• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    基于集成學習的多類型應用層DDoS攻擊檢測方法

    2022-12-18 08:11:02李穎之周華春
    計算機應用 2022年12期
    關(guān)鍵詞:應用層離線分類器

    李穎之,李 曼,董 平,周華春

    (北京交通大學 電子信息工程學院,北京 100044)

    0 引言

    分布式拒絕服務(Distributed Denial of Service,DDoS)攻擊可操作性強、攻擊門檻低,給網(wǎng)絡(luò)服務商帶來客戶流失、商業(yè)損失等重大風險[1]。與傳統(tǒng)基于低層協(xié)議的DDoS 攻擊相比,應用層DDoS 攻擊利用高層協(xié)議實現(xiàn),模擬正常用戶的訪問行為,具有難以檢測的標志性特征[2]。目前較為流行的低層檢測系統(tǒng)難以判斷用戶請求,導致檢測誤報率高等問題。

    現(xiàn)有DDoS 攻擊檢測方法采用傳統(tǒng)的基于統(tǒng)計的或是基于機器學習的檢測方法,只區(qū)分異常流量和正常流量(Benign),未進一步檢測流量中攻擊的具體類型,且檢測準確率低。為解決現(xiàn)有技術(shù)存在的問題,本文提出一種可檢測多類型應用層DDoS 攻擊的檢測方法,檢測多類型應用層DDoS 攻擊有助于后續(xù)針對性的防御措施。該方法采用基于集成學習的多分類檢測模型,能夠檢測多類型的應用層DDoS 攻擊,包括挑戰(zhàn)黑洞(Challenge Collapsar,CC)、HTTP Flood、HTTP Post 及HTTP Get 攻擊共四種應用層DDoS 攻擊。

    應用層DDoS 攻擊中不同的攻擊類型有不同的特點,時間特征、數(shù)據(jù)包特征等均會因為攻擊機制的不同而有差異,對其采用同一種檢測手段的誤判率較高,具備檢測惡意流量具體類型的能力可以提高檢測性能且可以更精準地匹配防御類型。

    本文的主要工作如下:

    1)建立多類型應用層DDoS 攻擊數(shù)據(jù)集。實驗模擬5G多場景下海量正常流量、不同類型的應用層DDoS 攻擊流量,提供符合現(xiàn)實流量規(guī)律的真實數(shù)據(jù)集,解決當前最新數(shù)據(jù)集的不公開性且未細化攻擊類型的問題。

    2)提出一種應用層DDoS 攻擊特征分析方法,結(jié)合攻擊原理、特征選擇以及統(tǒng)計分析的方法篩選不同類型應用層DDoS 攻擊的有效特征信息的方法,生成表征CC、HTTP Flood、HTTP Post 及HTTP Get 攻擊的47 維特征信息,降低模型擬合程度,提高模型準確率的同時減少訓練時間。

    3)提出一種結(jié)合離線訓練和在線檢測的基于集成學習的應用層DDoS 攻擊檢測方法。離線訓練階段提出集成學習方法提高模型的泛化性和準確率,并對流量進行細粒度感知,指示應用層DDoS 攻擊具體種類;在線檢測階段提出時間窗口概念并尋找最佳時間窗口周期,驗證模型在最佳時間窗口下的在線檢測性能。離線訓練和在線檢測相互隔離,可分別獨立調(diào)整并節(jié)省在線過程的時間開銷。實驗結(jié)果表明,本文提出的檢測方法可以有效檢測CC、HTTP Flood、HTTP Post及HTTP Get 攻擊共四種應用層DDoS 攻擊,在最優(yōu)時間窗口下惡意流量檢測率達98%。

    1 研究現(xiàn)狀

    目前,應用層DDoS 攻擊類型多且復雜,國內(nèi)外對應用層DDoS 攻擊的檢測方法研究主要基于統(tǒng)計、基于機器學習以及基于深度學習的方法[3]。

    基于統(tǒng)計的方法中,Erhan 等[4]利用流量特征統(tǒng)計變化的優(yōu)勢,根據(jù)統(tǒng)計信號處理方法,提出了兩種簡單而有效的基于網(wǎng)絡(luò)的DDoS 攻擊檢測方法。Wang 等[5]提出名為SkyShield 的模型,采用三個草圖和兩個布隆過濾器,利用指數(shù)加權(quán)移動平均值(Exponentially Weighted Moving-Average,EWMA)算法計算來分析,緩解階段用白名單和黑名單進行檢查,根據(jù)異常桶檢查剩余的請求。Tang 等[6]提出檢測會話初始協(xié)議(Session Initiation Protocol,SIP)泛洪攻擊的方法,設(shè)計三維草圖,將草圖中的數(shù)據(jù)分布之間的海林格距離與EWMA 算法計算的動態(tài)閾值進行比較,超過閾值判為SIP攻擊。

