• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    云操作系統(tǒng)安全加固技術(shù)探討

    2014-08-08 08:17:46紀(jì)求華
    移動通信 2014年10期
    關(guān)鍵詞:網(wǎng)關(guān)黑客虛擬化

    【摘要】在云計算的部署過程中,對于安全問題的擔(dān)憂已經(jīng)成為用戶選擇云計算服務(wù)時的重要考量?;诖?,將重點關(guān)注云計算安全的核心問題,通過對云操作系統(tǒng)安全體系結(jié)構(gòu)、API安全管理、虛擬網(wǎng)絡(luò)安全加固技術(shù)進(jìn)行具體闡述,探討了云操作系統(tǒng)的安全加固技術(shù),從而保障了云計算基礎(chǔ)環(huán)境的安全可靠。

    【關(guān)鍵詞】云操作系統(tǒng)安全體系結(jié)構(gòu)API安全管理

    中圖分類號:TP3-0文獻(xiàn)標(biāo)識碼:A文章編號:1006-1010(2014)-10-0049-05

    Research on Security Reinforcement Technology of Cloud Operating System

    JI Qiu-hua

    (GCI Science & Technology Co., Ltd., Guangzhou 510310, China)

    [Abstract] During the deployment of cloud computing, security concern becomes an important consideration when the user selects the cloud computing services. The paper will focus on the core issues of cloud computing security. The security architecture, API security management and virtual network security reinforcement technology of cloud operating system are illustrated. In addition, the security reinforcement technology of cloud operating system is discussed, thus making cloud computing environment safe and reliable.

    [Key words]cloud operating systemsecurity architectureAPI security management

    1 引言

    當(dāng)前,虛擬化、云計算及移動互聯(lián)網(wǎng)的快速發(fā)展改變著信息化的環(huán)境,同時也為云計算環(huán)境帶來了更為復(fù)雜的安全問題。云安全操作系統(tǒng)及加固技術(shù)是基于云操作系統(tǒng)技術(shù)開發(fā)、適用于構(gòu)建安全云計算環(huán)境的安全的云基礎(chǔ)架構(gòu)產(chǎn)品。云操作系統(tǒng)安全加固技術(shù)正是基于用戶對數(shù)據(jù)安全的擔(dān)憂,采取有別于傳統(tǒng)的安全防護(hù)措施,從網(wǎng)絡(luò)安全、數(shù)據(jù)安全以及系統(tǒng)安全加固等層面對云計算環(huán)境進(jìn)行安全防護(hù),更有效地保障了數(shù)據(jù)的安全性。

    在云計算環(huán)境下,傳統(tǒng)的安全風(fēng)險依然存在。傳統(tǒng)安全防護(hù)是基于邊界防護(hù),然而在云計算中心虛擬化后,邊界變模糊了,因此虛擬化安全和安全虛擬化是當(dāng)前云計算安全防護(hù)要考慮的兩大重點問題。云操作系統(tǒng)安全加固技術(shù)通過將安全功能特性與虛擬機(jī)、虛擬化服務(wù)器、云管理平臺、數(shù)據(jù)存儲以及數(shù)據(jù)傳輸相結(jié)合,充分考慮到虛擬化安全和安全虛擬化,構(gòu)建了一套云安全保障體系,包括對云平臺的系統(tǒng)安全、應(yīng)用安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全和主機(jī)安全的考慮,解決了用戶在云計算環(huán)境下對安全的擔(dān)憂。

    2 云操作系統(tǒng)安全加固技術(shù)

    研究云操作系統(tǒng)加固技術(shù)的目的是建立安全可靠的云平臺系統(tǒng)以及云平臺內(nèi)各組件所基于的操作系統(tǒng)運(yùn)行安全性(即操作系統(tǒng)加固),同時對平臺內(nèi)所有網(wǎng)絡(luò)行為進(jìn)行安全監(jiān)控(包括網(wǎng)絡(luò)攻擊分析、網(wǎng)絡(luò)流量監(jiān)控、網(wǎng)絡(luò)服務(wù)安全分析等方面),通過對云平臺的統(tǒng)一管理,周期性提供平臺安全狀態(tài)運(yùn)行報告以及平臺安全審計結(jié)果,從而保障用戶操作安全、平臺運(yùn)行安全、數(shù)據(jù)傳輸與存儲安全、網(wǎng)絡(luò)安全以及平臺應(yīng)用安全等。

    為實現(xiàn)上述的安全問題,其核心是研究云操作系統(tǒng)的安全體系結(jié)構(gòu)、實現(xiàn)API的安全管理以及虛擬網(wǎng)絡(luò)的安全加固技術(shù)。

    2.1云操作系統(tǒng)安全體系結(jié)構(gòu)

    云操作系統(tǒng)安全體系建設(shè)主要包括:數(shù)據(jù)安全、服務(wù)/應(yīng)用安全、平臺宿主系統(tǒng)安全以及平臺網(wǎng)絡(luò)安全。

    云操作系統(tǒng)安全體系架構(gòu)有別于傳統(tǒng)的安全體系架構(gòu),結(jié)合筆者公司現(xiàn)有云平臺的體系架構(gòu),建立以下安全體系架構(gòu),如圖1所示。

    云操作系統(tǒng)安全體系分為以下層次:

    (1)系統(tǒng)基礎(chǔ)設(shè)施服務(wù)層

    主要從以下兩個層面進(jìn)行安全劃分:

    ◆整個云平臺系統(tǒng)基礎(chǔ)設(shè)施剖面:包括各組件之間網(wǎng)絡(luò)通訊、數(shù)據(jù)傳輸?shù)陌踩约霸破脚_數(shù)據(jù)存儲的安全;

    ◆云平臺物理節(jié)點剖面:包括各組件宿主操作系統(tǒng)安全以及虛擬機(jī)操作系統(tǒng)安全。

    (2)平臺管理層

    主要從云平臺管理服務(wù)層對安全進(jìn)行抽象定義,包括:云平臺管理系統(tǒng)安全性(防病毒、攻擊防護(hù)、用戶權(quán)限管理、身份認(rèn)證管理以及系統(tǒng)預(yù)警等)、用戶接入平臺安全性、平臺數(shù)據(jù)管理服務(wù)的安全性(主要考慮虛擬機(jī)對存儲的安全使用,包括權(quán)限控制、存儲資源配額、安全傳輸?shù)龋?、網(wǎng)絡(luò)訪問控制/安全策略(主要是對虛擬機(jī)網(wǎng)絡(luò)的訪問控制策略以及虛擬機(jī)的安全策略定制)、軟件服務(wù)安全管控(主要是如何安全管理對虛擬機(jī)系統(tǒng)的軟件自動部署、配置、注冊、注銷等)、日志分析(根據(jù)日志分析平臺周期性的運(yùn)行效果)、審計評估(對平臺安全可靠性的整體審計,包括用戶歷史行為審計評估、系統(tǒng)安全運(yùn)行審計評估、虛擬機(jī)安全性審計評估)、安全運(yùn)維(主要從安全性考慮,對系統(tǒng)功能的操作性定義、系統(tǒng)故障時安全性恢復(fù)等問題進(jìn)行考慮)。

    (3)平臺應(yīng)用層

    應(yīng)用服務(wù)訪問安全主要是指平臺對外提供的服務(wù)如何保障其安全,如應(yīng)用服務(wù)的認(rèn)證/授權(quán)、支持SSL(Secure Sockets Layer,安全套接層)傳輸?shù)膽?yīng)用系統(tǒng)訪問等。

    2.2API安全管理

    API是預(yù)先定義的函數(shù),目的是提供一種不通過源碼來訪問應(yīng)用程序服務(wù)的方法,而在應(yīng)用程序與應(yīng)用、應(yīng)用與用戶之間則是基于Internet通過API來開放服務(wù)。當(dāng)前,以API開放服務(wù)的方式在云計算領(lǐng)域已經(jīng)成為主流方式,主要是基于REST、Web Service、SOAP等協(xié)議或方式來提供,這源自云計算的核心理念——云即服務(wù)。

