩电影二区| 亚洲精品国产色婷婷电影| 赤兔流量卡办理| 男女国产视频网站| 色5月婷婷丁香| 久久人人爽av亚洲精品天堂| 看免费成人av毛片| 黄色毛片三级朝国网站| videosex国产| 人妻人人澡人人爽人人| 大话2 男鬼变身卡| 亚洲欧美一区二区三区国产| 日韩av不卡免费在线播放| 久久精品夜色国产| 黄片无遮挡物在线观看| 中文字幕制服av| 久久精品国产自在天天线| 狠狠精品人妻久久久久久综合| 26uuu在线亚洲综合色| 中文字幕亚洲精品专区| 日本vs欧美在线观看视频| 国产日韩欧美亚洲二区| 各种免费的搞黄视频| 天天影视国产精品| 一级毛片电影观看| 亚洲成av片中文字幕在线观看 | 精品卡一卡二卡四卡免费| 国产免费现黄频在线看| 最近手机中文字幕大全| 天天操日日干夜夜撸| 国产成人aa在线观看| 亚洲精品自拍成人| 欧美亚洲日本最大视频资源| 少妇人妻 视频| 伊人久久国产一区二区| 777米奇影视久久| 日韩精品免费视频一区二区三区 | 久久久久久久亚洲中文字幕| 有码 亚洲区| 午夜视频国产福利| 观看美女的网站| 免费大片黄手机在线观看| 亚洲欧美日韩卡通动漫| 美女脱内裤让男人舔精品视频| 春色校园在线视频观看| 久久久久久久久久久久大奶| 欧美成人午夜精品| 99香蕉大伊视频| 亚洲图色成人| 精品久久蜜臀av无| 久久毛片免费看一区二区三区| 伦理电影免费视频| 十八禁网站网址无遮挡| 王馨瑶露胸无遮挡在线观看| 在线看a的网站| 黄色视频在线播放观看不卡| 久久99蜜桃精品久久| 晚上一个人看的免费电影| 日韩不卡一区二区三区视频在线| av在线app专区| 精品午夜福利在线看| 久热这里只有精品99| 91久久精品国产一区二区三区| 亚洲国产精品999| 久久99热这里只频精品6学生| 伦理电影大哥的女人| 日韩欧美精品免费久久| 国产福利在线免费观看视频| 人妻系列 视频| 69精品国产乱码久久久| 精品久久久久久,| 国产精品久久电影中文字幕 | 亚洲avbb在线观看| 99热只有精品国产| 国产成人精品久久二区二区免费| 18禁美女被吸乳视频| 国产精品1区2区在线观看. | 一级黄色大片毛片| 一级作爱视频免费观看| 久久国产乱子伦精品免费另类| 欧美另类亚洲清纯唯美| 99精品欧美一区二区三区四区| 欧美最黄视频在线播放免费 | 亚洲精华国产精华精| 久久久精品区二区三区| 国产精品秋霞免费鲁丝片| 国产野战对白在线观看| 欧美国产精品一级二级三级| 亚洲av成人av| 亚洲一区二区三区不卡视频| a级毛片在线看网站| 999久久久精品免费观看国产| 视频区图区小说| videos熟女内射| 国产激情久久老熟女| 国产不卡av网站在线观看| 免费观看精品视频网站| 91av网站免费观看| 九色亚洲精品在线播放| 99精品久久久久人妻精品| 国产精品影院久久| www.精华液| 欧美黑人欧美精品刺激| 在线观看舔阴道视频| 人成视频在线观看免费观看| 婷婷成人精品国产| 欧美黄色淫秽网站| 久久天堂一区二区三区四区| 少妇猛男粗大的猛烈进出视频| 男女之事视频高清在线观看| 亚洲熟女毛片儿| 人人妻人人澡人人看| 日韩成人在线观看一区二区三区| 高清在线国产一区| 成人免费观看视频高清| 色老头精品视频在线观看| 成人手机av| 亚洲av成人不卡在线观看播放网| 人妻丰满熟妇av一区二区三区 | 精品一区二区三区av网在线观看| 国产男女超爽视频在线观看| 曰老女人黄片| 69精品国产乱码久久久| 一级a爱片免费观看的视频| 国产高清videossex| 亚洲精品美女久久av网站| 亚洲专区字幕在线| 亚洲五月婷婷丁香| 极品少妇高潮喷水抽搐| 欧美国产精品一级二级三级| 美女高潮到喷水免费观看| 老司机亚洲免费影院| 18在线观看网站| www.