    基于機器學習的方法中[7],She 等[8]引入了一種基于聚類的HTTP 泛洪攻擊檢測方法,使用k-means 聚類方法,將這些普通用戶會話進行集群,以構(gòu)建普通用戶行為模型,計算普通用戶行為與攻擊者的輪廓分數(shù)來判別流量類型。Johnson 等[9]利用多層感知器(Multi-Layer Perceptron,MLP)分類算法和遺傳算法作為學習算法來檢測DDoS 攻擊,提取特征作為分類算法的輸入,用于區(qū)分攻擊與正常配置文件。Adi 等[10]提出一種檢測隱蔽應用層DDoS 攻擊的方法,隱蔽應用層DDoS 攻擊直接攻擊HTTP/2 Web 服務器并降低目前機器學習分析的性能,結(jié)合特征選擇技術(shù)和監(jiān)督學習方法進行檢測,誤報率可低至0.024%。

    基于深度學習的方法[11]通過自主訓練學習代替根據(jù)經(jīng)驗挑選特征的步驟,這一特點使得深度學習成為一種理想的自適應流量分類方法?;谏疃葘W習的方法中,Lotfollahi等[12]引入深度學習方法Deep packet,將數(shù)據(jù)包的原始字節(jié)作為特征輸入,構(gòu)建一維卷積神經(jīng)網(wǎng)絡(luò)(One Dimensional Convolutional Neural Network,1DCNN)和稀疏自動編碼機(Sparse AutoEncoder,SAE)模型進行流量分類,準確率可達98%。Wang 等[13]將數(shù)據(jù)按照流進行劃分,提取流字節(jié)作為輸入特征,提取特征作為分類算法的輸入,用于區(qū)分攻擊與正常配置文件,分別比較一維卷積神經(jīng)網(wǎng)絡(luò)和二維卷積神經(jīng)網(wǎng)絡(luò)的預測效果,均可達到90%左右的準確率。

    上述文獻中,利用統(tǒng)計方法[4-6]檢測應用層DDoS 攻擊的方法中設(shè)定的閾值、規(guī)則需要經(jīng)驗豐富的專家手動設(shè)定,自適應性差。機器學習的檢測方法[8-10]適用于連續(xù)性的數(shù)值表現(xiàn),比如其中較為經(jīng)典的極限梯度提升(eXtreme Gradient Boosting,XGBoost)[14]分類模型是基于樹的模型找最優(yōu)分割點,對于連續(xù)型數(shù)值特征分割點易于實現(xiàn),且分類效果會更好;但機器學習表現(xiàn)得泛化性差,在數(shù)據(jù)集不平衡等情況時有較高誤報率。深度學習的檢測方法[12-13]將高緯度的稀疏特征映射為低緯度的稠密特征,可以更有效表現(xiàn)離散型特征;因此適合于高緯度的離散型特征,不適用于包含連續(xù)型數(shù)值特征的數(shù)據(jù)集。

    綜上所述,現(xiàn)有的應用層DDoS 攻擊檢測方法較多,但仍存在檢測時延長、模型泛化性差等諸多問題。此外,當前國內(nèi)外針對DDoS 攻擊的研究基本是將應用層作為一類攻擊進行研究,只能粗略判斷攻擊類型,無法檢測具體的多類型應用層DDoS 攻擊。

    本文提出基于集成學習的多類型應用層DDoS 攻擊檢測方法可有效解決泛化性問題,提高檢測準確率;同時檢測多類型應用層DDoS 攻擊,驗證其在線檢測的性能較好,具有很好的實用性。

    2 應用層DDoS攻擊檢測方法

    本文提出基于集成學習的應用層DDoS 攻擊檢測系統(tǒng)框圖如圖1 所示,包含數(shù)據(jù)集生成、數(shù)據(jù)集預處理、離線訓練以及在線檢測四個模塊。

    圖1 檢測系統(tǒng)框圖Fig.1 Block diagram of detection system

    1)數(shù)據(jù)集生成模塊提供了一種生成多類型應用層DDoS攻擊流量數(shù)據(jù)集的方法,模擬實驗流量并根據(jù)五元組劃分為流級流量,利用特征提取工具生成原始特征信息,根據(jù)IP 標記標簽得到原始數(shù)據(jù)集。

    2)數(shù)據(jù)集預處理模塊篩選流級特征并提取適用于所有應用層DDoS 攻擊流量的有效特征信息,生成已標記的有效應用層DDoS 攻擊數(shù)據(jù)集。