    API的設(shè)計準(zhǔn)則為可靠性、可擴(kuò)展性以及安全性等,其中安全性是基礎(chǔ),沒有安全的服務(wù)既無法保證服務(wù)質(zhì)量,同時也會有損服務(wù)主體的利益。因此,從云操作系統(tǒng)開始設(shè)計時就要引入API安全設(shè)計,而傳統(tǒng)安全設(shè)計使用硬編碼等直接耦合式的方法來解決安全問題,這會為應(yīng)用帶來一定程度的復(fù)雜性,也不易于維護(hù)。

    云操作系統(tǒng)的API安全管理平臺提供API網(wǎng)關(guān),基于網(wǎng)關(guān)實現(xiàn)七層的安全管理,主要功能包括基于內(nèi)容的防護(hù)、集中認(rèn)證和API管理。API網(wǎng)關(guān)架構(gòu)如圖2所示。

    API網(wǎng)關(guān)作為連接外部網(wǎng)絡(luò)環(huán)境與云平臺的門戶,實現(xiàn)七層過濾,包含當(dāng)前業(yè)界使用API的主流協(xié)議,如REST、Web Service、SOAP等,基于過濾的內(nèi)容實現(xiàn)以下三大安全功能:

    (1)基于內(nèi)容的防護(hù)

    主要包括敏感信息過濾和基于身份的DoS防護(hù)。

    ◆敏感信息過濾:根據(jù)用戶的需要定義敏感信息的過濾規(guī)則,基于規(guī)則進(jìn)行過濾、攔截以及監(jiān)控;

    ◆基于身份的DoS防護(hù):提供一種應(yīng)用層DoS防護(hù)方法,基于平臺認(rèn)證的身份進(jìn)行DoS防護(hù)。

    endprint

    (2)集中認(rèn)證

    主要包括身份信息抽取、身份認(rèn)證以及集成第三方認(rèn)證。

    ◆身份信息抽?。哼^濾通過網(wǎng)關(guān)的信息,從中抽取出身份相關(guān)的信息進(jìn)行身份認(rèn)證;

    ◆身份認(rèn)證、SSO(Single Sign On,單點登錄):基于抽取的身份信息進(jìn)行認(rèn)證,實現(xiàn)高層的SSO功能;

    ◆集成第三方認(rèn)證:將抽取的身份認(rèn)證信息轉(zhuǎn)發(fā)給第三方認(rèn)證系統(tǒng)進(jìn)行認(rèn)證,從而實現(xiàn)無縫接入。

    (3)API管理

    主要包括API發(fā)布管理和API組裝。

    ◆API發(fā)布管理:管理API的發(fā)布,基于不同粒度(系統(tǒng)、應(yīng)用、API等級別)進(jìn)行管理;

    ◆API組裝:根據(jù)業(yè)務(wù)需要對不同的API進(jìn)行組裝,對API進(jìn)行定制,從而使用不同的業(yè)務(wù)需要。

    2.3虛擬網(wǎng)絡(luò)安全加固技術(shù)

    (1)云操作系統(tǒng)中的vUTM協(xié)同合作系統(tǒng)

    不同于以往傳統(tǒng)的物理UTM(Unified Threat Management,安全網(wǎng)關(guān))設(shè)備,這套系統(tǒng)包括多個服務(wù)器的多虛擬機(jī)協(xié)同合作,在虛擬化環(huán)境下不僅可以分擔(dān)大量的計算任務(wù)(如狀態(tài)檢測、深度檢測、全景檢測、入侵檢測、智能攻防、病毒黑客防御、VPN等),還可以更加靈活地運(yùn)用計策設(shè)置陷阱引誘、套住并圍剿黑客。vUTM協(xié)同合作系統(tǒng)將具備良好的性能和高可靠性,統(tǒng)一的產(chǎn)品管理平臺下,集防火墻、VPN、網(wǎng)關(guān)、防病毒、防黑客、IPS(Intrusion Prevention System,入侵防御系統(tǒng))、拒絕服務(wù)攻擊等眾多產(chǎn)品功能于一體,實現(xiàn)了多種防御功能。下面將介紹如何開發(fā)該vUTM協(xié)同合作系統(tǒng)的實施方案:

    構(gòu)建網(wǎng)絡(luò)安全協(xié)議層防御:主要針對虛擬網(wǎng)絡(luò)IP、端口等信息進(jìn)行防護(hù)和控制,但是真正的安全不能只停留在底層,需要構(gòu)建一個更高、更強(qiáng)、更可靠的墻,此處的vUTM協(xié)同合作系統(tǒng)除了傳統(tǒng)的訪問控制之外,還需要對垃圾郵件、拒絕服務(wù)、黑客攻擊等外部威脅起到綜合檢測和治理的作用。因此,vUTM系統(tǒng)將會和虛擬網(wǎng)關(guān)及物理網(wǎng)關(guān)相連或直接融匯網(wǎng)關(guān)的責(zé)任。除了具有傳統(tǒng)防病毒反黑客的功能外,還將在vUTM系統(tǒng)中實現(xiàn)IPS理念的主動攻防和自主免疫功能。

    通過分類檢測技術(shù)降低誤報率:vUTM系統(tǒng)將會和虛擬網(wǎng)關(guān)相連或融合,但是接入網(wǎng)關(guān)的設(shè)備一旦誤報過高,將會對用戶帶來災(zāi)難性的后果。低粒度分類檢測技術(shù)可以大幅度降低誤報率,針對不同的攻擊采取不同的檢測技術(shù),如防拒絕服務(wù)攻擊、防蠕蟲和黑客攻擊、防垃圾郵件攻擊、防違規(guī)短信攻擊等,從而顯著降低誤報率。vUTM系統(tǒng)將從以下方面實現(xiàn)低粒度分類檢測及訪問控制:

    ◆基本的訪問控制能力:支持包括常見的虛擬機(jī)IP、虛擬子網(wǎng)、時間、端口、內(nèi)容搜索、文件格式檢查在內(nèi)的基本訪問控制對象。

    ◆強(qiáng)身份認(rèn)證能力:身份認(rèn)證是整個訪問控制的基礎(chǔ)。嚴(yán)格的身份認(rèn)證將大幅提高網(wǎng)絡(luò)的抗攻擊能力,基于數(shù)字證書的SSL、微軟Active Directory認(rèn)證都是具有極高安全性的身份認(rèn)證方式。

    ◆應(yīng)用層協(xié)議分析功能:應(yīng)用層協(xié)議分析可過濾基于協(xié)議漏洞發(fā)起的攻擊并過濾應(yīng)用層協(xié)議的命令,更精確地控制用戶的訪問,減少因無用命令開放暴露出的命令濫用風(fēng)險。同時,通過對HTTP(Hypertext Transfer Protocol,超文本傳輸協(xié)議)等協(xié)議的分析,還可以過濾惡意控件或腳本等對象。

    ◆應(yīng)用參數(shù)過濾功能:SQL注入、Tampering等許多攻擊行為都是利用URL(Uniform Resource Locator,統(tǒng)一資源定位符)等應(yīng)用接口傳送參數(shù)實現(xiàn)的。攻擊者經(jīng)常通過URL,利用用戶ASP(Active Server Pages,動態(tài)服務(wù)器頁面)等動態(tài)頁面以及Web服務(wù)器的設(shè)計錯誤控制系統(tǒng)或竊取用戶數(shù)據(jù)。通過應(yīng)用參數(shù)的檢查,可以避免這類利用溢出或其他參數(shù)檢查漏洞造成的攻擊。

    (2)主動攻防和自主免疫功能

    結(jié)合以上vUTM方案,開發(fā)出虛擬化環(huán)境下的主動攻防和自主免疫功能,既可以實現(xiàn)在新病毒出現(xiàn)之前就能夠預(yù)防(就好像人體的免疫系統(tǒng)一樣),還可以實現(xiàn)在黑客未入侵成功時就能主動發(fā)現(xiàn),阻斷并反攻黑客,且在反攻時回溯定位到黑客的真實位置。具體的實施方案如下:

