• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    云操作系統(tǒng)安全加固技術(shù)探討

    2014-08-08 08:17:46紀(jì)求華
    移動通信 2014年10期
    關(guān)鍵詞:網(wǎng)關(guān)黑客虛擬化

    【摘要】在云計算的部署過程中,對于安全問題的擔(dān)憂已經(jīng)成為用戶選擇云計算服務(wù)時的重要考量?;诖?,將重點關(guān)注云計算安全的核心問題,通過對云操作系統(tǒng)安全體系結(jié)構(gòu)、API安全管理、虛擬網(wǎng)絡(luò)安全加固技術(shù)進(jìn)行具體闡述,探討了云操作系統(tǒng)的安全加固技術(shù),從而保障了云計算基礎(chǔ)環(huán)境的安全可靠。

    【關(guān)鍵詞】云操作系統(tǒng)安全體系結(jié)構(gòu)API安全管理

    中圖分類號:TP3-0文獻(xiàn)標(biāo)識碼:A文章編號:1006-1010(2014)-10-0049-05

    Research on Security Reinforcement Technology of Cloud Operating System

    JI Qiu-hua

    (GCI Science & Technology Co., Ltd., Guangzhou 510310, China)

    [Abstract] During the deployment of cloud computing, security concern becomes an important consideration when the user selects the cloud computing services. The paper will focus on the core issues of cloud computing security. The security architecture, API security management and virtual network security reinforcement technology of cloud operating system are illustrated. In addition, the security reinforcement technology of cloud operating system is discussed, thus making cloud computing environment safe and reliable.

    [Key words]cloud operating systemsecurity architectureAPI security management

    1 引言

    當(dāng)前,虛擬化、云計算及移動互聯(lián)網(wǎng)的快速發(fā)展改變著信息化的環(huán)境,同時也為云計算環(huán)境帶來了更為復(fù)雜的安全問題。云安全操作系統(tǒng)及加固技術(shù)是基于云操作系統(tǒng)技術(shù)開發(fā)、適用于構(gòu)建安全云計算環(huán)境的安全的云基礎(chǔ)架構(gòu)產(chǎn)品。云操作系統(tǒng)安全加固技術(shù)正是基于用戶對數(shù)據(jù)安全的擔(dān)憂,采取有別于傳統(tǒng)的安全防護(hù)措施,從網(wǎng)絡(luò)安全、數(shù)據(jù)安全以及系統(tǒng)安全加固等層面對云計算環(huán)境進(jìn)行安全防護(hù),更有效地保障了數(shù)據(jù)的安全性。

    在云計算環(huán)境下,傳統(tǒng)的安全風(fēng)險依然存在。傳統(tǒng)安全防護(hù)是基于邊界防護(hù),然而在云計算中心虛擬化后,邊界變模糊了,因此虛擬化安全和安全虛擬化是當(dāng)前云計算安全防護(hù)要考慮的兩大重點問題。云操作系統(tǒng)安全加固技術(shù)通過將安全功能特性與虛擬機(jī)、虛擬化服務(wù)器、云管理平臺、數(shù)據(jù)存儲以及數(shù)據(jù)傳輸相結(jié)合,充分考慮到虛擬化安全和安全虛擬化,構(gòu)建了一套云安全保障體系,包括對云平臺的系統(tǒng)安全、應(yīng)用安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全和主機(jī)安全的考慮,解決了用戶在云計算環(huán)境下對安全的擔(dān)憂。

    2 云操作系統(tǒng)安全加固技術(shù)

    研究云操作系統(tǒng)加固技術(shù)的目的是建立安全可靠的云平臺系統(tǒng)以及云平臺內(nèi)各組件所基于的操作系統(tǒng)運(yùn)行安全性(即操作系統(tǒng)加固),同時對平臺內(nèi)所有網(wǎng)絡(luò)行為進(jìn)行安全監(jiān)控(包括網(wǎng)絡(luò)攻擊分析、網(wǎng)絡(luò)流量監(jiān)控、網(wǎng)絡(luò)服務(wù)安全分析等方面),通過對云平臺的統(tǒng)一管理,周期性提供平臺安全狀態(tài)運(yùn)行報告以及平臺安全審計結(jié)果,從而保障用戶操作安全、平臺運(yùn)行安全、數(shù)據(jù)傳輸與存儲安全、網(wǎng)絡(luò)安全以及平臺應(yīng)用安全等。

    為實現(xiàn)上述的安全問題,其核心是研究云操作系統(tǒng)的安全體系結(jié)構(gòu)、實現(xiàn)API的安全管理以及虛擬網(wǎng)絡(luò)的安全加固技術(shù)。

    2.1云操作系統(tǒng)安全體系結(jié)構(gòu)

    云操作系統(tǒng)安全體系建設(shè)主要包括:數(shù)據(jù)安全、服務(wù)/應(yīng)用安全、平臺宿主系統(tǒng)安全以及平臺網(wǎng)絡(luò)安全。

    云操作系統(tǒng)安全體系架構(gòu)有別于傳統(tǒng)的安全體系架構(gòu),結(jié)合筆者公司現(xiàn)有云平臺的體系架構(gòu),建立以下安全體系架構(gòu),如圖1所示。

    云操作系統(tǒng)安全體系分為以下層次:

    (1)系統(tǒng)基礎(chǔ)設(shè)施服務(wù)層

    主要從以下兩個層面進(jìn)行安全劃分:

    ◆整個云平臺系統(tǒng)基礎(chǔ)設(shè)施剖面:包括各組件之間網(wǎng)絡(luò)通訊、數(shù)據(jù)傳輸?shù)陌踩约霸破脚_數(shù)據(jù)存儲的安全;

    ◆云平臺物理節(jié)點剖面:包括各組件宿主操作系統(tǒng)安全以及虛擬機(jī)操作系統(tǒng)安全。

    (2)平臺管理層

    主要從云平臺管理服務(wù)層對安全進(jìn)行抽象定義,包括:云平臺管理系統(tǒng)安全性(防病毒、攻擊防護(hù)、用戶權(quán)限管理、身份認(rèn)證管理以及系統(tǒng)預(yù)警等)、用戶接入平臺安全性、平臺數(shù)據(jù)管理服務(wù)的安全性(主要考慮虛擬機(jī)對存儲的安全使用,包括權(quán)限控制、存儲資源配額、安全傳輸?shù)龋?、網(wǎng)絡(luò)訪問控制/安全策略(主要是對虛擬機(jī)網(wǎng)絡(luò)的訪問控制策略以及虛擬機(jī)的安全策略定制)、軟件服務(wù)安全管控(主要是如何安全管理對虛擬機(jī)系統(tǒng)的軟件自動部署、配置、注冊、注銷等)、日志分析(根據(jù)日志分析平臺周期性的運(yùn)行效果)、審計評估(對平臺安全可靠性的整體審計,包括用戶歷史行為審計評估、系統(tǒng)安全運(yùn)行審計評估、虛擬機(jī)安全性審計評估)、安全運(yùn)維(主要從安全性考慮,對系統(tǒng)功能的操作性定義、系統(tǒng)故障時安全性恢復(fù)等問題進(jìn)行考慮)。

    (3)平臺應(yīng)用層

    應(yīng)用服務(wù)訪問安全主要是指平臺對外提供的服務(wù)如何保障其安全,如應(yīng)用服務(wù)的認(rèn)證/授權(quán)、支持SSL(Secure Sockets Layer,安全套接層)傳輸?shù)膽?yīng)用系統(tǒng)訪問等。

    2.2API安全管理

    API是預(yù)先定義的函數(shù),目的是提供一種不通過源碼來訪問應(yīng)用程序服務(wù)的方法,而在應(yīng)用程序與應(yīng)用、應(yīng)用與用戶之間則是基于Internet通過API來開放服務(wù)。當(dāng)前,以API開放服務(wù)的方式在云計算領(lǐng)域已經(jīng)成為主流方式,主要是基于REST、Web Service、SOAP等協(xié)議或方式來提供,這源自云計算的核心理念——云即服務(wù)。