自偷自拍.com| 多毛熟女@视频| 老汉色av国产亚洲站长工具| 超碰成人久久| 制服诱惑二区| 欧美av亚洲av综合av国产av| xxx96com| 少妇裸体淫交视频免费看高清 | 老熟女久久久| 国内久久婷婷六月综合欲色啪| 19禁男女啪啪无遮挡网站| 免费日韩欧美在线观看| 国产欧美日韩一区二区精品| 丁香欧美五月| 人人妻人人添人人爽欧美一区卜| 黄频高清免费视频| 亚洲三区欧美一区| 国产亚洲欧美98| 久久天堂一区二区三区四区| 91在线观看av| 亚洲人成电影观看| 午夜影院日韩av| 国产精品一区二区在线不卡| 99精国产麻豆久久婷婷| 国产亚洲精品久久久久久毛片 | 精品一品国产午夜福利视频| 丁香六月欧美| 亚洲av熟女| 每晚都被弄得嗷嗷叫到高潮| 中文字幕色久视频| 国产精品二区激情视频| 日韩免费高清中文字幕av| 1024视频免费在线观看| 亚洲av成人不卡在线观看播放网| 男女高潮啪啪啪动态图| 久久国产精品大桥未久av| 又紧又爽又黄一区二区| av片东京热男人的天堂| 日韩欧美三级三区| 欧美 亚洲 国产 日韩一| 大香蕉久久成人网| 国产一区有黄有色的免费视频| 精品久久久久久久久久免费视频 | 免费女性裸体啪啪无遮挡网站| 日本黄色视频三级网站网址 | 黄片小视频在线播放| 王馨瑶露胸无遮挡在线观看| 国产成人影院久久av| 国产亚洲精品第一综合不卡| 人人澡人人妻人| 亚洲av第一区精品v没综合| 国产成人欧美| 免费久久久久久久精品成人欧美视频| 五月开心婷婷网| 欧美精品亚洲一区二区| 免费在线观看亚洲国产| 欧美激情 高清一区二区三区| 亚洲一区二区三区不卡视频| 欧美精品一区二区免费开放| 天天躁狠狠躁夜夜躁狠狠躁| av一本久久久久| 99国产综合亚洲精品| 丰满饥渴人妻一区二区三| 久久久久视频综合| 久久久水蜜桃国产精品网| 亚洲国产精品合色在线| 18禁黄网站禁片午夜丰满| 国产蜜桃级精品一区二区三区 | 午夜福利在线观看吧| 人人妻,人人澡人人爽秒播| 91大片在线观看| 国产精品av久久久久免费| 亚洲中文字幕日韩| 国产成人欧美在线观看 | 国产精品乱码一区二三区的特点 | a在线观看视频网站| 久久国产乱子伦精品免费另类| 午夜免费鲁丝| av网站免费在线观看视频| 国产深夜福利视频在线观看| 久久ye,这里只有精品| 免费观看人在逋| 免费在线观看影片大全网站| 法律面前人人平等表现在哪些方面| 国产免费现黄频在线看| 亚洲中文字幕日韩| 老司机福利观看| videosex国产| 成人特级黄色片久久久久久久| 99久久综合精品五月天人人| 五月开心婷婷网| 久久香蕉精品热| 亚洲精品乱久久久久久| 成年人免费黄色播放视频| 一二三四在线观看免费中文在| 日本vs欧美在线观看视频| 亚洲成av片中文字幕在线观看| 美女国产高潮福利片在线看| 很黄的视频免费| 日本精品一区二区三区蜜桃| 岛国在线观看网站| 亚洲欧美激情综合另类| 国产精品二区激情视频| 国产乱人伦免费视频| 国产成人免费观看mmmm| 欧美日本中文国产一区发布| 变态另类成人亚洲欧美熟女 | 国产成人一区二区三区免费视频网站| 亚洲成人国产一区在线观看| 欧美性长视频在线观看| 无人区码免费观看不卡| 人妻一区二区av| 手机成人av网站| 国产成人免费观看mmmm| 黄色视频不卡| 亚洲成人免费电影在线观看| 一级片'在线观看视频| 国产精品自产拍在线观看55亚洲 | 可以免费在线观看a视频的电影网站| 大香蕉久久网|