    構(gòu)建仿生自主神經(jīng)系統(tǒng):通過vUTM協(xié)同合作系統(tǒng)以及VLAN(Virtual Local Area Network,虛擬局域網(wǎng))域內(nèi)的其他服務(wù)器上的防火墻共同構(gòu)建一套仿生自主神經(jīng)系統(tǒng),如圖3所示:

    圖3仿生自主神經(jīng)系統(tǒng)架構(gòu)示意圖

    該系統(tǒng)仿生模擬動物的自主神經(jīng)系統(tǒng),主要包括電腦神經(jīng)元、神經(jīng)末梢、周圍神經(jīng)系統(tǒng)和中央神經(jīng)系統(tǒng)。電腦神經(jīng)元感知和監(jiān)控每一個進(jìn)程的運(yùn)行;神經(jīng)末梢感知和監(jiān)控每一個線程的工作;周圍神經(jīng)系統(tǒng)感知和監(jiān)控主機(jī)整體的系統(tǒng)運(yùn)作以及做一些簡單的決策;中央神經(jīng)系統(tǒng)由vUTM服務(wù)器承擔(dān)進(jìn)行復(fù)雜計算以及全面策劃防御措施。

    虛擬化環(huán)境下的防新病毒能力:有了這套仿生自主神經(jīng)系統(tǒng)后,它會對每一個進(jìn)程乃至線程進(jìn)行細(xì)微感應(yīng),一旦發(fā)現(xiàn)任何異常行為,將會對其阻斷徹查并通過神經(jīng)連接直接上報給vUTM服務(wù)器或進(jìn)一步上報給病毒中心。如果新病毒入侵,盡管病毒庫不知道是何種病毒,這套系統(tǒng)依然可以根據(jù)異常行為發(fā)現(xiàn)并阻斷其繼續(xù)傳播。

    主動攻防功能:這套仿生神經(jīng)系統(tǒng)將整個VLAN包括vUTM服務(wù)器連接成一個整體,任何外部的攻擊就好比用針扎皮膚一樣,會立刻被感知到。此時這個整體將會協(xié)同工作,設(shè)計各種陷阱、運(yùn)用各種計策對黑客進(jìn)行防御并主動反擊,而且這種反擊能力比單個PC的能力要大得多,被攻擊的對象是整個VLAN的成百上千臺機(jī)器組成的軍隊在vUTM系統(tǒng)地帶領(lǐng)下并肩作戰(zhàn)。更進(jìn)一步,通過vUTM協(xié)同體系可以和其他VLAN結(jié)合形成一個更龐大的軍隊。當(dāng)今黑客可以利用大量被非法占領(lǐng)的機(jī)器對某個目標(biāo)發(fā)動大規(guī)模入侵(如DDoS攻擊),而新的基于仿生神經(jīng)系統(tǒng)的主動攻防方案將會在數(shù)量上不處于劣勢,這樣就可以更有效地進(jìn)行防御甚至反攻。

    3 結(jié)束語

    綜上所述,本文探討了云操作系統(tǒng)的安全加固技術(shù),主要包括:云操作系統(tǒng)的安全體系結(jié)構(gòu)、API的安全管理技術(shù)以及虛擬網(wǎng)絡(luò)的安全加固技術(shù)。通過對云計算系統(tǒng)的安全加固,才能更好地推動云計算的發(fā)展,以及更有效、及時地解決當(dāng)前云計算發(fā)展所面臨的安全問題。只有把這些問題解決好,才能真正發(fā)揮云計算在各行各業(yè)信息化進(jìn)程中的重大作用。

    參考文獻(xiàn):

    [1] Armbrust M, Fox A, Griffith R, et al. A View of Cloud Computing[J]. Communications of the ACM, 2010, 53(5).

    [2] Sean C, Kevin C. Cloud Computing Security[J]. International Journal of Ambient Computing and Intelligence, 2011, 3(1).

    [3] Jon B, Gartner. Seven cloud-computing security risks[EB/OL]. (2008-07-02)[2012-02-16]. http://www.infoworld.com/d/security-central/gartner-seven-cloud-computing-security-risks-853.

    [4]Gene T. Financial Cryptography and Data Security[M]. Springer, 2010: 136-149.

    [5] 褚誠云. 云安全:云計算的安全風(fēng)險、模型和策略[J]. 程序員, 2010(5): 71-73.★

    作者簡介

    紀(jì)求華:工程師,碩士畢業(yè)于華南理工大學(xué),現(xiàn)任職于廣州杰賽科技股份有限公司,主要研究方向為云計算、信息安全和智慧城市。

    endprint

    (2)集中認(rèn)證

    主要包括身份信息抽取、身份認(rèn)證以及集成第三方認(rèn)證。

    ◆身份信息抽?。哼^濾通過網(wǎng)關(guān)的信息,從中抽取出身份相關(guān)的信息進(jìn)行身份認(rèn)證;

    ◆身份認(rèn)證、SSO(Single Sign On,單點登錄):基于抽取的身份信息進(jìn)行認(rèn)證,實現(xiàn)高層的SSO功能;

    ◆集成第三方認(rèn)證:將抽取的身份認(rèn)證信息轉(zhuǎn)發(fā)給第三方認(rèn)證系統(tǒng)進(jìn)行認(rèn)證,從而實現(xiàn)無縫接入。

    (3)API管理

    主要包括API發(fā)布管理和API組裝。

    ◆API發(fā)布管理:管理API的發(fā)布,基于不同粒度(系統(tǒng)、應(yīng)用、API等級別)進(jìn)行管理;

    ◆API組裝:根據(jù)業(yè)務(wù)需要對不同的API進(jìn)行組裝,對API進(jìn)行定制,從而使用不同的業(yè)務(wù)需要。

    2.3虛擬網(wǎng)絡(luò)安全加固技術(shù)

    (1)云操作系統(tǒng)中的vUTM協(xié)同合作系統(tǒng)

    不同于以往傳統(tǒng)的物理UTM(Unified Threat Management,安全網(wǎng)關(guān))設(shè)備,這套系統(tǒng)包括多個服務(wù)器的多虛擬機(jī)協(xié)同合作,在虛擬化環(huán)境下不僅可以分擔(dān)大量的計算任務(wù)(如狀態(tài)檢測、深度檢測、全景檢測、入侵檢測、智能攻防、病毒黑客防御、VPN等),還可以更加靈活地運(yùn)用計策設(shè)置陷阱引誘、套住并圍剿黑客。vUTM協(xié)同合作系統(tǒng)將具備良好的性能和高可靠性,統(tǒng)一的產(chǎn)品管理平臺下,集防火墻、VPN、網(wǎng)關(guān)、防病毒、防黑客、IPS(Intrusion Prevention System,入侵防御系統(tǒng))、拒絕服務(wù)攻擊等眾多產(chǎn)品功能于一體,實現(xiàn)了多種防御功能。下面將介紹如何開發(fā)該vUTM協(xié)同合作系統(tǒng)的實施方案:

    構(gòu)建網(wǎng)絡(luò)安全協(xié)議層防御:主要針對虛擬網(wǎng)絡(luò)IP、端口等信息進(jìn)行防護(hù)和控制,但是真正的安全不能只停留在底層,需要構(gòu)建一個更高、更強(qiáng)、更可靠的墻,此處的vUTM協(xié)同合作系統(tǒng)除了傳統(tǒng)的訪問控制之外,還需要對垃圾郵件、拒絕服務(wù)、黑客攻擊等外部威脅起到綜合檢測和治理的作用。因此,vUTM系統(tǒng)將會和虛擬網(wǎng)關(guān)及物理網(wǎng)關(guān)相連或直接融匯網(wǎng)關(guān)的責(zé)任。除了具有傳統(tǒng)防病毒反黑客的功能外,還將在vUTM系統(tǒng)中實現(xiàn)IPS理念的主動攻防和自主免疫功能。