    API的設(shè)計準(zhǔn)則為可靠性、可擴(kuò)展性以及安全性等,其中安全性是基礎(chǔ),沒有安全的服務(wù)既無法保證服務(wù)質(zhì)量,同時也會有損服務(wù)主體的利益。因此,從云操作系統(tǒng)開始設(shè)計時就要引入API安全設(shè)計,而傳統(tǒng)安全設(shè)計使用硬編碼等直接耦合式的方法來解決安全問題,這會為應(yīng)用帶來一定程度的復(fù)雜性,也不易于維護(hù)。

    云操作系統(tǒng)的API安全管理平臺提供API網(wǎng)關(guān),基于網(wǎng)關(guān)實現(xiàn)七層的安全管理,主要功能包括基于內(nèi)容的防護(hù)、集中認(rèn)證和API管理。API網(wǎng)關(guān)架構(gòu)如圖2所示。

    API網(wǎng)關(guān)作為連接外部網(wǎng)絡(luò)環(huán)境與云平臺的門戶,實現(xiàn)七層過濾,包含當(dāng)前業(yè)界使用API的主流協(xié)議,如REST、Web Service、SOAP等,基于過濾的內(nèi)容實現(xiàn)以下三大安全功能:

    (1)基于內(nèi)容的防護(hù)

    主要包括敏感信息過濾和基于身份的DoS防護(hù)。

    ◆敏感信息過濾:根據(jù)用戶的需要定義敏感信息的過濾規(guī)則,基于規(guī)則進(jìn)行過濾、攔截以及監(jiān)控;

    ◆基于身份的DoS防護(hù):提供一種應(yīng)用層DoS防護(hù)方法,基于平臺認(rèn)證的身份進(jìn)行DoS防護(hù)。

    endprint

    (2)集中認(rèn)證

    主要包括身份信息抽取、身份認(rèn)證以及集成第三方認(rèn)證。

    ◆身份信息抽?。哼^濾通過網(wǎng)關(guān)的信息,從中抽取出身份相關(guān)的信息進(jìn)行身份認(rèn)證;

    ◆身份認(rèn)證、SSO(Single Sign On,單點登錄):基于抽取的身份信息進(jìn)行認(rèn)證,實現(xiàn)高層的SSO功能;

    ◆集成第三方認(rèn)證:將抽取的身份認(rèn)證信息轉(zhuǎn)發(fā)給第三方認(rèn)證系統(tǒng)進(jìn)行認(rèn)證,從而實現(xiàn)無縫接入。

    (3)API管理

    主要包括API發(fā)布管理和API組裝。

    ◆API發(fā)布管理:管理API的發(fā)布,基于不同粒度(系統(tǒng)、應(yīng)用、API等級別)進(jìn)行管理;

    ◆API組裝:根據(jù)業(yè)務(wù)需要對不同的API進(jìn)行組裝,對API進(jìn)行定制,從而使用不同的業(yè)務(wù)需要。

    2.3虛擬網(wǎng)絡(luò)安全加固技術(shù)

    (1)云操作系統(tǒng)中的vUTM協(xié)同合作系統(tǒng)

    不同于以往傳統(tǒng)的物理UTM(Unified Threat Management,安全網(wǎng)關(guān))設(shè)備,這套系統(tǒng)包括多個服務(wù)器的多虛擬機(jī)協(xié)同合作,在虛擬化環(huán)境下不僅可以分擔(dān)大量的計算任務(wù)(如狀態(tài)檢測、深度檢測、全景檢測、入侵檢測、智能攻防、病毒黑客防御、VPN等),還可以更加靈活地運(yùn)用計策設(shè)置陷阱引誘、套住并圍剿黑客。vUTM協(xié)同合作系統(tǒng)將具備良好的性能和高可靠性,統(tǒng)一的產(chǎn)品管理平臺下,集防火墻、VPN、網(wǎng)關(guān)、防病毒、防黑客、IPS(Intrusion Prevention System,入侵防御系統(tǒng))、拒絕服務(wù)攻擊等眾多產(chǎn)品功能于一體,實現(xiàn)了多種防御功能。下面將介紹如何開發(fā)該vUTM協(xié)同合作系統(tǒng)的實施方案:

    構(gòu)建網(wǎng)絡(luò)安全協(xié)議層防御:主要針對虛擬網(wǎng)絡(luò)IP、端口等信息進(jìn)行防護(hù)和控制,但是真正的安全不能只停留在底層,需要構(gòu)建一個更高、更強(qiáng)、更可靠的墻,此處的vUTM協(xié)同合作系統(tǒng)除了傳統(tǒng)的訪問控制之外,還需要對垃圾郵件、拒絕服務(wù)、黑客攻擊等外部威脅起到綜合檢測和治理的作用。因此,vUTM系統(tǒng)將會和虛擬網(wǎng)關(guān)及物理網(wǎng)關(guān)相連或直接融匯網(wǎng)關(guān)的責(zé)任。除了具有傳統(tǒng)防病毒反黑客的功能外,還將在vUTM系統(tǒng)中實現(xiàn)IPS理念的主動攻防和自主免疫功能。

    通過分類檢測技術(shù)降低誤報率:vUTM系統(tǒng)將會和虛擬網(wǎng)關(guān)相連或融合,但是接入網(wǎng)關(guān)的設(shè)備一旦誤報過高,將會對用戶帶來災(zāi)難性的后果。低粒度分類檢測技術(shù)可以大幅度降低誤報率,針對不同的攻擊采取不同的檢測技術(shù),如防拒絕服務(wù)攻擊、防蠕蟲和黑客攻擊、防垃圾郵件攻擊、防違規(guī)短信攻擊等,從而顯著降低誤報率。vUTM系統(tǒng)將從以下方面實現(xiàn)低粒度分類檢測及訪問控制:

    ◆基本的訪問控制能力:支持包括常見的虛擬機(jī)IP、虛擬子網(wǎng)、時間、端口、內(nèi)容搜索、文件格式檢查在內(nèi)的基本訪問控制對象。

    ◆強(qiáng)身份認(rèn)證能力:身份認(rèn)證是整個訪問控制的基礎(chǔ)。嚴(yán)格的身份認(rèn)證將大幅提高網(wǎng)絡(luò)的抗攻擊能力,基于數(shù)字證書的SSL、微軟Active Directory認(rèn)證都是具有極高安全性的身份認(rèn)證方式。

    ◆應(yīng)用層協(xié)議分析功能:應(yīng)用層協(xié)議分析可過濾基于協(xié)議漏洞發(fā)起的攻擊并過濾應(yīng)用層協(xié)議的命令,更精確地控制用戶的訪問,減少因無用命令開放暴露出的命令濫用風(fēng)險。同時,通過對HTTP(Hypertext Transfer Protocol,超文本傳輸協(xié)議)等協(xié)議的分析,還可以過濾惡意控件或腳本等對象。

    ◆應(yīng)用參數(shù)過濾功能:SQL注入、Tampering等許多攻擊行為都是利用URL(Uniform Resource Locator,統(tǒng)一資源定位符)等應(yīng)用接口傳送參數(shù)實現(xiàn)的。攻擊者經(jīng)常通過URL,利用用戶ASP(Active Server Pages,動態(tài)服務(wù)器頁面)等動態(tài)頁面以及Web服務(wù)器的設(shè)計錯誤控制系統(tǒng)或竊取用戶數(shù)據(jù)。通過應(yīng)用參數(shù)的檢查,可以避免這類利用溢出或其他參數(shù)檢查漏洞造成的攻擊。

    (2)主動攻防和自主免疫功能

    結(jié)合以上vUTM方案,開發(fā)出虛擬化環(huán)境下的主動攻防和自主免疫功能,既可以實現(xiàn)在新病毒出現(xiàn)之前就能夠預(yù)防(就好像人體的免疫系統(tǒng)一樣),還可以實現(xiàn)在黑客未入侵成功時就能主動發(fā)現(xiàn),阻斷并反攻黑客,且在反攻時回溯定位到黑客的真實位置。具體的實施方案如下:

    構(gòu)建仿生自主神經(jīng)系統(tǒng):通過vUTM協(xié)同合作系統(tǒng)以及VLAN(Virtual Local Area Network,虛擬局域網(wǎng))域內(nèi)的其他服務(wù)器上的防火墻共同構(gòu)建一套仿生自主神經(jīng)系統(tǒng),如圖3所示:

    圖3仿生自主神經(jīng)系統(tǒng)架構(gòu)示意圖

    該系統(tǒng)仿生模擬動物的自主神經(jīng)系統(tǒng),主要包括電腦神經(jīng)元、神經(jīng)末梢、周圍神經(jīng)系統(tǒng)和中央神經(jīng)系統(tǒng)。電腦神經(jīng)元感知和監(jiān)控每一個進(jìn)程的運(yùn)行;神經(jīng)末梢感知和監(jiān)控每一個線程的工作;周圍神經(jīng)系統(tǒng)感知和監(jiān)控主機(jī)整體的系統(tǒng)運(yùn)作以及做一些簡單的決策;中央神經(jīng)系統(tǒng)由vUTM服務(wù)器承擔(dān)進(jìn)行復(fù)雜計算以及全面策劃防御措施。

    虛擬化環(huán)境下的防新病毒能力:有了這套仿生自主神經(jīng)系統(tǒng)后,它會對每一個進(jìn)程乃至線程進(jìn)行細(xì)微感應(yīng),一旦發(fā)現(xiàn)任何異常行為,將會對其阻斷徹查并通過神經(jīng)連接直接上報給vUTM服務(wù)器或進(jìn)一步上報給病毒中心。如果新病毒入侵,盡管病毒庫不知道是何種病毒,這套系統(tǒng)依然可以根據(jù)異常行為發(fā)現(xiàn)并阻斷其繼續(xù)傳播。

    主動攻防功能:這套仿生神經(jīng)系統(tǒng)將整個VLAN包括vUTM服務(wù)器連接成一個整體,任何外部的攻擊就好比用針扎皮膚一樣,會立刻被感知到。此時這個整體將會協(xié)同工作,設(shè)計各種陷阱、運(yùn)用各種計策對黑客進(jìn)行防御并主動反擊,而且這種反擊能力比單個PC的能力要大得多,被攻擊的對象是整個VLAN的成百上千臺機(jī)器組成的軍隊在vUTM系統(tǒng)地帶領(lǐng)下并肩作戰(zhàn)。更進(jìn)一步,通過vUTM協(xié)同體系可以和其他VLAN結(jié)合形成一個更龐大的軍隊。當(dāng)今黑客可以利用大量被非法占領(lǐng)的機(jī)器對某個目標(biāo)發(fā)動大規(guī)模入侵(如DDoS攻擊),而新的基于仿生神經(jīng)系統(tǒng)的主動攻防方案將會在數(shù)量上不處于劣勢,這樣就可以更有效地進(jìn)行防御甚至反攻。

    3 結(jié)束語

    綜上所述,本文探討了云操作系統(tǒng)的安全加固技術(shù),主要包括:云操作系統(tǒng)的安全體系結(jié)構(gòu)、API的安全管理技術(shù)以及虛擬網(wǎng)絡(luò)的安全加固技術(shù)。通過對云計算系統(tǒng)的安全加固,才能更好地推動云計算的發(fā)展,以及更有效、及時地解決當(dāng)前云計算發(fā)展所面臨的安全問題。只有把這些問題解決好,才能真正發(fā)揮云計算在各行各業(yè)信息化進(jìn)程中的重大作用。

    參考文獻(xiàn):

    [1] Armbrust M, Fox A, Griffith R, et al. A View of Cloud Computing[J]. Communications of the ACM, 2010, 53(5).

    [2] Sean C, Kevin C. Cloud Computing Security[J]. International Journal of Ambient Computing and Intelligence, 2011, 3(1).

    [3] Jon B, Gartner. Seven cloud-computing security risks[EB/OL]. (2008-07-02)[2012-02-16]. http://www.infoworld.com/d/security-central/gartner-seven-cloud-computing-security-risks-853.

    [4]Gene T. Financial Cryptography and Data Security[M]. Springer, 2010: 136-149.

    [5] 褚誠云. 云安全:云計算的安全風(fēng)險、模型和策略[J]. 程序員, 2010(5): 71-73.★

    作者簡介

    紀(jì)求華:工程師,碩士畢業(yè)于華南理工大學(xué),現(xiàn)任職于廣州杰賽科技股份有限公司,主要研究方向為云計算、信息安全和智慧城市。

    endprint

    (2)集中認(rèn)證

    主要包括身份信息抽取、身份認(rèn)證以及集成第三方認(rèn)證。

    ◆身份信息抽?。哼^濾通過網(wǎng)關(guān)的信息,從中抽取出身份相關(guān)的信息進(jìn)行身份認(rèn)證;

    ◆身份認(rèn)證、SSO(Single Sign On,單點登錄):基于抽取的身份信息進(jìn)行認(rèn)證,實現(xiàn)高層的SSO功能;

    ◆集成第三方認(rèn)證:將抽取的身份認(rèn)證信息轉(zhuǎn)發(fā)給第三方認(rèn)證系統(tǒng)進(jìn)行認(rèn)證,從而實現(xiàn)無縫接入。

    (3)API管理

    主要包括API發(fā)布管理和API組裝。

    ◆API發(fā)布管理:管理API的發(fā)布,基于不同粒度(系統(tǒng)、應(yīng)用、API等級別)進(jìn)行管理;

    ◆API組裝:根據(jù)業(yè)務(wù)需要對不同的API進(jìn)行組裝,對API進(jìn)行定制,從而使用不同的業(yè)務(wù)需要。

    2.3虛擬網(wǎng)絡(luò)安全加固技術(shù)

    (1)云操作系統(tǒng)中的vUTM協(xié)同合作系統(tǒng)

    不同于以往傳統(tǒng)的物理UTM(Unified Threat Management,安全網(wǎng)關(guān))設(shè)備,這套系統(tǒng)包括多個服務(wù)器的多虛擬機(jī)協(xié)同合作,在虛擬化環(huán)境下不僅可以分擔(dān)大量的計算任務(wù)(如狀態(tài)檢測、深度檢測、全景檢測、入侵檢測、智能攻防、病毒黑客防御、VPN等),還可以更加靈活地運(yùn)用計策設(shè)置陷阱引誘、套住并圍剿黑客。vUTM協(xié)同合作系統(tǒng)將具備良好的性能和高可靠性,統(tǒng)一的產(chǎn)品管理平臺下,集防火墻、VPN、網(wǎng)關(guān)、防病毒、防黑客、IPS(Intrusion Prevention System,入侵防御系統(tǒng))、拒絕服務(wù)攻擊等眾多產(chǎn)品功能于一體,實現(xiàn)了多種防御功能。下面將介紹如何開發(fā)該vUTM協(xié)同合作系統(tǒng)的實施方案:

    構(gòu)建網(wǎng)絡(luò)安全協(xié)議層防御:主要針對虛擬網(wǎng)絡(luò)IP、端口等信息進(jìn)行防護(hù)和控制,但是真正的安全不能只停留在底層,需要構(gòu)建一個更高、更強(qiáng)、更可靠的墻,此處的vUTM協(xié)同合作系統(tǒng)除了傳統(tǒng)的訪問控制之外,還需要對垃圾郵件、拒絕服務(wù)、黑客攻擊等外部威脅起到綜合檢測和治理的作用。因此,vUTM系統(tǒng)將會和虛擬網(wǎng)關(guān)及物理網(wǎng)關(guān)相連或直接融匯網(wǎng)關(guān)的責(zé)任。除了具有傳統(tǒng)防病毒反黑客的功能外,還將在vUTM系統(tǒng)中實現(xiàn)IPS理念的主動攻防和自主免疫功能。

    通過分類檢測技術(shù)降低誤報率:vUTM系統(tǒng)將會和虛擬網(wǎng)關(guān)相連或融合,但是接入網(wǎng)關(guān)的設(shè)備一旦誤報過高,將會對用戶帶來災(zāi)難性的后果。低粒度分類檢測技術(shù)可以大幅度降低誤報率,針對不同的攻擊采取不同的檢測技術(shù),如防拒絕服務(wù)攻擊、防蠕蟲和黑客攻擊、防垃圾郵件攻擊、防違規(guī)短信攻擊等,從而顯著降低誤報率。vUTM系統(tǒng)將從以下方面實現(xiàn)低粒度分類檢測及訪問控制:

    ◆基本的訪問控制能力:支持包括常見的虛擬機(jī)IP、虛擬子網(wǎng)、時間、端口、內(nèi)容搜索、文件格式檢查在內(nèi)的基本訪問控制對象。

    ◆強(qiáng)身份認(rèn)證能力:身份認(rèn)證是整個訪問控制的基礎(chǔ)。嚴(yán)格的身份認(rèn)證將大幅提高網(wǎng)絡(luò)的抗攻擊能力,基于數(shù)字證書的SSL、微軟Active Directory認(rèn)證都是具有極高安全性的身份認(rèn)證方式。

    ◆應(yīng)用層協(xié)議分析功能:應(yīng)用層協(xié)議分析可過濾基于協(xié)議漏洞發(fā)起的攻擊并過濾應(yīng)用層協(xié)議的命令,更精確地控制用戶的訪問,減少因無用命令開放暴露出的命令濫用風(fēng)險。同時,通過對HTTP(Hypertext Transfer Protocol,超文本傳輸協(xié)議)等協(xié)議的分析,還可以過濾惡意控件或腳本等對象。

    ◆應(yīng)用參數(shù)過濾功能:SQL注入、Tampering等許多攻擊行為都是利用URL(Uniform Resource Locator,統(tǒng)一資源定位符)等應(yīng)用接口傳送參數(shù)實現(xiàn)的。攻擊者經(jīng)常通過URL,利用用戶ASP(Active Server Pages,動態(tài)服務(wù)器頁面)等動態(tài)頁面以及Web服務(wù)器的設(shè)計錯誤控制系統(tǒng)或竊取用戶數(shù)據(jù)。通過應(yīng)用參數(shù)的檢查,可以避免這類利用溢出或其他參數(shù)檢查漏洞造成的攻擊。

    (2)主動攻防和自主免疫功能

    結(jié)合以上vUTM方案,開發(fā)出虛擬化環(huán)境下的主動攻防和自主免疫功能,既可以實現(xiàn)在新病毒出現(xiàn)之前就能夠預(yù)防(就好像人體的免疫系統(tǒng)一樣),還可以實現(xiàn)在黑客未入侵成功時就能主動發(fā)現(xiàn),阻斷并反攻黑客,且在反攻時回溯定位到黑客的真實位置。具體的實施方案如下:

    構(gòu)建仿生自主神經(jīng)系統(tǒng):通過vUTM協(xié)同合作系統(tǒng)以及VLAN(Virtual Local Area Network,虛擬局域網(wǎng))域內(nèi)的其他服務(wù)器上的防火墻共同構(gòu)建一套仿生自主神經(jīng)系統(tǒng),如圖3所示:

    圖3仿生自主神經(jīng)系統(tǒng)架構(gòu)示意圖

    該系統(tǒng)仿生模擬動物的自主神經(jīng)系統(tǒng),主要包括電腦神經(jīng)元、神經(jīng)末梢、周圍神經(jīng)系統(tǒng)和中央神經(jīng)系統(tǒng)。電腦神經(jīng)元感知和監(jiān)控每一個進(jìn)程的運(yùn)行;神經(jīng)末梢感知和監(jiān)控每一個線程的工作;周圍神經(jīng)系統(tǒng)感知和監(jiān)控主機(jī)整體的系統(tǒng)運(yùn)作以及做一些簡單的決策;中央神經(jīng)系統(tǒng)由vUTM服務(wù)器承擔(dān)進(jìn)行復(fù)雜計算以及全面策劃防御措施。

    虛擬化環(huán)境下的防新病毒能力:有了這套仿生自主神經(jīng)系統(tǒng)后,它會對每一個進(jìn)程乃至線程進(jìn)行細(xì)微感應(yīng),一旦發(fā)現(xiàn)任何異常行為,將會對其阻斷徹查并通過神經(jīng)連接直接上報給vUTM服務(wù)器或進(jìn)一步上報給病毒中心。如果新病毒入侵,盡管病毒庫不知道是何種病毒,這套系統(tǒng)依然可以根據(jù)異常行為發(fā)現(xiàn)并阻斷其繼續(xù)傳播。

    主動攻防功能:這套仿生神經(jīng)系統(tǒng)將整個VLAN包括vUTM服務(wù)器連接成一個整體,任何外部的攻擊就好比用針扎皮膚一樣,會立刻被感知到。此時這個整體將會協(xié)同工作,設(shè)計各種陷阱、運(yùn)用各種計策對黑客進(jìn)行防御并主動反擊,而且這種反擊能力比單個PC的能力要大得多,被攻擊的對象是整個VLAN的成百上千臺機(jī)器組成的軍隊在vUTM系統(tǒng)地帶領(lǐng)下并肩作戰(zhàn)。更進(jìn)一步,通過vUTM協(xié)同體系可以和其他VLAN結(jié)合形成一個更龐大的軍隊。當(dāng)今黑客可以利用大量被非法占領(lǐng)的機(jī)器對某個目標(biāo)發(fā)動大規(guī)模入侵(如DDoS攻擊),而新的基于仿生神經(jīng)系統(tǒng)的主動攻防方案將會在數(shù)量上不處于劣勢,這樣就可以更有效地進(jìn)行防御甚至反攻。

    3 結(jié)束語

    綜上所述,本文探討了云操作系統(tǒng)的安全加固技術(shù),主要包括:云操作系統(tǒng)的安全體系結(jié)構(gòu)、API的安全管理技術(shù)以及虛擬網(wǎng)絡(luò)的安全加固技術(shù)。通過對云計算系統(tǒng)的安全加固,才能更好地推動云計算的發(fā)展,以及更有效、及時地解決當(dāng)前云計算發(fā)展所面臨的安全問題。只有把這些問題解決好,才能真正發(fā)揮云計算在各行各業(yè)信息化進(jìn)程中的重大作用。

    參考文獻(xiàn):

    [1] Armbrust M, Fox A, Griffith R, et al. A View of Cloud Computing[J]. Communications of the ACM, 2010, 53(5).

    [2] Sean C, Kevin C. Cloud Computing Security[J]. International Journal of Ambient Computing and Intelligence, 2011, 3(1).

    [3] Jon B, Gartner. Seven cloud-computing security risks[EB/OL]. (2008-07-02)[2012-02-16]. http://www.infoworld.com/d/security-central/gartner-seven-cloud-computing-security-risks-853.

    [4]Gene T. Financial Cryptography and Data Security[M]. Springer, 2010: 136-149.

    [5] 褚誠云. 云安全:云計算的安全風(fēng)險、模型和策略[J]. 程序員, 2010(5): 71-73.★

    作者簡介

    紀(jì)求華:工程師,碩士畢業(yè)于華南理工大學(xué),現(xiàn)任職于廣州杰賽科技股份有限公司,主要研究方向為云計算、信息安全和智慧城市。

    endprint

    (2)集中認(rèn)證

    主要包括身份信息抽取、身份認(rèn)證以及集成第三方認(rèn)證。

    ◆身份信息抽取:過濾通過網(wǎng)關(guān)的信息,從中抽取出身份相關(guān)的信息進(jìn)行身份認(rèn)證;

    ◆身份認(rèn)證、SSO(Single Sign On,單點登錄):基于抽取的身份信息進(jìn)行認(rèn)證,實現(xiàn)高層的SSO功能;

    ◆集成第三方認(rèn)證:將抽取的身份認(rèn)證信息轉(zhuǎn)發(fā)給第三方認(rèn)證系統(tǒng)進(jìn)行認(rèn)證,從而實現(xiàn)無縫接入。

    (3)API管理

    主要包括API發(fā)布管理和API組裝。

    ◆API發(fā)布管理:管理API的發(fā)布,基于不同粒度(系統(tǒng)、應(yīng)用、API等級別)進(jìn)行管理;