    3)離線訓練模塊將已標記的有效數(shù)據(jù)集按比例劃分為訓練數(shù)據(jù)集和驗證數(shù)據(jù)集,輸入離線訓練數(shù)據(jù)集中已篩選的特征到集成后的訓練模型中,該模型對輸入特征進行訓練和分類,利用驗證數(shù)據(jù)集對多類型應用層DDoS 攻擊檢測模型調(diào)參并驗證輸出結(jié)果。

    4)在線檢測模塊通過在線部署的檢測模型判斷待檢測流量的具體流量類型,在線采集流量數(shù)據(jù),將流經(jīng)的網(wǎng)絡(luò)流量生成可夠后續(xù)檢測的在線檢測數(shù)據(jù)集。流量入口處部署訓練后的集成模型作為在線分類器,輸入在線檢測數(shù)據(jù)集,判斷流經(jīng)流量的類型。

    應用層DDoS 攻擊檢測系統(tǒng)的各個模塊涉及各種算法,各算法構(gòu)成的整體檢測算法具有識別具體應用層DDoS 攻擊種類以及正常流量的功能,整體檢測算法的流程如圖2所示。

    圖2 整體檢測算法流程Fig.2 Flow chart of overall detection algorithm

    數(shù)據(jù)集生成的算法描述如下:

    算法1 數(shù)據(jù)集生成算法。

    2.1 數(shù)據(jù)集生成模塊

    由于最新數(shù)據(jù)集的不公開性且現(xiàn)有數(shù)據(jù)集無法真實反映流量環(huán)境的問題[15],數(shù)據(jù)集生成模塊利用工具或腳本模擬最新應用層DDoS 攻擊、正常流量,并在網(wǎng)絡(luò)入口處收集指定時間的實驗流量,自生成符合現(xiàn)實流量規(guī)律的數(shù)據(jù)集,提供后續(xù)訓練的離線數(shù)據(jù)集。

    應用層DDoS 攻擊中不同的攻擊類型有不同的特點,對其采用同一種檢測手段的誤判率較高,且判斷具體的攻擊種類可以更精準地匹配防御類型;因此本文將應用層DDoS 攻擊進一步細化,針對應用層DDoS 攻擊中四種攻擊效果較好的主流攻擊展開研究:CC、HTTP Flood、HTTP Post 及HTTP Get 攻擊[3]。

    CC 攻擊利用HTTP 協(xié)議對服務器中的網(wǎng)頁發(fā)送高頻的完成HTTP 請求導致服務器崩潰,由于正常用戶訪問頁面需要有瀏覽點擊等行為,導致CC 攻擊的時間特征比正常用戶短,且攻擊發(fā)起流的特征是有一定規(guī)律的;HTTP Flood 攻擊通過模擬多個源攻擊機發(fā)送大量不完整的HTTP 數(shù)據(jù)包來淹沒服務器的資源,模擬長時間的連接請求,導致HTTP Flood 攻擊的時間特征比正常用戶久,且攻擊發(fā)起流的特征是有一定規(guī)律的;HTTP Post 和HTTP Get 攻擊也是進行長時間連接的HTTP 泛洪,攻擊行為導致的時間特征相對較長,但是憑借隨機產(chǎn)生的消息頭信息,隨機性比正常值大。

    此外,為了驗證模型對其他DDoS 攻擊也具有分辨能力,數(shù)據(jù)集中增加Other 攻擊,包括反射放大DDoS 攻擊、網(wǎng)絡(luò)層DDoS 攻擊以及僵尸DDoS 攻擊等常見的DDoS 攻擊類型。

    利用工具或腳本模擬上述多種應用層DDoS 攻擊流量。實際情況下應用層數(shù)據(jù)易出現(xiàn)海量的數(shù)據(jù)特征,導致海量正常流量與應用層DDoS 攻擊混淆的問題,因此在流量模擬端模擬海量的正常流量,獲得真實環(huán)境下的流量分布情況,以訓練可區(qū)分正常流量和應用層DDoS 攻擊的模型。

    網(wǎng)絡(luò)流定義為具有一個或多個相同屬性的數(shù)據(jù)包流[3],本文將具有相同五元組信息的數(shù)據(jù)定義為一條數(shù)據(jù)流,其中五元組信息包括源IP 地址、目的IP 地址、源端口號、目的端口號和通信協(xié)議。通過流特征提取工具CICFlowMeter 工具[16]提取實驗流量的多維流特征信息,得到包含多類型應用層DDoS 攻擊87 維原始特征信息的數(shù)據(jù)集。