    通過分類檢測技術(shù)降低誤報率:vUTM系統(tǒng)將會和虛擬網(wǎng)關(guān)相連或融合,但是接入網(wǎng)關(guān)的設(shè)備一旦誤報過高,將會對用戶帶來災(zāi)難性的后果。低粒度分類檢測技術(shù)可以大幅度降低誤報率,針對不同的攻擊采取不同的檢測技術(shù),如防拒絕服務(wù)攻擊、防蠕蟲和黑客攻擊、防垃圾郵件攻擊、防違規(guī)短信攻擊等,從而顯著降低誤報率。vUTM系統(tǒng)將從以下方面實現(xiàn)低粒度分類檢測及訪問控制:

    ◆基本的訪問控制能力:支持包括常見的虛擬機(jī)IP、虛擬子網(wǎng)、時間、端口、內(nèi)容搜索、文件格式檢查在內(nèi)的基本訪問控制對象。

    ◆強(qiáng)身份認(rèn)證能力:身份認(rèn)證是整個訪問控制的基礎(chǔ)。嚴(yán)格的身份認(rèn)證將大幅提高網(wǎng)絡(luò)的抗攻擊能力,基于數(shù)字證書的SSL、微軟Active Directory認(rèn)證都是具有極高安全性的身份認(rèn)證方式。

    ◆應(yīng)用層協(xié)議分析功能:應(yīng)用層協(xié)議分析可過濾基于協(xié)議漏洞發(fā)起的攻擊并過濾應(yīng)用層協(xié)議的命令,更精確地控制用戶的訪問,減少因無用命令開放暴露出的命令濫用風(fēng)險。同時,通過對HTTP(Hypertext Transfer Protocol,超文本傳輸協(xié)議)等協(xié)議的分析,還可以過濾惡意控件或腳本等對象。

    ◆應(yīng)用參數(shù)過濾功能:SQL注入、Tampering等許多攻擊行為都是利用URL(Uniform Resource Locator,統(tǒng)一資源定位符)等應(yīng)用接口傳送參數(shù)實現(xiàn)的。攻擊者經(jīng)常通過URL,利用用戶ASP(Active Server Pages,動態(tài)服務(wù)器頁面)等動態(tài)頁面以及Web服務(wù)器的設(shè)計錯誤控制系統(tǒng)或竊取用戶數(shù)據(jù)。通過應(yīng)用參數(shù)的檢查,可以避免這類利用溢出或其他參數(shù)檢查漏洞造成的攻擊。

    (2)主動攻防和自主免疫功能

    結(jié)合以上vUTM方案,開發(fā)出虛擬化環(huán)境下的主動攻防和自主免疫功能,既可以實現(xiàn)在新病毒出現(xiàn)之前就能夠預(yù)防(就好像人體的免疫系統(tǒng)一樣),還可以實現(xiàn)在黑客未入侵成功時就能主動發(fā)現(xiàn),阻斷并反攻黑客,且在反攻時回溯定位到黑客的真實位置。具體的實施方案如下:

    構(gòu)建仿生自主神經(jīng)系統(tǒng):通過vUTM協(xié)同合作系統(tǒng)以及VLAN(Virtual Local Area Network,虛擬局域網(wǎng))域內(nèi)的其他服務(wù)器上的防火墻共同構(gòu)建一套仿生自主神經(jīng)系統(tǒng),如圖3所示:

    圖3仿生自主神經(jīng)系統(tǒng)架構(gòu)示意圖

    該系統(tǒng)仿生模擬動物的自主神經(jīng)系統(tǒng),主要包括電腦神經(jīng)元、神經(jīng)末梢、周圍神經(jīng)系統(tǒng)和中央神經(jīng)系統(tǒng)。電腦神經(jīng)元感知和監(jiān)控每一個進(jìn)程的運(yùn)行;神經(jīng)末梢感知和監(jiān)控每一個線程的工作;周圍神經(jīng)系統(tǒng)感知和監(jiān)控主機(jī)整體的系統(tǒng)運(yùn)作以及做一些簡單的決策;中央神經(jīng)系統(tǒng)由vUTM服務(wù)器承擔(dān)進(jìn)行復(fù)雜計算以及全面策劃防御措施。

    虛擬化環(huán)境下的防新病毒能力:有了這套仿生自主神經(jīng)系統(tǒng)后,它會對每一個進(jìn)程乃至線程進(jìn)行細(xì)微感應(yīng),一旦發(fā)現(xiàn)任何異常行為,將會對其阻斷徹查并通過神經(jīng)連接直接上報給vUTM服務(wù)器或進(jìn)一步上報給病毒中心。如果新病毒入侵,盡管病毒庫不知道是何種病毒,這套系統(tǒng)依然可以根據(jù)異常行為發(fā)現(xiàn)并阻斷其繼續(xù)傳播。

    主動攻防功能:這套仿生神經(jīng)系統(tǒng)將整個VLAN包括vUTM服務(wù)器連接成一個整體,任何外部的攻擊就好比用針扎皮膚一樣,會立刻被感知到。此時這個整體將會協(xié)同工作,設(shè)計各種陷阱、運(yùn)用各種計策對黑客進(jìn)行防御并主動反擊,而且這種反擊能力比單個PC的能力要大得多,被攻擊的對象是整個VLAN的成百上千臺機(jī)器組成的軍隊在vUTM系統(tǒng)地帶領(lǐng)下并肩作戰(zhàn)。更進(jìn)一步,通過vUTM協(xié)同體系可以和其他VLAN結(jié)合形成一個更龐大的軍隊。當(dāng)今黑客可以利用大量被非法占領(lǐng)的機(jī)器對某個目標(biāo)發(fā)動大規(guī)模入侵(如DDoS攻擊),而新的基于仿生神經(jīng)系統(tǒng)的主動攻防方案將會在數(shù)量上不處于劣勢,這樣就可以更有效地進(jìn)行防御甚至反攻。

    3 結(jié)束語

    綜上所述,本文探討了云操作系統(tǒng)的安全加固技術(shù),主要包括:云操作系統(tǒng)的安全體系結(jié)構(gòu)、API的安全管理技術(shù)以及虛擬網(wǎng)絡(luò)的安全加固技術(shù)。通過對云計算系統(tǒng)的安全加固,才能更好地推動云計算的發(fā)展,以及更有效、及時地解決當(dāng)前云計算發(fā)展所面臨的安全問題。只有把這些問題解決好,才能真正發(fā)揮云計算在各行各業(yè)信息化進(jìn)程中的重大作用。

    參考文獻(xiàn):

    [1] Armbrust M, Fox A, Griffith R, et al. A View of Cloud Computing[J]. Communications of the ACM, 2010, 53(5).

    [2] Sean C, Kevin C. Cloud Computing Security[J]. International Journal of Ambient Computing and Intelligence, 2011, 3(1).

    [3] Jon B, Gartner. Seven cloud-computing security risks[EB/OL]. (2008-07-02)[2012-02-16]. http://www.infoworld.com/d/security-central/gartner-seven-cloud-computing-security-risks-853.

    [4]Gene T. Financial Cryptography and Data Security[M]. Springer, 2010: 136-149.