    ◆API組裝:根據(jù)業(yè)務(wù)需要對不同的API進(jìn)行組裝,對API進(jìn)行定制,從而使用不同的業(yè)務(wù)需要。

    2.3虛擬網(wǎng)絡(luò)安全加固技術(shù)

    (1)云操作系統(tǒng)中的vUTM協(xié)同合作系統(tǒng)

    不同于以往傳統(tǒng)的物理UTM(Unified Threat Management,安全網(wǎng)關(guān))設(shè)備,這套系統(tǒng)包括多個服務(wù)器的多虛擬機(jī)協(xié)同合作,在虛擬化環(huán)境下不僅可以分擔(dān)大量的計算任務(wù)(如狀態(tài)檢測、深度檢測、全景檢測、入侵檢測、智能攻防、病毒黑客防御、VPN等),還可以更加靈活地運(yùn)用計策設(shè)置陷阱引誘、套住并圍剿黑客。vUTM協(xié)同合作系統(tǒng)將具備良好的性能和高可靠性,統(tǒng)一的產(chǎn)品管理平臺下,集防火墻、VPN、網(wǎng)關(guān)、防病毒、防黑客、IPS(Intrusion Prevention System,入侵防御系統(tǒng))、拒絕服務(wù)攻擊等眾多產(chǎn)品功能于一體,實現(xiàn)了多種防御功能。下面將介紹如何開發(fā)該vUTM協(xié)同合作系統(tǒng)的實施方案:

    構(gòu)建網(wǎng)絡(luò)安全協(xié)議層防御:主要針對虛擬網(wǎng)絡(luò)IP、端口等信息進(jìn)行防護(hù)和控制,但是真正的安全不能只停留在底層,需要構(gòu)建一個更高、更強(qiáng)、更可靠的墻,此處的vUTM協(xié)同合作系統(tǒng)除了傳統(tǒng)的訪問控制之外,還需要對垃圾郵件、拒絕服務(wù)、黑客攻擊等外部威脅起到綜合檢測和治理的作用。因此,vUTM系統(tǒng)將會和虛擬網(wǎng)關(guān)及物理網(wǎng)關(guān)相連或直接融匯網(wǎng)關(guān)的責(zé)任。除了具有傳統(tǒng)防病毒反黑客的功能外,還將在vUTM系統(tǒng)中實現(xiàn)IPS理念的主動攻防和自主免疫功能。

    通過分類檢測技術(shù)降低誤報率:vUTM系統(tǒng)將會和虛擬網(wǎng)關(guān)相連或融合,但是接入網(wǎng)關(guān)的設(shè)備一旦誤報過高,將會對用戶帶來災(zāi)難性的后果。低粒度分類檢測技術(shù)可以大幅度降低誤報率,針對不同的攻擊采取不同的檢測技術(shù),如防拒絕服務(wù)攻擊、防蠕蟲和黑客攻擊、防垃圾郵件攻擊、防違規(guī)短信攻擊等,從而顯著降低誤報率。vUTM系統(tǒng)將從以下方面實現(xiàn)低粒度分類檢測及訪問控制:

    ◆基本的訪問控制能力:支持包括常見的虛擬機(jī)IP、虛擬子網(wǎng)、時間、端口、內(nèi)容搜索、文件格式檢查在內(nèi)的基本訪問控制對象。

    ◆強(qiáng)身份認(rèn)證能力:身份認(rèn)證是整個訪問控制的基礎(chǔ)。嚴(yán)格的身份認(rèn)證將大幅提高網(wǎng)絡(luò)的抗攻擊能力,基于數(shù)字證書的SSL、微軟Active Directory認(rèn)證都是具有極高安全性的身份認(rèn)證方式。

    ◆應(yīng)用層協(xié)議分析功能:應(yīng)用層協(xié)議分析可過濾基于協(xié)議漏洞發(fā)起的攻擊并過濾應(yīng)用層協(xié)議的命令,更精確地控制用戶的訪問,減少因無用命令開放暴露出的命令濫用風(fēng)險。同時,通過對HTTP(Hypertext Transfer Protocol,超文本傳輸協(xié)議)等協(xié)議的分析,還可以過濾惡意控件或腳本等對象。

    ◆應(yīng)用參數(shù)過濾功能:SQL注入、Tampering等許多攻擊行為都是利用URL(Uniform Resource Locator,統(tǒng)一資源定位符)等應(yīng)用接口傳送參數(shù)實現(xiàn)的。攻擊者經(jīng)常通過URL,利用用戶ASP(Active Server Pages,動態(tài)服務(wù)器頁面)等動態(tài)頁面以及Web服務(wù)器的設(shè)計錯誤控制系統(tǒng)或竊取用戶數(shù)據(jù)。通過應(yīng)用參數(shù)的檢查,可以避免這類利用溢出或其他參數(shù)檢查漏洞造成的攻擊。

    (2)主動攻防和自主免疫功能

    結(jié)合以上vUTM方案,開發(fā)出虛擬化環(huán)境下的主動攻防和自主免疫功能,既可以實現(xiàn)在新病毒出現(xiàn)之前就能夠預(yù)防(就好像人體的免疫系統(tǒng)一樣),還可以實現(xiàn)在黑客未入侵成功時就能主動發(fā)現(xiàn),阻斷并反攻黑客,且在反攻時回溯定位到黑客的真實位置。具體的實施方案如下:

    構(gòu)建仿生自主神經(jīng)系統(tǒng):通過vUTM協(xié)同合作系統(tǒng)以及VLAN(Virtual Local Area Network,虛擬局域網(wǎng))域內(nèi)的其他服務(wù)器上的防火墻共同構(gòu)建一套仿生自主神經(jīng)系統(tǒng),如圖3所示:

    圖3仿生自主神經(jīng)系統(tǒng)架構(gòu)示意圖

    該系統(tǒng)仿生模擬動物的自主神經(jīng)系統(tǒng),主要包括電腦神經(jīng)元、神經(jīng)末梢、周圍神經(jīng)系統(tǒng)和中央神經(jīng)系統(tǒng)。電腦神經(jīng)元感知和監(jiān)控每一個進(jìn)程的運(yùn)行;神經(jīng)末梢感知和監(jiān)控每一個線程的工作;周圍神經(jīng)系統(tǒng)感知和監(jiān)控主機(jī)整體的系統(tǒng)運(yùn)作以及做一些簡單的決策;中央神經(jīng)系統(tǒng)由vUTM服務(wù)器承擔(dān)進(jìn)行復(fù)雜計算以及全面策劃防御措施。

    虛擬化環(huán)境下的防新病毒能力:有了這套仿生自主神經(jīng)系統(tǒng)后,它會對每一個進(jìn)程乃至線程進(jìn)行細(xì)微感應(yīng),一旦發(fā)現(xiàn)任何異常行為,將會對其阻斷徹查并通過神經(jīng)連接直接上報給vUTM服務(wù)器或進(jìn)一步上報給病毒中心。如果新病毒入侵,盡管病毒庫不知道是何種病毒,這套系統(tǒng)依然可以根據(jù)異常行為發(fā)現(xiàn)并阻斷其繼續(xù)傳播。

    主動攻防功能:這套仿生神經(jīng)系統(tǒng)將整個VLAN包括vUTM服務(wù)器連接成一個整體,任何外部的攻擊就好比用針扎皮膚一樣,會立刻被感知到。此時這個整體將會協(xié)同工作,設(shè)計各種陷阱、運(yùn)用各種計策對黑客進(jìn)行防御并主動反擊,而且這種反擊能力比單個PC的能力要大得多,被攻擊的對象是整個VLAN的成百上千臺機(jī)器組成的軍隊在vUTM系統(tǒng)地帶領(lǐng)下并肩作戰(zhàn)。更進(jìn)一步,通過vUTM協(xié)同體系可以和其他VLAN結(jié)合形成一個更龐大的軍隊。當(dāng)今黑客可以利用大量被非法占領(lǐng)的機(jī)器對某個目標(biāo)發(fā)動大規(guī)模入侵(如DDoS攻擊),而新的基于仿生神經(jīng)系統(tǒng)的主動攻防方案將會在數(shù)量上不處于劣勢,這樣就可以更有效地進(jìn)行防御甚至反攻。

    3 結(jié)束語

    綜上所述,本文探討了云操作系統(tǒng)的安全加固技術(shù),主要包括:云操作系統(tǒng)的安全體系結(jié)構(gòu)、API的安全管理技術(shù)以及虛擬網(wǎng)絡(luò)的安全加固技術(shù)。通過對云計算系統(tǒng)的安全加固,才能更好地推動云計算的發(fā)展,以及更有效、及時地解決當(dāng)前云計算發(fā)展所面臨的安全問題。只有把這些問題解決好,才能真正發(fā)揮云計算在各行各業(yè)信息化進(jìn)程中的重大作用。

    參考文獻(xiàn):

    [1] Armbrust M, Fox A, Griffith R, et al. A View of Cloud Computing[J]. Communications of the ACM, 2010, 53(5).