    2.2 數(shù)據(jù)集預處理模塊

    特征的數(shù)量和有效性對模型的檢測精度影響較大,有效特征的預處理和篩選需要經(jīng)過繁雜的運算和判決[17]。本文提出的應用層DDoS攻擊特征分析結(jié)合特征工程和統(tǒng)計圖的方法對每一種應用層DDoS攻擊特征集進行分析和篩選,得到針對每一種應用層DDoS攻擊對應的有效特征信息;進一步地,合并每一類型應用層DDoS攻擊的有效特征信息,匯總為多類型應用層DDoS攻擊有效特征信息。將有效特征信息輸入模型,在保證高準確率的同時降低擬合程度、減少訓練時間。

    2.3 離線訓練模塊

    離線訓練模塊主要負責生成可高準確率檢測DDoS 攻擊的模型,將數(shù)據(jù)集預處理模塊獲取的應用層DDoS 攻擊的有效特征信息作為模型輸入,訓練得到最優(yōu)模型。首先將已獲取的離線有效數(shù)據(jù)集按比例劃分為訓練數(shù)據(jù)集和驗證數(shù)據(jù)集。輸入離線訓練數(shù)據(jù)集中已篩選的特征到集成后的多類型應用層DDoS 攻擊檢測模型中,該模型對輸入特征信息進行訓練和分類,判斷不同類型應用層DDoS 攻擊流量和正常流量,利用離線驗證數(shù)據(jù)集對多類型應用層DDoS 攻擊檢測模型的輸出結(jié)果驗證。

    目前很多改進的、表現(xiàn)良好的機器學習模型均是基分類器的集成,較為常用的集成學習算法有Bagging、Boosting、Stacking[14]等。

    Bagging 算法采用自采樣法對數(shù)據(jù)集進行n次隨機重采樣,得到n個訓練樣本集,基于訓練樣本集訓得到n個分類器,最后利用投票等規(guī)則將分類器組合。Bagging 集成算法的效果很大程度受基分類器效果以及數(shù)據(jù)類別是否平衡的影響。

    Boosting 的基本思想是糾正基分類器所犯的錯誤,串行訓練一些列分類器,通過對錯誤分類的樣本賦予更高的權(quán)重來更新分類器。具體思路可分為以下幾個步驟:首先,使用相同權(quán)重初始化所有樣本,之后的每次迭代中降低正確分類樣本的權(quán)重,增加錯誤分類樣本的權(quán)重,最終得到根據(jù)自身表現(xiàn)加權(quán)的幾個基分類器的線性組合。由于Boosting 傾向于錯誤概率高的樣本,若樣本存在離群的錯誤樣本,Boosting 的效果易受影響。

    Stacking 算法分為兩層的訓練,首先利用k-折交叉驗證法訓練第一層的各基分類器,并將各個分類器的預測結(jié)果作為新特征用于訓練第二層模型;第二層的模型訓練并預測得到最終的結(jié)果。Stacking 集成模型應用的領(lǐng)域很廣,Pavlyshenko 等[18]提出將Stacking 集成模型應用于時間序列和邏輯回歸,集成多個機器學習模型預測高度不平衡數(shù)據(jù),可將預測精準率明顯提升。

    Stacking算法集成多個傳統(tǒng)學習算法作為基分類器,基分類器的效果以及樣本的不平衡影響相對較小,具有性能優(yōu)于單個最優(yōu)分類器、泛化性強等優(yōu)點,相較于Bagging和Boosting算法的穩(wěn)定性更高。因此本文采用基于Stacking 集成學習的多類型應用層DDoS攻擊檢測方法,訓練可同時檢測多類型應用層DDoS攻擊的離線模型,得到檢測準確率高且泛化性好的模型,可在后續(xù)在線檢測獲得較好的檢測性能。

    基分類器本身對模型的檢測精準度影響較大,比較不同基分類器的檢測性能進行模型選擇。在輸入相同應用層DDoS 攻擊數(shù)據(jù)集以及特征數(shù)量的情況下,利用指標召回率(Recall)比較隨機森林(Random Forest,RF)[19]、XGBoost[20]、極端隨機樹(Extremely randomized Tree,ET)、輕量梯度提升器(Light Gradient Boosting Machine,LightGBM)、卷積神經(jīng)網(wǎng)絡(luò)(Convolutional Neural Network,CNN)[21]以及長短期記憶(Long Short-Term Memory,LSTM)人工神經(jīng)網(wǎng)絡(luò)模型的檢測性 能,對CC、HTTPFlood、HTTPPost、HttpGet、正常流 量(Benign)以及其他攻擊流量(Other)的召回率對比如表1所示。