    [5] 褚誠云. 云安全:云計算的安全風(fēng)險、模型和策略[J]. 程序員, 2010(5): 71-73.★

    作者簡介

    紀(jì)求華:工程師,碩士畢業(yè)于華南理工大學(xué),現(xiàn)任職于廣州杰賽科技股份有限公司,主要研究方向為云計算、信息安全和智慧城市。

    endprint

    (2)集中認(rèn)證

    主要包括身份信息抽取、身份認(rèn)證以及集成第三方認(rèn)證。

    ◆身份信息抽取:過濾通過網(wǎng)關(guān)的信息,從中抽取出身份相關(guān)的信息進(jìn)行身份認(rèn)證;

    ◆身份認(rèn)證、SSO(Single Sign On,單點登錄):基于抽取的身份信息進(jìn)行認(rèn)證,實現(xiàn)高層的SSO功能;

    ◆集成第三方認(rèn)證:將抽取的身份認(rèn)證信息轉(zhuǎn)發(fā)給第三方認(rèn)證系統(tǒng)進(jìn)行認(rèn)證,從而實現(xiàn)無縫接入。

    (3)API管理

    主要包括API發(fā)布管理和API組裝。

    ◆API發(fā)布管理:管理API的發(fā)布,基于不同粒度(系統(tǒng)、應(yīng)用、API等級別)進(jìn)行管理;

    ◆API組裝:根據(jù)業(yè)務(wù)需要對不同的API進(jìn)行組裝,對API進(jìn)行定制,從而使用不同的業(yè)務(wù)需要。

    2.3虛擬網(wǎng)絡(luò)安全加固技術(shù)

    (1)云操作系統(tǒng)中的vUTM協(xié)同合作系統(tǒng)

    不同于以往傳統(tǒng)的物理UTM(Unified Threat Management,安全網(wǎng)關(guān))設(shè)備,這套系統(tǒng)包括多個服務(wù)器的多虛擬機(jī)協(xié)同合作,在虛擬化環(huán)境下不僅可以分擔(dān)大量的計算任務(wù)(如狀態(tài)檢測、深度檢測、全景檢測、入侵檢測、智能攻防、病毒黑客防御、VPN等),還可以更加靈活地運(yùn)用計策設(shè)置陷阱引誘、套住并圍剿黑客。vUTM協(xié)同合作系統(tǒng)將具備良好的性能和高可靠性,統(tǒng)一的產(chǎn)品管理平臺下,集防火墻、VPN、網(wǎng)關(guān)、防病毒、防黑客、IPS(Intrusion Prevention System,入侵防御系統(tǒng))、拒絕服務(wù)攻擊等眾多產(chǎn)品功能于一體,實現(xiàn)了多種防御功能。下面將介紹如何開發(fā)該vUTM協(xié)同合作系統(tǒng)的實施方案:

    構(gòu)建網(wǎng)絡(luò)安全協(xié)議層防御:主要針對虛擬網(wǎng)絡(luò)IP、端口等信息進(jìn)行防護(hù)和控制,但是真正的安全不能只停留在底層,需要構(gòu)建一個更高、更強(qiáng)、更可靠的墻,此處的vUTM協(xié)同合作系統(tǒng)除了傳統(tǒng)的訪問控制之外,還需要對垃圾郵件、拒絕服務(wù)、黑客攻擊等外部威脅起到綜合檢測和治理的作用。因此,vUTM系統(tǒng)將會和虛擬網(wǎng)關(guān)及物理網(wǎng)關(guān)相連或直接融匯網(wǎng)關(guān)的責(zé)任。除了具有傳統(tǒng)防病毒反黑客的功能外,還將在vUTM系統(tǒng)中實現(xiàn)IPS理念的主動攻防和自主免疫功能。

    通過分類檢測技術(shù)降低誤報率:vUTM系統(tǒng)將會和虛擬網(wǎng)關(guān)相連或融合,但是接入網(wǎng)關(guān)的設(shè)備一旦誤報過高,將會對用戶帶來災(zāi)難性的后果。低粒度分類檢測技術(shù)可以大幅度降低誤報率,針對不同的攻擊采取不同的檢測技術(shù),如防拒絕服務(wù)攻擊、防蠕蟲和黑客攻擊、防垃圾郵件攻擊、防違規(guī)短信攻擊等,從而顯著降低誤報率。vUTM系統(tǒng)將從以下方面實現(xiàn)低粒度分類檢測及訪問控制:

    ◆基本的訪問控制能力:支持包括常見的虛擬機(jī)IP、虛擬子網(wǎng)、時間、端口、內(nèi)容搜索、文件格式檢查在內(nèi)的基本訪問控制對象。

    ◆強(qiáng)身份認(rèn)證能力:身份認(rèn)證是整個訪問控制的基礎(chǔ)。嚴(yán)格的身份認(rèn)證將大幅提高網(wǎng)絡(luò)的抗攻擊能力,基于數(shù)字證書的SSL、微軟Active Directory認(rèn)證都是具有極高安全性的身份認(rèn)證方式。

    ◆應(yīng)用層協(xié)議分析功能:應(yīng)用層協(xié)議分析可過濾基于協(xié)議漏洞發(fā)起的攻擊并過濾應(yīng)用層協(xié)議的命令,更精確地控制用戶的訪問,減少因無用命令開放暴露出的命令濫用風(fēng)險。同時,通過對HTTP(Hypertext Transfer Protocol,超文本傳輸協(xié)議)等協(xié)議的分析,還可以過濾惡意控件或腳本等對象。

    ◆應(yīng)用參數(shù)過濾功能:SQL注入、Tampering等許多攻擊行為都是利用URL(Uniform Resource Locator,統(tǒng)一資源定位符)等應(yīng)用接口傳送參數(shù)實現(xiàn)的。攻擊者經(jīng)常通過URL,利用用戶ASP(Active Server Pages,動態(tài)服務(wù)器頁面)等動態(tài)頁面以及Web服務(wù)器的設(shè)計錯誤控制系統(tǒng)或竊取用戶數(shù)據(jù)。通過應(yīng)用參數(shù)的檢查,可以避免這類利用溢出或其他參數(shù)檢查漏洞造成的攻擊。

    (2)主動攻防和自主免疫功能

    結(jié)合以上vUTM方案,開發(fā)出虛擬化環(huán)境下的主動攻防和自主免疫功能,既可以實現(xiàn)在新病毒出現(xiàn)之前就能夠預(yù)防(就好像人體的免疫系統(tǒng)一樣),還可以實現(xiàn)在黑客未入侵成功時就能主動發(fā)現(xiàn),阻斷并反攻黑客,且在反攻時回溯定位到黑客的真實位置。具體的實施方案如下:

    構(gòu)建仿生自主神經(jīng)系統(tǒng):通過vUTM協(xié)同合作系統(tǒng)以及VLAN(Virtual Local Area Network,虛擬局域網(wǎng))域內(nèi)的其他服務(wù)器上的防火墻共同構(gòu)建一套仿生自主神經(jīng)系統(tǒng),如圖3所示:

    圖3仿生自主神經(jīng)系統(tǒng)架構(gòu)示意圖

    該系統(tǒng)仿生模擬動物的自主神經(jīng)系統(tǒng),主要包括電腦神經(jīng)元、神經(jīng)末梢、周圍神經(jīng)系統(tǒng)和中央神經(jīng)系統(tǒng)。電腦神經(jīng)元感知和監(jiān)控每一個進(jìn)程的運(yùn)行;神經(jīng)末梢感知和監(jiān)控每一個線程的工作;周圍神經(jīng)系統(tǒng)感知和監(jiān)控主機(jī)整體的系統(tǒng)運(yùn)作以及做一些簡單的決策;中央神經(jīng)系統(tǒng)由vUTM服務(wù)器承擔(dān)進(jìn)行復(fù)雜計算以及全面策劃防御措施。

    虛擬化環(huán)境下的防新病毒能力:有了這套仿生自主神經(jīng)系統(tǒng)后,它會對每一個進(jìn)程乃至線程進(jìn)行細(xì)微感應(yīng),一旦發(fā)現(xiàn)任何異常行為,將會對其阻斷徹查并通過神經(jīng)連接直接上報給vUTM服務(wù)器或進(jìn)一步上報給病毒中心。如果新病毒入侵,盡管病毒庫不知道是何種病毒,這套系統(tǒng)依然可以根據(jù)異常行為發(fā)現(xiàn)并阻斷其繼續(xù)傳播。

    主動攻防功能:這套仿生神經(jīng)系統(tǒng)將整個VLAN包括vUTM服務(wù)器連接成一個整體,任何外部的攻擊就好比用針扎皮膚一樣,會立刻被感知到。此時這個整體將會協(xié)同工作,設(shè)計各種陷阱、運(yùn)用各種計策對黑客進(jìn)行防御并主動反擊,而且這種反擊能力比單個PC的能力要大得多,被攻擊的對象是整個VLAN的成百上千臺機(jī)器組成的軍隊在vUTM系統(tǒng)地帶領(lǐng)下并肩作戰(zhàn)。更進(jìn)一步,通過vUTM協(xié)同體系可以和其他VLAN結(jié)合形成一個更龐大的軍隊。當(dāng)今黑客可以利用大量被非法占領(lǐng)的機(jī)器對某個目標(biāo)發(fā)動大規(guī)模入侵(如DDoS攻擊),而新的基于仿生神經(jīng)系統(tǒng)的主動攻防方案將會在數(shù)量上不處于劣勢,這樣就可以更有效地進(jìn)行防御甚至反攻。