    [2] Sean C, Kevin C. Cloud Computing Security[J]. International Journal of Ambient Computing and Intelligence, 2011, 3(1).

    [3] Jon B, Gartner. Seven cloud-computing security risks[EB/OL]. (2008-07-02)[2012-02-16]. http://www.infoworld.com/d/security-central/gartner-seven-cloud-computing-security-risks-853.

    [4]Gene T. Financial Cryptography and Data Security[M]. Springer, 2010: 136-149.

    [5] 褚誠云. 云安全:云計算的安全風(fēng)險、模型和策略[J]. 程序員, 2010(5): 71-73.★

    作者簡介

    紀(jì)求華:工程師,碩士畢業(yè)于華南理工大學(xué),現(xiàn)任職于廣州杰賽科技股份有限公司,主要研究方向為云計算、信息安全和智慧城市。

    endprint

    猜你喜歡
    網(wǎng)關(guān)黑客虛擬化
    歡樂英雄
    多少個屁能把布克崩起來?
    基于改進(jìn)RPS技術(shù)的IPSEC VPN網(wǎng)關(guān)設(shè)計
    網(wǎng)絡(luò)黑客比核武器更可怕
    基于OpenStack虛擬化網(wǎng)絡(luò)管理平臺的設(shè)計與實現(xiàn)
    電子制作(2019年10期)2019-06-17 11:45:10
    對基于Docker的虛擬化技術(shù)的幾點探討
    電子制作(2018年14期)2018-08-21 01:38:20
    虛擬化技術(shù)在計算機(jī)技術(shù)創(chuàng)造中的應(yīng)用
    電子測試(2017年11期)2017-12-15 08:57:56
    存儲虛擬化還有優(yōu)勢嗎?
    LTE Small Cell網(wǎng)關(guān)及虛擬網(wǎng)關(guān)技術(shù)研究
    移動通信(2015年18期)2015-08-24 07:45:08
    應(yīng)對氣候變化需要打通“網(wǎng)關(guān)”
    太陽能(2015年7期)2015-04-12 06:49:50
    国产又色又爽无遮挡免费看| 在线观看一区二区三区激情| 日韩欧美一区二区三区在线观看 | 国产精品香港三级国产av潘金莲| av线在线观看网站| avwww免费| 丝袜美腿诱惑在线| 美女 人体艺术 gogo| 法律面前人人平等表现在哪些方面| 久久精品国产综合久久久| 曰老女人黄片| 日韩成人在线观看一区二区三区| 一本一本久久a久久精品综合妖精| 1024视频免费在线观看| 免费久久久久久久精品成人欧美视频| av不卡在线播放| 999久久久精品免费观看国产| avwww免费| 久久国产精品大桥未久av| 久久天躁狠狠躁夜夜2o2o| e午夜精品久久久久久久| 怎么达到女性高潮| 国产欧美日韩一区二区三区在线| 女人久久www免费人成看片| 超色免费av| 欧美成人免费av一区二区三区 | 国产一卡二卡三卡精品| 国产成人精品久久二区二区91| 亚洲熟女精品中文字幕| 国产精品电影一区二区三区 | 国产成人一区二区三区免费视频网站| 在线观看免费高清a一片| 日韩中文字幕欧美一区二区| 亚洲精品久久成人aⅴ小说| 久久中文字幕人妻熟女| 别揉我奶头~嗯~啊~动态视频| 成人影院久久| 亚洲成人免费电影在线观看| 午夜福利乱码中文字幕| 夜夜爽天天搞| 亚洲第一欧美日韩一区二区三区| 91老司机精品| 亚洲国产欧美网| 高清欧美精品videossex| 亚洲自偷自拍图片 自拍| 香蕉久久夜色| av电影中文网址| 9热在线视频观看99| 亚洲欧美日韩另类电影网站| 老司机在亚洲福利影院| 女同久久另类99精品国产91| 国产视频一区二区在线看| 女人被躁到高潮嗷嗷叫费观| 亚洲全国av大片| 波多野结衣av一区二区av| 国产精品香港三级国产av潘金莲| 久久中文看片网| 日本黄色日本黄色录像| 午夜福利免费观看在线| 欧美av亚洲av综合av国产av| 大型黄色视频在线免费观看| 亚洲自偷自拍图片 自拍| 女性被躁到高潮视频| 三上悠亚av全集在线观看| 亚洲片人在线观看| 色94色欧美一区二区| 香蕉丝袜av| 狠狠婷婷综合久久久久久88av| cao死你这个sao货| 香蕉国产在线看| 精品一区二区三区四区五区乱码| 欧美成人免费av一区二区三区 | 一级a爱片免费观看的视频| 在线永久观看黄色视频| 亚洲精品美女久久av网站| 免费观看人在逋| 亚洲五月天丁香| 国产精品秋霞免费鲁丝片| 夫妻午夜视频| 免费一级毛片在线播放高清视频 | 久久久久久久久久久久大奶| 超色免费av| 国产高清videossex| 欧美日韩av久久| 精品视频人人做人人爽| 丝袜人妻中文字幕| 国产成人欧美在线观看 | 日韩大码丰满熟妇| 亚洲色图综合在线观看| 999久久久精品免费观看国产| 一二三四社区在线视频社区8| 青草久久国产| 亚洲国产欧美网| 亚洲成人免费av在线播放| 亚洲av电影在线进入| 极品人妻少妇av视频| 91精品国产国语对白视频| 久久久久久人人人人人| 久久国产精品大桥未久av| 首页视频小说图片口味搜索| 99国产精品一区二区三区| 亚洲国产精品sss在线观看 | 母亲3免费完整高清在线观看| 久久久国产一区二区| 精品福利观看| 他把我摸到了高潮在线观看| 久久久久国内视频| 久久青草综合色| 男人舔女人的私密视频| 亚洲一码二码三码区别大吗| 亚洲情色 制服丝袜| 超碰97精品在线观看| 亚洲精品美女久久久久99蜜臀| 欧美人与性动交α欧美精品济南到| 怎么达到女性高潮| 色在线成人网| 一边摸一边抽搐一进一小说 | 99在线人妻在线中文字幕 | 村上凉子中文字幕在线| 亚洲av欧美aⅴ国产| 在线播放国产精品三级| 欧美成人午夜精品| 视频区欧美日本亚洲| 国产欧美日韩综合在线一区二区| 黄色毛片三级朝国网站| 无遮挡黄片免费观看| 少妇裸体淫交视频免费看高清 | 精品久久蜜臀av无| 精品一区二区三区视频在线观看免费 | 久久青草综合色| 老熟女久久久| 久久久久久久久久久久大奶| 亚洲色图综合在线观看| 亚洲欧美色中文字幕在线| 亚洲黑人精品在线| 国产日韩一区二区三区精品不卡| 韩国精品一区二区三区| 亚洲精品中文字幕一二三四区| 国内久久婷婷六月综合欲色啪| 亚洲中文字幕日韩| 国产精品自产拍在线观看55亚洲 | 