    表1 基分類器的召回率對比Tab.1 Recall comparison of base classifiers

    采用機器學習模型(RF、XGBoost、ET、LightGBM)效果明顯優(yōu)于采用深度學習模型(CNN、LSTM)。其中,對于樣本數(shù)量較少的HTTP Flood、HTTP Post 和HTTP Get 攻擊,CNN 和LSTM 表現(xiàn)較差;考慮是深度學習模型容易將注意力集中在樣本數(shù)較多的類,樣本數(shù)多的CC、Benign、Other 攻擊訓練時易產(chǎn)生過擬合,樣本數(shù)少的HTTP Flood、HTTP Post 和HTTP Get 攻擊易產(chǎn)生欠擬合。過擬合即模型只對本訓練數(shù)據(jù)集檢測性能良好,但是該模型去預測新的數(shù)據(jù)集時性能較差,這是由于訓練過程過度追求檢測性能導致模型對當前數(shù)據(jù)集出現(xiàn)過的攻擊數(shù)據(jù)過度依賴,無法判斷新的攻擊數(shù)據(jù)。而機器學習中的XGBoost 和LightGBM 模型在損失函數(shù)上加了正則項控制了模型的復雜度,一定程度減輕過擬合現(xiàn)象,檢測效果相對較好。

    基于Stacking 的集成模型如圖3 所示,Stacking 模型訓練主要分為兩個層次:第一層將檢測數(shù)據(jù)按比例分為訓練集和測試集,輸入訓練集后分別對XGBoost 模型和LightGBM 模型進行訓練,訓練后分別利用模型預測訓練集和測試集的標簽。將兩個模型的訓練集的預測標簽作為新的特征,合并新的特征與訓練集的真實標簽為新的數(shù)據(jù)集;將新的數(shù)據(jù)集按比例分為訓練集和測試集后,再次輸入第二層的邏輯回歸模型中進行訓練,重復第一層的訓練過程得到最終的訓練模型,根據(jù)第二層模型對測試集的預測值進行預測得最終預測結(jié)果。

    圖3 基于Stacking的集成模型Fig.3 Stacking-based integrated model

    2.4 在線檢測模塊

    基于訓練好的模型檢測實時應用層DDoS 攻擊,在線檢測模塊通過在線部署的檢測模型判斷待檢測流量,利用Shell 腳本實現(xiàn)在線流量數(shù)據(jù)采集、在線數(shù)據(jù)集生成、在線檢測的自動化過程。

    在線流量數(shù)據(jù)采集階段,利用實時流量抓取工具,在網(wǎng)絡(luò)流量入口處間隔指定時間捕獲流經(jīng)流量。

    在線數(shù)據(jù)集生成階段,在線讀取生成的流量文件,采用流特征提取工具CICFlowMeter 將指定時間間隔在線保存的流量文件轉(zhuǎn)為包含87 維特征信息的數(shù)據(jù)集;根據(jù)數(shù)據(jù)預處理模塊的特征工程方法提取數(shù)據(jù)集的47 維有效特征,生成在線檢測數(shù)據(jù)集。

    在線檢測階段,部署在網(wǎng)絡(luò)流量入口處的檢測模型作為在線分類器,判斷輸入流量的類型,生成模型預測標簽。通過流量真實標簽以及模型預測標簽,計算準確率、誤報率、召回率以及惡意流量檢測率等指標,驗證模型在線檢測性能。

    3 實驗與結(jié)果分析

    實驗基于Vmware vSphere 虛擬平臺模擬多類型的應用層DDoS 攻擊、其他類型DDoS 攻擊以及多場景下的正常流量,軟件環(huán)境為 Ubuntu18.04 操作系統(tǒng)。利用流特征提取工具CICFlowMeter 提取特征信息并處理后生成實驗所需數(shù)據(jù)集,分別進行離線模型訓練實驗和在線檢測驗證實驗。

    3.1 評價指標

    實驗通過準確率A(Accuracy)、精準率P(Precision)、召回率R(Recall)、F1 分數(shù)(F1)和混淆矩陣(Confusion matrix)這5 個評價指標來評估離線訓練模型和在線檢測階段的分類效果。其中:準確率表示模型分類正確的樣本數(shù)占總樣本數(shù)比例;精準率表示模型預測正確的攻擊樣本數(shù)占所有預測為攻擊的樣本數(shù)的比例;召回率表示模型判斷正確的應用層DDoS 攻擊樣本數(shù)占所有攻擊樣本數(shù)的比例;F1 分數(shù)表示精準率和召回率的調(diào)和平均值,能夠更準確地反映模型性能。當上述指標均表現(xiàn)較好時,可說明檢測模型分類效果良好。

    其中:TP(True Positive)表示實際類型為應用層DDoS 攻擊樣本中被模型分類正確的樣本數(shù);TN(True Negative)表示實際類型為非應用層攻擊樣本中被模型分類正確的樣本數(shù);FP(False Positive)表示實際類型為非應用層攻擊樣本中被模型錯誤分類為應用層攻擊類型的樣本數(shù);FN(False Negative)表示實際類型為應用層攻擊樣本被模型錯誤分類為非應用層DDoS 攻擊的樣本數(shù)。