    3 結(jié)束語

    綜上所述,本文探討了云操作系統(tǒng)的安全加固技術(shù),主要包括:云操作系統(tǒng)的安全體系結(jié)構(gòu)、API的安全管理技術(shù)以及虛擬網(wǎng)絡(luò)的安全加固技術(shù)。通過對云計算系統(tǒng)的安全加固,才能更好地推動云計算的發(fā)展,以及更有效、及時地解決當(dāng)前云計算發(fā)展所面臨的安全問題。只有把這些問題解決好,才能真正發(fā)揮云計算在各行各業(yè)信息化進(jìn)程中的重大作用。

    參考文獻(xiàn):

    [1] Armbrust M, Fox A, Griffith R, et al. A View of Cloud Computing[J]. Communications of the ACM, 2010, 53(5).

    [2] Sean C, Kevin C. Cloud Computing Security[J]. International Journal of Ambient Computing and Intelligence, 2011, 3(1).

    [3] Jon B, Gartner. Seven cloud-computing security risks[EB/OL]. (2008-07-02)[2012-02-16]. http://www.infoworld.com/d/security-central/gartner-seven-cloud-computing-security-risks-853.

    [4]Gene T. Financial Cryptography and Data Security[M]. Springer, 2010: 136-149.

    [5] 褚誠云. 云安全:云計算的安全風(fēng)險、模型和策略[J]. 程序員, 2010(5): 71-73.★

    作者簡介

    紀(jì)求華:工程師,碩士畢業(yè)于華南理工大學(xué),現(xiàn)任職于廣州杰賽科技股份有限公司,主要研究方向為云計算、信息安全和智慧城市。

    endprint

    猜你喜歡
    網(wǎng)關(guān)黑客虛擬化
    歡樂英雄
    多少個屁能把布克崩起來?
    基于改進(jìn)RPS技術(shù)的IPSEC VPN網(wǎng)關(guān)設(shè)計
    網(wǎng)絡(luò)黑客比核武器更可怕
    基于OpenStack虛擬化網(wǎng)絡(luò)管理平臺的設(shè)計與實現(xiàn)
    電子制作(2019年10期)2019-06-17 11:45:10
    對基于Docker的虛擬化技術(shù)的幾點探討
    電子制作(2018年14期)2018-08-21 01:38:20
    虛擬化技術(shù)在計算機(jī)技術(shù)創(chuàng)造中的應(yīng)用
    電子測試(2017年11期)2017-12-15 08:57:56
    存儲虛擬化還有優(yōu)勢嗎?
    LTE Small Cell網(wǎng)關(guān)及虛擬網(wǎng)關(guān)技術(shù)研究
    移動通信(2015年18期)2015-08-24 07:45:08
    應(yīng)對氣候變化需要打通“網(wǎng)關(guān)”
    太陽能(2015年7期)2015-04-12 06:49:50
    久久久久久伊人网av| 黑丝袜美女国产一区| 久久国内精品自在自线图片| 国国产精品蜜臀av免费| 97超视频在线观看视频| 国产熟女欧美一区二区| 看十八女毛片水多多多| 亚洲成人av在线免费| 插逼视频在线观看| 日韩一区二区视频免费看| h视频一区二区三区| 久久久久国产精品人妻一区二区| 免费在线观看成人毛片| 妹子高潮喷水视频| 国产精品久久久久久精品古装| 亚洲欧美日韩另类电影网站 | 国产 精品1| 久久精品久久久久久久性| videos熟女内射| 国产精品.久久久| 亚洲熟女精品中文字幕| 综合色丁香网| 水蜜桃什么品种好| 男人添女人高潮全过程视频| 1000部很黄的大片| 中文精品一卡2卡3卡4更新| 午夜老司机福利剧场| 亚洲人成网站在线播| 国产毛片在线视频| 日本-黄色视频高清免费观看| 日日撸夜夜添| 永久网站在线| 国产爱豆传媒在线观看| 在线观看av片永久免费下载| 国产免费一级a男人的天堂| 蜜臀久久99精品久久宅男| 亚洲欧洲国产日韩| 久久久久视频综合| 中文欧美无线码| 国产高清有码在线观看视频| 欧美亚洲 丝袜 人妻 在线| 国产精品无大码| 搡女人真爽免费视频火全软件| 日日撸夜夜添| 精品久久国产蜜桃| 在线观看国产h片| 国产高清有码在线观看视频| 免费观看性生交大片5| 好男人视频免费观看在线| 高清不卡的av网站| 久久 成人 亚洲| 男男h啪啪无遮挡| 啦啦啦视频在线资源免费观看| 18禁在线无遮挡免费观看视频| 一级片'在线观看视频| 精品一区在线观看国产| 亚洲欧洲日产国产| 亚洲精品久久午夜乱码| 美女福利国产在线 | 最近的中文字幕免费完整| 2021少妇久久久久久久久久久| 国产美女午夜福利| 成年免费大片在线观看| 免费黄色在线免费观看| 嘟嘟电影网在线观看| 午夜精品国产一区二区电影| 亚洲色图av天堂| 99热国产这里只有精品6| 免费观看无遮挡的男女| 精品人妻一区二区三区麻豆| 美女脱内裤让男人舔精品视频| 亚洲av男天堂| 久久国内精品自在自线图片| 秋霞伦理黄片| 亚洲精品视频女| 伦理电影免费视频| 青春草国产在线视频| 在线播放无遮挡| 自拍偷自拍亚洲精品老妇| 免费大片18禁| 亚洲av不卡在线观看| 久久鲁丝午夜福利片| 欧美日韩精品成人综合77777| 国产综合精华液| 一区二区三区乱码不卡18| 久久久久网色| 中文字幕制服av| 亚洲欧美成人精品一区二区| 一个人看的www免费观看视频| 五月开心婷婷网| 天天躁夜夜躁狠狠久久av| 这个男人来自地球电影免费观看 | av在线蜜桃| 国产午夜精品一二区理论片| 18禁在线无遮挡免费观看视频| 夜夜骑夜夜射夜夜干| 亚洲欧美一区二区三区国产| 在线亚洲精品国产二区图片欧美 | 男女国产视频网站| 亚洲人与动物交配视频| 日韩成人伦理影院| 亚洲天堂av无毛| 亚洲,一卡二卡三卡| 精品99又大又爽又粗少妇毛片| 一个人看的www免费观看视频| 久久久久久久久大av| 国产亚洲精品久久久com| 成人美女网站在线观看视频| 男女边摸边吃奶| 舔av片在线| 男人狂女人下面高潮的视频| 国产精品一区二区在线观看99| 日日撸夜夜添| 色婷婷久久久亚洲欧美| 欧美日本视频| 日韩中字成人| 一级毛片我不卡| 亚洲三级黄色毛片| 欧美亚洲 丝袜 人妻 在线| 日本av手机在线免费观看| 欧美成人午夜免费资源| 大话2 男鬼变身卡| 偷拍熟女少妇极品色| 