国产不卡av网站在线观看| 在线观看午夜福利视频| 中文字幕av电影在线播放| 日韩欧美国产一区二区入口| 麻豆av在线久日| 精品少妇久久久久久888优播| 男人舔女人的私密视频| 狠狠狠狠99中文字幕| 美女扒开内裤让男人捅视频| 国产精品亚洲一级av第二区| 日本黄色日本黄色录像| 亚洲第一欧美日韩一区二区三区| 身体一侧抽搐| 亚洲七黄色美女视频| 国产精品久久电影中文字幕 | 亚洲九九香蕉| 久久草成人影院| 久久久久久久久免费视频了| 午夜日韩欧美国产| 一区二区三区国产精品乱码| 国产成人av激情在线播放| 亚洲专区字幕在线| 热re99久久精品国产66热6| 国产一区有黄有色的免费视频| 久久精品国产清高在天天线| 色94色欧美一区二区| 最新的欧美精品一区二区| 国产亚洲欧美98| 欧美大码av| 欧美性长视频在线观看| 久久婷婷成人综合色麻豆| 久久久国产欧美日韩av| 一本一本久久a久久精品综合妖精| 久久中文字幕人妻熟女| 男人操女人黄网站| 男女高潮啪啪啪动态图| 久久精品亚洲熟妇少妇任你| 老熟女久久久| 亚洲一区二区三区欧美精品| 精品少妇久久久久久888优播| 十八禁高潮呻吟视频| 免费人成视频x8x8入口观看| 国产激情欧美一区二区| 午夜福利乱码中文字幕| 色婷婷av一区二区三区视频| 国产亚洲av高清不卡| 99在线人妻在线中文字幕 | av在线播放免费不卡| 99riav亚洲国产免费| 91精品国产国语对白视频| 色在线成人网| 青草久久国产| 老司机亚洲免费影院| 午夜福利乱码中文字幕| 视频区图区小说| 精品一区二区三卡| 欧美亚洲日本最大视频资源| 十分钟在线观看高清视频www| 黄色毛片三级朝国网站| 国产精品久久久久久精品古装| 亚洲精品国产精品久久久不卡| 久久狼人影院| 超色免费av| xxx96com| 日韩免费av在线播放| 国产精品国产av在线观看| 久久香蕉激情| 免费在线观看视频国产中文字幕亚洲| 日韩精品免费视频一区二区三区| 制服诱惑二区| 午夜日韩欧美国产| 亚洲欧美色中文字幕在线| 电影成人av| 夜夜躁狠狠躁天天躁| 91字幕亚洲| 精品国产乱码久久久久久男人| 成年女人毛片免费观看观看9 | 在线天堂中文资源库| 一区二区三区精品91| 国精品久久久久久国模美| 国产亚洲精品第一综合不卡| 狠狠狠狠99中文字幕| 正在播放国产对白刺激| 极品少妇高潮喷水抽搐| 丝袜人妻中文字幕| 亚洲av成人一区二区三| 午夜福利一区二区在线看| 久久香蕉激情| 在线观看66精品国产| 在线天堂中文资源库| 熟女少妇亚洲综合色aaa.| 日韩中文字幕欧美一区二区| 日本a在线网址| 国产精品 欧美亚洲| 婷婷成人精品国产| 亚洲国产欧美一区二区综合| 欧美乱码精品一区二区三区| 亚洲av成人av| 欧美成人免费av一区二区三区 | 中文字幕人妻丝袜制服| 亚洲欧美日韩高清在线视频| 久久久国产欧美日韩av| 久久精品亚洲av国产电影网| 成年版毛片免费区| 免费高清在线观看日韩| 两个人看的免费小视频| 免费日韩欧美在线观看| 亚洲熟妇中文字幕五十中出 | 好看av亚洲va欧美ⅴa在| 欧美av亚洲av综合av国产av| av超薄肉色丝袜交足视频| 精品国内亚洲2022精品成人 | 精品国产一区二区久久| 欧美成人午夜精品| 叶爱在线成人免费视频播放| 欧美最黄视频在线播放免费 | 精品乱码久久久久久99久播| 99久久精品国产亚洲精品| 精品少妇一区二区三区视频日本电影| 国产精品av久久久久免费| 亚洲avbb在线观看| 乱人伦中国视频| 久久精品成人免费网站| 欧美乱色亚洲激情| 十八禁网站免费在线| 国产男女内射视频| 乱人伦中国视频| av超薄肉色丝袜交足视频| 男男h啪啪无遮挡| 一区二区日韩欧美中文字幕| 免费不卡黄色视频| 欧美日韩亚洲高清精品| 中国美女看黄片| 精品高清国产在线一区| 欧美激情 高清一区二区三区| 午夜老司机福利片| 在线观看免费视频日本深夜| 欧美日韩亚洲综合一区二区三区_| 黄色丝袜av网址大全| av线在线观看网站| 欧美人与性动交α欧美精品济南到| 久久久久国产精品人妻aⅴ院 | 无限看片的www在线观看| 国产欧美日韩一区二区三| 黄色片一级片一级黄色片| 国产乱人伦免费视频| 女性生殖器流出的白浆| 国产日韩一区二区三区精品不卡| 久久狼人影院| 中出人妻视频一区二区| 国产欧美日韩一区二区三区在线| 久久久久国内视频| 欧美国产精品va在线观看不卡| 1024香蕉在线观看| 成人国语在线视频| 黑人巨大精品欧美一区二区蜜桃| 国产精品成人在线| 国产精品98久久久久久宅男小说| 在线看a的网站| 啦啦啦视频在线资源免费观看| 久久精品熟女亚洲av麻豆精品| 99香蕉大伊视频| 岛国在线观看网站| 亚洲欧美一区二区三区黑人| 丝袜美足系列| 岛国毛片在线播放| 黄片播放在线免费| 国产欧美日韩一区二区三| 亚洲成国产人片在线观看| 国产视频一区二区在线看| 亚洲性夜色夜夜综合| 夜夜躁狠狠躁天天躁| 热99久久久久精品小说推荐| 自拍欧美九色日韩亚洲蝌蚪91| 中文字幕制服av| 色精品久久人妻99蜜桃| 欧美国产精品va在线观看不卡| 亚洲av日韩精品久久久久久密| 久久人妻av系列| 午夜福利视频在线观看免费| 无人区码免费观看不卡| 中文亚洲av片在线观看爽 | 亚洲精品一卡2卡三卡4卡5卡| 国产三级黄色录像| 制服人妻中文乱码| 午夜福利乱码中文字幕| 成人三级做爰电影| 在线观看一区二区三区激情| 最新在线观看一区二区三区| 国产在线一区二区三区精| 久久午夜亚洲精品久久| 一区二区三区激情视频| 久久精品成人免费网站| 亚洲精品成人av观看孕妇| 交换朋友夫妻互换小说| 久久久久国产精品人妻aⅴ院 | 黑人巨大精品欧美一区二区mp4| 99国产精品一区二区蜜桃av | 午夜福利在线观看吧| 亚洲自偷自拍图片 自拍| 日韩熟女老妇一区二区性免费视频| 亚洲情色 制服丝袜| 欧美黑人精品巨大| 亚洲国产中文字幕在线视频| 日韩欧美一区视频在线观看| 免费久久久久久久精品成人欧美视频| 欧美在线黄色| 自拍欧美九色日韩亚洲蝌蚪91| 无遮挡黄片免费观看| 精品国产一区二区久久| av天堂在线播放| 日韩有码中文字幕| 中文字幕制服av| 欧美人与性动交α欧美精品济南到| 国产亚洲一区二区精品| 在线观看免费日韩欧美大片| 中文亚洲av片在线观看爽 | 亚洲全国av大片| tocl精华| 999精品在线视频| 中文欧美无线码| 国产精品亚洲一级av第二区| 这个男人来自地球电影免费观看| 国产精品免费视频内射| 亚洲人成电影观看| 在线观看66精品国产| 欧美精品人与动牲交sv欧美| 亚洲色图av天堂| 亚洲黑人精品在线| 欧美日韩精品网址| 久久久久国内视频| 妹子高潮喷水视频| 成年人黄色毛片网站| 精品国产超薄肉色丝袜足j| 亚洲aⅴ乱码一区二区在线播放 | 日韩成人在线观看一区二区三区| 精品久久蜜臀av无| 