    混淆矩陣以矩陣形式匯總了樣本數(shù)據(jù)的真實情況與分類模型的預測結(jié)果。以常見的二元分類為例,表2 展示了二元混淆矩陣的樣式,其中0 代表判定為非攻擊類別,1 代表判斷定為攻擊類別。

    表2 二分類混淆矩陣樣例Tab.2 Example of confusion matrix for binary classification

    對于多分類模型,精準率、召回率、F1 分數(shù)僅是針對每一類別的性能指標,為整體描述檢測性能,目前常見的有微平均和宏平均兩種指標。宏平均是指在計算均值時使每個類別具有相同的權(quán)重,最后結(jié)果是每個類別的指標的算術(shù)平均值;微平均是指計算多分類指標時賦予所有類別的每個樣本相同的權(quán)重,將所有樣本合在一起計算各個指標。根據(jù)上述定義可知在數(shù)據(jù)集樣本不均衡時,微平均更注重樣本量多的類別,宏平均更注重樣本量少的類別,本文構(gòu)建的模型在樣本數(shù)量大的類別上表現(xiàn)較好,更關(guān)注于樣本量少的類別的檢測情況,因此使用宏平均作為整體衡量指標。

    宏平均精準率(macro-P)表示對每個類別精準率求平均;宏平均召回率(macro-R)表示對每個類別召回率求平均;宏平均F1 分數(shù)(macro-F1)表示對每個類別F1求平均。計算公式如下:

    惡意流量檢測率驗證在線檢測的有效性,計算公式為:

    其中:Ti是在線檢測后網(wǎng)絡(luò)環(huán)境中攻擊流量類別i被檢測出的流量數(shù)目;Ai是攻擊流量類別i的總流量數(shù)目;n表示攻擊流量類別的總流量數(shù)目。當惡意流量檢測率較高時,可說明在線檢測階段可以有效檢測惡意流量。

    3.2 實驗數(shù)據(jù)集

    在網(wǎng)絡(luò)入口路由器處收集一定時間的實驗流量,實驗網(wǎng)絡(luò)拓撲圖如圖4 所示。

    圖4 網(wǎng)絡(luò)拓撲圖Fig.4 Network topology diagram

    流量發(fā)起端主要由3 個域構(gòu)成,其中應用層DDoS 攻擊域中4 臺虛擬主機利用攻擊工具分別發(fā)起4 種應用層DDoS攻擊:CC 攻擊是由Webbench 工具模擬多用戶發(fā)起分布式的泛洪請求,HTTP Flood 攻擊是由Hulk 攻擊工具模擬分布式攻擊流量,HTTP Post 攻擊和HTTP Get 攻擊這兩類攻擊是通過設(shè)定Goleden-Eye 工具的參數(shù)發(fā)送分布式模擬攻擊流量。其他DDoS 攻擊域中6 臺虛擬機根據(jù)攻擊工具或腳本發(fā)起僵尸網(wǎng)絡(luò)DDoS 攻擊、網(wǎng)絡(luò)層攻擊等。上述攻擊域中的每一種攻擊按照具體時間點單獨或者組合的形式發(fā)起。

    依據(jù)3GPP 提出的5G 典型場景中的流量模型,在5G 移動通信網(wǎng)絡(luò)原型系統(tǒng)中通過編寫發(fā)包腳本模擬瀏覽器、視頻流、游戲等多場景下的流量統(tǒng)計規(guī)律,實現(xiàn)海量正常用戶流量模擬[22],不間斷發(fā)起正常流量。

    正常域中4 臺虛擬機流量接收端主要由受害者域和正常域組成:受害者域接收來自應用層DDoS 攻擊域和其他DDoS 攻擊域的攻擊流量,正常域接收來自正常主機的通信流量。匯總攻擊流量以及正常流量發(fā)起的時間節(jié)點以及流量發(fā)起的源目IP 地址,如表3 所示。收集流量時間共計25 min,根據(jù)時間節(jié)點分別在4 臺虛擬機上模擬應用層DDoS攻擊流量,在6 臺虛擬機上模擬其他DDoS 攻擊,在1 臺虛擬機上模擬正常流量。

    表3 流量時間節(jié)點匯總Tab.3 Flow time node summary

    在骨干網(wǎng)的流量入口路由器處,利用Linux 系統(tǒng)抓包軟件Tcpdump,抓取經(jīng)過指定網(wǎng)卡的一定時間內(nèi)待檢測的網(wǎng)絡(luò)流量,生成對應的抓包Pcap 文件,得到包含多種攻擊流量和正常流量的原始流量集。流特征提取工具CICFlowMeter 轉(zhuǎn)化Pcap 文件為可供后期訓練的csv 格式的數(shù)據(jù)集。對該數(shù)據(jù)集進行數(shù)據(jù)統(tǒng)計后,其數(shù)據(jù)分布如表4 所示,標簽共計6種,將訓練集的流量類型編號為[0,5]的范圍。