国产精品蜜桃在线观看| 美女脱内裤让男人舔精品视频| 欧美精品国产亚洲| 久久精品国产亚洲网站| 国产成人freesex在线| 精品久久久久久电影网| 亚洲国产精品成人久久小说| 国产精品不卡视频一区二区| 久久精品国产自在天天线| 国产免费一区二区三区四区乱码| 精品一区二区三卡| 国产真实伦视频高清在线观看| 亚洲欧美日韩卡通动漫| av在线老鸭窝| 日产精品乱码卡一卡2卡三| 女人十人毛片免费观看3o分钟| 又爽又黄a免费视频| 国产免费一级a男人的天堂| 成人影院久久| 高清毛片免费看| 午夜福利在线观看免费完整高清在| 97在线视频观看| 啦啦啦啦在线视频资源| 五月开心婷婷网| 97超视频在线观看视频| 我要看日韩黄色一级片| 熟妇人妻不卡中文字幕| 永久网站在线| 日韩成人av中文字幕在线观看| 亚洲不卡免费看| 制服丝袜香蕉在线| 一级毛片久久久久久久久女| 高清在线视频一区二区三区| 男的添女的下面高潮视频| 免费大片18禁| tube8黄色片| 久久久久久九九精品二区国产| 久久人人爽av亚洲精品天堂 | 国产男人的电影天堂91| 免费黄色在线免费观看| av福利片在线观看| 男女国产视频网站| 久久久久久人妻| 人体艺术视频欧美日本| av一本久久久久| 中文字幕制服av| 日本-黄色视频高清免费观看| 国产高清国产精品国产三级 | 午夜激情久久久久久久| 性色av一级| 成人亚洲精品一区在线观看 | 新久久久久国产一级毛片| 亚洲av欧美aⅴ国产| 午夜免费鲁丝| 亚洲第一av免费看| 亚洲精品日韩av片在线观看| 毛片女人毛片| 国产毛片在线视频| 亚洲精品色激情综合| 免费在线观看成人毛片| 人人妻人人澡人人爽人人夜夜| 一级片'在线观看视频| 成人二区视频| 在线看a的网站| 国产综合精华液| 精品亚洲成国产av| 国产 一区精品| 性色avwww在线观看| 国产精品国产av在线观看| 少妇人妻 视频| 熟女人妻精品中文字幕| 亚洲中文av在线| 又粗又硬又长又爽又黄的视频| 国产亚洲一区二区精品| 肉色欧美久久久久久久蜜桃| 观看美女的网站| 精品亚洲成国产av| 深夜a级毛片| 亚洲综合精品二区| 日日摸夜夜添夜夜添av毛片| 高清日韩中文字幕在线| 久久精品久久久久久久性| 熟女电影av网| 50天的宝宝边吃奶边哭怎么回事| 美女中出高潮动态图| 观看av在线不卡| 色婷婷久久久亚洲欧美| videosex国产| 久久国产精品人妻蜜桃| 国产xxxxx性猛交| 波多野结衣一区麻豆| 日本欧美国产在线视频| 性高湖久久久久久久久免费观看| 丰满人妻熟妇乱又伦精品不卡| 成人国产一区最新在线观看 | 午夜视频精品福利| 天堂中文最新版在线下载| 高潮久久久久久久久久久不卡| 天天躁狠狠躁夜夜躁狠狠躁| 欧美日韩福利视频一区二区| 秋霞在线观看毛片| 久久人妻熟女aⅴ| 色视频在线一区二区三区| 亚洲国产毛片av蜜桃av| av福利片在线| 日韩一区二区三区影片| 久久人妻熟女aⅴ| 一级毛片女人18水好多 | 亚洲欧美日韩高清在线视频 | 韩国精品一区二区三区| 久久精品亚洲av国产电影网| 夜夜骑夜夜射夜夜干| 精品少妇黑人巨大在线播放| 国产激情久久老熟女| 午夜精品国产一区二区电影| 嫁个100分男人电影在线观看 | 日韩大码丰满熟妇| 亚洲精品日本国产第一区| 国产亚洲欧美在线一区二区| 国产精品一区二区免费欧美 | 亚洲七黄色美女视频| 免费在线观看日本一区| 国产精品国产av在线观看| 桃花免费在线播放| 天天躁夜夜躁狠狠躁躁| 成年人黄色毛片网站| 成年人午夜在线观看视频| 国产在线免费精品| 青春草亚洲视频在线观看| 亚洲成人免费av在线播放| 欧美人与性动交α欧美精品济南到| 国产精品久久久久久精品电影小说| 亚洲中文av在线| 搡老乐熟女国产| 国产一区有黄有色的免费视频| 美女主播在线视频| 激情视频va一区二区三区| 男女免费视频国产| 在线观看免费高清a一片| 国产欧美日韩一区二区三 | 男女高潮啪啪啪动态图| av在线老鸭窝| 18在线观看网站| 亚洲欧美成人综合另类久久久| 欧美黄色片欧美黄色片| 少妇裸体淫交视频免费看高清 | 国产成人一区二区在线| 亚洲国产精品一区二区三区在线| 久久九九热精品免费| 亚洲精品av麻豆狂野| 王馨瑶露胸无遮挡在线观看| 国产日韩欧美亚洲二区| 精品国产乱码久久久久久男人| 两性夫妻黄色片| 国精品久久久久久国模美| 国产爽快片一区二区三区| 亚洲,欧美精品.| 国产色视频综合| 中文字幕av电影在线播放| 欧美成人午夜精品| 亚洲人成网站在线观看播放| 亚洲免费av在线视频| 久久久久久久大尺度免费视频| 色精品久久人妻99蜜桃| 美女国产高潮福利片在线看| 黄频高清免费视频| 国产在视频线精品| 久久国产精品大桥未久av| 男人操女人黄网站| 亚洲专区国产一区二区| 国产成人精品久久二区二区91| 亚洲国产最新在线播放| 看十八女毛片水多多多| 日日爽夜夜爽网站| 亚洲精品美女久久av网站| 久久久精品94久久精品| 一区福利在线观看| 成人三级做爰电影| 亚洲第一av免费看| 最新在线观看一区二区三区 | 欧美日韩成人在线一区二区| 亚洲精品第二区| 国产女主播在线喷水免费视频网站| 午夜91福利影院| 欧美日本中文国产一区发布| 黄片播放在线免费| 深夜精品福利| 久久综合国产亚洲精品| 深夜精品福利| 精品一区二区三区av网在线观看 | 老司机在亚洲福利影院| 天堂中文最新版在线下载| 好男人视频免费观看在线| 免费看不卡的av| 最新在线观看一区二区三区 | 欧美精品一区二区免费开放| 一区二区三区激情视频| 在线观看免费日韩欧美大片| 亚洲熟女毛片儿| 久久精品国产亚洲av高清一级| 好男人视频免费观看在线| 国产精品九九99| 欧美久久黑人一区二区| 久久av网站| 激情五月婷婷亚洲| 欧美黑人精品巨大| 大片电影免费在线观看免费| 男人添女人高潮全过程视频| 免费久久久久久久精品成人欧美视频| 日韩视频在线欧美| 亚洲精品国产一区二区精华液| 国产一区有黄有色的免费视频| 99久久精品国产亚洲精品| 伊人久久大香线蕉亚洲五| 99香蕉大伊视频| 免费看av在线观看网站| 欧美日韩视频精品一区| 欧美成人午夜精品| 国产精品偷伦视频观看了| 又紧又爽又黄一区二区| 免费看十八禁软件| 国产视频一区二区在线看| 国产精品 国内视频| 曰老女人黄片| 色精品久久人妻99蜜桃| 亚洲熟女毛片儿| 亚洲精品日韩在线中文字幕| 秋霞在线观看毛片| 久久九九热精品免费| 日韩中文字幕欧美一区二区 | 成年av动漫网址| 久久免费观看电影| 久久国产精品影院| 欧美亚洲 丝袜 人妻 在线| 一级黄色大片毛片| 久久精品亚洲av国产电影网| 欧美亚洲日本最大视频资源| 99精品久久久久人妻精品| 老司机靠b影院| 亚洲熟女精品中文字幕| 晚上一个人看的免费电影| 如日韩欧美国产精品一区二区三区| 亚洲欧美激情在线| 大香蕉久久成人网| 欧美成人精品欧美一级黄| 男人操女人黄网站| 国产爽快片一区二区三区| 又大又黄又爽视频免费| 