国产xxxxx性猛交| 18禁裸乳无遮挡动漫免费视频| 婷婷精品国产亚洲av在线 | 国产精品香港三级国产av潘金莲| 成熟少妇高潮喷水视频| av欧美777| 欧美日韩亚洲国产一区二区在线观看 | 欧美色视频一区免费| 变态另类成人亚洲欧美熟女 | 精品久久久久久久毛片微露脸| 中文字幕av电影在线播放| 日本黄色日本黄色录像| 中文字幕av电影在线播放| 国产三级黄色录像| 在线观看舔阴道视频| 午夜福利在线免费观看网站| 亚洲欧美一区二区三区久久| 18禁美女被吸乳视频| av不卡在线播放| 少妇裸体淫交视频免费看高清 | 久久精品亚洲熟妇少妇任你| 在线看a的网站| 激情在线观看视频在线高清 | 精品一区二区三区视频在线观看免费 | 午夜福利一区二区在线看| 美女扒开内裤让男人捅视频| 久热这里只有精品99| 高清在线国产一区| 精品乱码久久久久久99久播| 国产激情欧美一区二区| 色94色欧美一区二区| 中文字幕高清在线视频| 大陆偷拍与自拍| 黄色毛片三级朝国网站| 欧美老熟妇乱子伦牲交| 黄色怎么调成土黄色| 国产精品九九99| 91精品国产国语对白视频| 女性生殖器流出的白浆| 午夜福利影视在线免费观看| 狠狠狠狠99中文字幕| 老司机在亚洲福利影院| 久久久久国内视频| 女人被躁到高潮嗷嗷叫费观| 午夜精品在线福利| 纯流量卡能插随身wifi吗| 操出白浆在线播放| 日韩制服丝袜自拍偷拍| 十分钟在线观看高清视频www| 搡老岳熟女国产| 成人三级做爰电影| 午夜福利欧美成人| 色尼玛亚洲综合影院| 精品国产美女av久久久久小说| 成人影院久久| 一二三四社区在线视频社区8| 久久青草综合色| 欧美激情极品国产一区二区三区| 国产激情欧美一区二区| 深夜精品福利| 一级毛片女人18水好多| videosex国产| 一本大道久久a久久精品| 亚洲精品中文字幕一二三四区| 9热在线视频观看99| 久久精品91无色码中文字幕| 激情视频va一区二区三区| 一区二区三区精品91| 午夜视频精品福利| 国产国语露脸激情在线看| 午夜影院日韩av| 国产精品免费大片| 日韩欧美三级三区| 免费一级毛片在线播放高清视频 | 人妻一区二区av| 免费观看精品视频网站| 午夜福利在线免费观看网站| 美女国产高潮福利片在线看| 啪啪无遮挡十八禁网站| 午夜激情av网站| 亚洲人成电影观看| 日韩制服丝袜自拍偷拍| 自拍欧美九色日韩亚洲蝌蚪91| 他把我摸到了高潮在线观看| 亚洲精品久久午夜乱码| 黑丝袜美女国产一区| 久久精品亚洲熟妇少妇任你| 高清毛片免费观看视频网站 | 免费看a级黄色片| 大码成人一级视频| 精品乱码久久久久久99久播| 午夜日韩欧美国产| 久久久久久久久久久久大奶| 国产成人欧美| 女人精品久久久久毛片| 一区福利在线观看| 精品一区二区三区av网在线观看| 大陆偷拍与自拍| 精品福利观看| 午夜精品在线福利| 91成人精品电影| 丰满人妻熟妇乱又伦精品不卡| 精品人妻熟女毛片av久久网站| 黑人操中国人逼视频| 亚洲av熟女| 精品国产亚洲在线| 国产精品秋霞免费鲁丝片| 欧美av亚洲av综合av国产av| 国产日韩一区二区三区精品不卡| 一个人免费在线观看的高清视频| 亚洲午夜精品一区,二区,三区| a在线观看视频网站| 好男人电影高清在线观看| 婷婷丁香在线五月| 99re6热这里在线精品视频| 在线观看舔阴道视频| a级毛片在线看网站| 12—13女人毛片做爰片一| 女人被狂操c到高潮| 午夜福利一区二区在线看| 国精品久久久久久国模美| 性色av乱码一区二区三区2| 欧美日韩国产mv在线观看视频| 国产免费现黄频在线看| 黄色怎么调成土黄色| 91麻豆精品激情在线观看国产 | 午夜91福利影院| 五月开心婷婷网| 亚洲精品av麻豆狂野| 男女床上黄色一级片免费看| 91大片在线观看| 99热只有精品国产| 制服人妻中文乱码| 亚洲精品一二三| 大片电影免费在线观看免费| 精品国产一区二区三区四区第35| 欧美丝袜亚洲另类 | 欧美在线黄色| 首页视频小说图片口味搜索| 午夜视频精品福利| 久久精品91无色码中文字幕| 香蕉久久夜色| 90打野战视频偷拍视频| 99精品在免费线老司机午夜| 精品国产美女av久久久久小说| 可以免费在线观看a视频的电影网站| 免费黄频网站在线观看国产| 成人国语在线视频| 啦啦啦免费观看视频1| 精品午夜福利视频在线观看一区| 天天躁狠狠躁夜夜躁狠狠躁| 欧美一级毛片孕妇| 国产又爽黄色视频| 国产精品永久免费网站| 欧美午夜高清在线| 成人18禁高潮啪啪吃奶动态图| 美女高潮喷水抽搐中文字幕| 50天的宝宝边吃奶边哭怎么回事| 国产欧美亚洲国产| 真人做人爱边吃奶动态| 中文字幕另类日韩欧美亚洲嫩草| 久久精品亚洲熟妇少妇任你| a级毛片在线看网站| 在线观看www视频免费| 制服诱惑二区| 亚洲 国产 在线| 国产单亲对白刺激| av视频免费观看在线观看| 久久午夜综合久久蜜桃| 成年人免费黄色播放视频| 王馨瑶露胸无遮挡在线观看| 18禁美女被吸乳视频| av不卡在线播放| 亚洲精华国产精华精| 成人特级黄色片久久久久久久| 男人的好看免费观看在线视频 | 国产激情欧美一区二区| 国产免费现黄频在线看| 搡老熟女国产l中国老女人| 中文字幕另类日韩欧美亚洲嫩草| 99国产精品一区二区三区| 最近最新中文字幕大全免费视频| 亚洲欧美精品综合一区二区三区| 国产精品成人在线| 好男人电影高清在线观看| 亚洲一区高清亚洲精品| 搡老岳熟女国产| 成人18禁高潮啪啪吃奶动态图| 国产午夜精品久久久久久| 一本综合久久免费| 精品福利永久在线观看| 久久香蕉精品热| 成人黄色视频免费在线看| 久久人人97超碰香蕉20202| 久久久精品国产亚洲av高清涩受| 国产日韩欧美亚洲二区| 18禁裸乳无遮挡动漫免费视频| 日韩精品免费视频一区二区三区| 日韩制服丝袜自拍偷拍| 老司机午夜十八禁免费视频| av中文乱码字幕在线| 精品久久蜜臀av无| 国产真人三级小视频在线观看| 亚洲avbb在线观看| a级片在线免费高清观看视频| 制服人妻中文乱码| 黄色视频不卡| 好看av亚洲va欧美ⅴa在| 欧美在线一区亚洲| 国产亚洲一区二区精品| 三级毛片av免费| 欧美在线黄色| 国产aⅴ精品一区二区三区波| 亚洲av成人av| 美国免费a级毛片| 免费人成视频x8x8入口观看| 亚洲色图av天堂| 91国产中文字幕| 国产精品综合久久久久久久免费 | 超碰成人久久| 国产黄色免费在线视频| 国产乱人伦免费视频| tocl精华| 涩涩av久久男人的天堂| 免费久久久久久久精品成人欧美视频| a级片在线免费高清观看视频| 真人做人爱边吃奶动态| 久久精品国产亚洲av高清一级| 国产精品99久久99久久久不卡| 在线观看午夜福利视频| 亚洲专区中文字幕在线| 国产成人欧美在线观看 | 久久久久国产一级毛片高清牌| 欧美黑人精品巨大| 久久国产精品人妻蜜桃| 亚洲熟妇熟女久久| 王馨瑶露胸无遮挡在线观看|