    表4 不同流量類型所占比例表Tab.4 Percentages of different traffic types

    3.3 數(shù)據(jù)集預處理結(jié)果

    利用特征工程中RF、XGBoost、ET這3種模型[14]對生成的87 維原始特征信息進行特征重要性排序,篩選兩種及兩種以上模型中均排名靠前的特征信息。其次,結(jié)合多種攻擊的時序圖和統(tǒng)計圖的方法進行分析。結(jié)合上述兩個步驟篩選應用層DDoS 攻擊的特征信息,提取適用于所有應用層DDoS 攻擊的有效特征信息,生成已標記有效數(shù)據(jù)集。

    以HTTP Get 攻擊為例,圖5 展示HTTP Get 攻擊時序圖。攻擊者在TCP 三次握手后發(fā)出大量請求,較長時間占用后才有對應HTTP 響應,因此流持續(xù)時間、流空閑時間較長等可作為有效特征信息。圖6 展示了HTTP Get 攻擊流持續(xù)時間的分布情況。由圖6 可知流持續(xù)時間主要分布在5 s 和30 s。根據(jù)以上步驟對每一類型應用層DDoS 攻擊進一步篩選特征。

    圖5 HTTP Get攻擊時序圖Fig.5 Sequence diagram of HTTP Get attack

    圖6 HTTP Get攻擊流持續(xù)時間分布直方圖Fig.6 Histogram of HTTP Get attack flow duration distribution

    將多種攻擊的有效特征信息進行匯總,最終得到如圖7所示的對于多種應用層DDoS 攻擊均有效的特征信息。由圖7可知,提取的特征信息共47維,按照其特性分為五元組信息、時間特征、流報頭特征、有效載荷特征以及標志位特征。

    圖7 有效特征信息圖Fig.7 Effective feature information map

    為驗證特征分析對模型性能提升和訓練時間縮短的有效性,以精確率、召回率、F1 分數(shù)、訓練時間為指標,對比特征信息篩選前后的模型表現(xiàn),如表5 所示。從表5 可以看出,輸入的流特征數(shù)量對模型的檢測結(jié)果存在重要的影響。當采用篩選后的47 維有效特征作為Stacking 集成模型的輸入特征時,對于正常流量、CC、HTTP Flood、Other 攻擊的識別精確率、召回率、F1 分數(shù)這3 個指標均可達0.95 以上;對于易混淆的HTTP Post 和HTTP Get 攻擊也在0.90 左右;整體性能較優(yōu)。當采用87 維原始特征信息作為Stacking 集成模型的輸入特征時,模型在檢測HTTP Flood、HTTP Post、HTTP Get攻擊時指標均有所下降,因為過多的特征會導致過擬合,檢測性能反而下降。

    此外,訓練和檢測時間也是衡量特征篩選方法效果的重要指標。比較篩選后特征與原始特征的訓練和檢測時間,如表5 所示。

    表5 不同特征訓練模型的指標對比Tab.5 Index comparison of different feature training models

    篩選后特征訓練模型比原始特征離線訓練模型所需時間減少1 018.26 s,在線檢測時間減少36.6 s,由此可知篩選有效特征信息可以有效節(jié)省離線訓練和在線檢測的時間。

    3.4 離線訓練結(jié)果

    為了驗證本文提出的Stacking 集成模型的檢測性能,針對2.3 節(jié)得到性能較好的兩種基學習器XGBoost、LightGBM模型以及Stacking 集成模型進行了檢測對比實驗。將已獲得的離線有效數(shù)據(jù)集按7∶3 劃分為訓練數(shù)據(jù)集和驗證數(shù)據(jù)集,在輸入相同訓練數(shù)據(jù)集的情況下比較性能。

    對上述三種檢測模型,利用驗證數(shù)據(jù)集對多類型應用層DDoS 攻擊檢測模型的輸出結(jié)果驗證。依據(jù)精確率、召回率和F1 分數(shù)指標對檢測結(jié)果進行對比,如圖8 所示。通過對比可以看出,針對Benign 和CC 攻擊的識別,每一種模型在精準率、召回率和F1 分數(shù)上表現(xiàn)較好,基本可達1.0,這是由于CC 攻擊多方面特征與正常用戶行為偏差過大,因此檢測率很高;對于HTTP Flood 攻擊,Stacking 集成模型表現(xiàn)優(yōu)于其他兩個模型,這是由于Stacking 集成模型在構(gòu)建檢測模型時進一步集成,因此具有較強的泛化性;對于HTTP Post 和HTTP Get 攻擊,Stacking 集成模型和XGBoost 表現(xiàn)較好。