亚洲精品一区蜜桃| 亚洲精品乱久久久久久| 男女无遮挡免费网站观看| 大片电影免费在线观看免费| 赤兔流量卡办理| 久久久精品94久久精品| 免费看不卡的av| 在线观看国产h片| 免费在线观看完整版高清| 欧美久久黑人一区二区| 看免费成人av毛片| 热re99久久国产66热| 久久久国产精品麻豆| 男男h啪啪无遮挡| 国产成人精品在线电影| 一本大道久久a久久精品| 你懂的网址亚洲精品在线观看| 我要看黄色一级片免费的| 黄频高清免费视频| 国产精品99久久99久久久不卡| 久久久久久久久久久久大奶| 亚洲三区欧美一区| 日本色播在线视频| 成年av动漫网址| 国产麻豆69| 亚洲图色成人| 日韩大片免费观看网站| 精品国产一区二区三区四区第35| 夫妻午夜视频| 久久av网站| 久久青草综合色| 性高湖久久久久久久久免费观看| 一本久久精品| 美女大奶头黄色视频| 又紧又爽又黄一区二区| 亚洲色图 男人天堂 中文字幕| 久久久久久久大尺度免费视频| 国产成人一区二区三区免费视频网站 | 欧美人与性动交α欧美软件| 久久久久久久久久久久大奶| 在线观看www视频免费| 后天国语完整版免费观看| 国产欧美日韩一区二区三区在线| 免费不卡黄色视频| 欧美在线黄色| 成人影院久久| 黄色一级大片看看| 婷婷色综合www| 满18在线观看网站| 久热爱精品视频在线9| 国产黄频视频在线观看| 少妇粗大呻吟视频| 在线av久久热| av视频免费观看在线观看| 中国国产av一级| 男女床上黄色一级片免费看| 大片免费播放器 马上看| 一级毛片黄色毛片免费观看视频| 日本欧美国产在线视频| 丝袜人妻中文字幕| 久久久久久人人人人人| 日韩大片免费观看网站| av视频免费观看在线观看| 人人澡人人妻人| 啦啦啦 在线观看视频| 99久久99久久久精品蜜桃| 一级毛片黄色毛片免费观看视频| 日韩 亚洲 欧美在线| 国产黄频视频在线观看| av线在线观看网站| 777米奇影视久久| 亚洲人成网站在线观看播放| 一区二区三区四区激情视频| 欧美激情高清一区二区三区| a 毛片基地| 18在线观看网站| 欧美 日韩 精品 国产| 日本vs欧美在线观看视频| 国产日韩欧美在线精品| 青春草亚洲视频在线观看| 国产精品九九99| 午夜福利影视在线免费观看| 日韩av在线免费看完整版不卡| 一区二区三区激情视频| 亚洲国产av影院在线观看| 国产日韩欧美在线精品| 精品第一国产精品| 亚洲成色77777| 欧美国产精品va在线观看不卡| 亚洲精品自拍成人| 亚洲专区中文字幕在线| 啦啦啦视频在线资源免费观看| 久久久国产精品麻豆| 2021少妇久久久久久久久久久| 欧美精品人与动牲交sv欧美| 丝袜在线中文字幕| 亚洲免费av在线视频| 久久精品aⅴ一区二区三区四区| 欧美久久黑人一区二区| 亚洲人成77777在线视频| 女性被躁到高潮视频| 亚洲精品日韩在线中文字幕| 亚洲 国产 在线| 日韩大片免费观看网站| kizo精华| 在线观看免费高清a一片| 欧美xxⅹ黑人| 久久久久久免费高清国产稀缺| 久久这里只有精品19| 在线观看一区二区三区激情| 两个人看的免费小视频| 天天添夜夜摸| 一级黄色大片毛片| 亚洲欧美成人综合另类久久久| 国产xxxxx性猛交| 久久热在线av| 色网站视频免费| 欧美精品亚洲一区二区| 操出白浆在线播放| 亚洲国产看品久久| 久久青草综合色| 狠狠婷婷综合久久久久久88av| 亚洲精品成人av观看孕妇| 精品熟女少妇八av免费久了| 欧美97在线视频| 欧美久久黑人一区二区| 国产av精品麻豆| 亚洲欧美精品综合一区二区三区| 制服诱惑二区| 国产成人系列免费观看| 久久久久久久久免费视频了| 一级毛片黄色毛片免费观看视频| 亚洲中文字幕日韩| 亚洲免费av在线视频| 国产又色又爽无遮挡免| 亚洲av片天天在线观看| 麻豆av在线久日| 亚洲 国产 在线| 日韩av免费高清视频| 欧美人与善性xxx| 亚洲精品国产av成人精品| 十八禁人妻一区二区| 老熟女久久久| 国产高清videossex| 午夜福利免费观看在线| 一二三四在线观看免费中文在| 午夜av观看不卡| 国产深夜福利视频在线观看| 一级毛片电影观看| 国产精品一区二区在线观看99| 97人妻天天添夜夜摸| 免费在线观看黄色视频的| 日韩 欧美 亚洲 中文字幕| 精品少妇久久久久久888优播| 国产熟女欧美一区二区| 激情视频va一区二区三区| 成人国产av品久久久| 97精品久久久久久久久久精品| 国产欧美日韩综合在线一区二区| 一区福利在线观看| 少妇猛男粗大的猛烈进出视频| 永久免费av网站大全| 悠悠久久av| 自拍欧美九色日韩亚洲蝌蚪91| 深夜精品福利| 国产精品熟女久久久久浪| 国产一区二区三区av在线| 一个人免费看片子| 高潮久久久久久久久久久不卡| 天堂中文最新版在线下载| 婷婷色av中文字幕| 自拍欧美九色日韩亚洲蝌蚪91| 国产在线视频一区二区| 国产片特级美女逼逼视频| 欧美日韩一级在线毛片| 欧美黑人精品巨大| 大片免费播放器 马上看| 亚洲精品日韩在线中文字幕| 国产日韩欧美亚洲二区| 久久综合国产亚洲精品| 亚洲七黄色美女视频| 晚上一个人看的免费电影| 熟女少妇亚洲综合色aaa.| 亚洲国产日韩一区二区| 国产片特级美女逼逼视频| 免费在线观看黄色视频的| 午夜免费观看性视频| 精品高清国产在线一区| 亚洲精品日韩在线中文字幕| 精品亚洲成a人片在线观看| 9色porny在线观看| 狠狠婷婷综合久久久久久88av| 国产精品久久久久久精品古装| 精品欧美一区二区三区在线| 九草在线视频观看| 亚洲专区国产一区二区| e午夜精品久久久久久久| 高清视频免费观看一区二区| 老司机亚洲免费影院| 精品熟女少妇八av免费久了| 午夜福利一区二区在线看| 王馨瑶露胸无遮挡在线观看| 只有这里有精品99| 国产在线观看jvid| 中文字幕av电影在线播放| 久久天躁狠狠躁夜夜2o2o | www.熟女人妻精品国产| 亚洲中文av在线| 一级黄片播放器| 十分钟在线观看高清视频www| 欧美黑人欧美精品刺激| 老司机影院成人| 国产成人av教育| kizo精华| 免费日韩欧美在线观看| 视频区图区小说| 91麻豆精品激情在线观看国产 | 波多野结衣av一区二区av| 50天的宝宝边吃奶边哭怎么回事| 永久免费av网站大全| 黑人巨大精品欧美一区二区蜜桃| 中文字幕最新亚洲高清| 天堂中文最新版在线下载| 久久久久久久国产电影| av天堂久久9| 日本a在线网址| 国产爽快片一区二区三区| 久久午夜综合久久蜜桃| 最近最新中文字幕大全免费视频 | www.精华液| 国产av精品麻豆| 每晚都被弄得嗷嗷叫到高潮| 国产精品 欧美亚洲| 欧美日韩亚洲综合一区二区三区_| 亚洲国产欧美日韩在线播放| svipshipincom国产片| 你懂的网址亚洲精品在线观看| 欧美日韩亚洲高清精品| 高清av免费在线| 人人妻人人澡人人爽人人夜夜| 热re99久久精品国产66热6| 色综合欧美亚洲国产小说| 久久国产精品大桥未久av| 国产一级毛片在线|