    圖8 各類模型的性能比較Fig.8 Performance comparison of various models

    為了驗證Stacking 集成模型相較于現(xiàn)有的其他集成策略模型的優(yōu)越性,利用其他集成學習算法進行訓練和測試,對比Bagging、Boosting(AdaBoost、XGBoost)與Stacking 集成模型的檢測性能。對上述4 種檢測模型,利用驗證數(shù)據(jù)集對多類型應用層DDoS 攻擊檢測模型的輸出結(jié)果驗證。依據(jù)準確率、宏平均精確率、宏平均召回率以及宏平均F1 分數(shù)等指標對檢測結(jié)果進行對比,如表6 所示。

    由表6 可知,相較于Bagging、Adaboost 和XGBoost 模型,Stacking 的準確率分別提高了0.18、0.21 和0.19 個百分點,宏平均精準率分別提高了1.59、2.34 和2.44 個百分點,宏平均召回率分別提高了1.86%、2.48%和0.90%,宏平均F1 分數(shù)分別提高了1.77、2.43 和1.69 個百分點。相較于其他集成策略的模型,Stacking 集成模型的精度均有較大提升,結(jié)果表現(xiàn)較好。

    表6 Stacking模型與其他集成策略模型性能對比Tab.6 Performance comparison between Stacking model and other integration strategy models

    綜合上述評價指標可知,相較于現(xiàn)有的單一機器學習模型以及Bagging、Boosting 集成模型,本文提出的Stacking 集成模型綜合XGBoost 模型和LightGBM 模型這兩種模型的檢測結(jié)果進行最終結(jié)果預測,泛化性強,可有效提高檢測性能??紤]應用層DDoS 攻擊的多樣性,采用的檢測模型必須要對多種攻擊具有較強的檢測準確度,后續(xù)在線檢測階段所部署模型采用Stacking 集成模型最佳。

    3.5 在線檢測結(jié)果

    本節(jié)基于3.4 節(jié)已訓練好的Stacking 集成模型進行應用層DDoS 攻擊在線檢測。在線流量數(shù)據(jù)采集階段,為了驗證Stacking 集成模型對組合類型的應用層DDoS 攻擊的檢測效果,使用Webbench、Hulk、Goleden-Eye 等攻擊工具持續(xù)發(fā)送8 h 的攻擊流量和正常流量。分別發(fā)送CC、HTTP Flood、HTTP Post、HTTP Get、Other、CC+HTTP Flood、HTTP Flood+HTTP Post、HTTP Post+HTTP Get、CC+HTTP Flood+HTTP Post+HTTP Get 攻擊。其中分別單獨發(fā)送CC、HTTP Flood、HTTP Post、HTTP Get、Other 攻擊的 流量速 率分別 約17.9 MB/s、15.0 MB/s、10.3 MB/s、11.2 MB/s、42.1 MB/s,不同組合應用層DDoS 攻擊中最大速率可達到73 MB/s。由于在網(wǎng)絡(luò)流量入口處會有大量正常用戶訪問,本實驗將正常流量的速率設(shè)定為35 MB/s。

    在線數(shù)據(jù)集生成階段,引入時間窗口的概念,即在線抓包生成檢測數(shù)據(jù)集的時間間隔。由于不同時間窗口對于流級的數(shù)據(jù)集分割情況會有一定差別,訓練的模型也會有所不同,導致最后訓練的結(jié)果差異較大。Stacking 模型自定義不同時間窗口,分別對比性能評價指標,選擇性能最優(yōu)的時間窗口作為在線檢測的設(shè)定參數(shù)。

    在線檢測階段,為了評估Stacking 集成模型在3 種時間窗口(分別為1 min、2 min、3 min)下的檢測性能,將3 種模型的檢測情況以混淆矩陣的形式展示,實驗結(jié)果如圖9 所示,其中最右側(cè)圖例根據(jù)顏色深淺反映數(shù)值大小,提高數(shù)據(jù)可視化程度。從圖9 可以看出,3 種時間窗口下的在線檢測模型對Benign 類型的識別檢測率基本可以保證在1.0;對于CC 攻擊和其他類型攻擊,3 種時間窗口下的在線檢測模型表現(xiàn)均較好,可達0.9 以上;對于HTTP Flood 攻擊,1 min 和2 min 的時間窗口表現(xiàn)優(yōu)于3 min 時間窗口;對于較易混淆的HTTP Get 和HTTP Post 攻擊,1 min 和2 min 的時間窗口表現(xiàn)明顯優(yōu)于3 min 時間窗口。

    為驗證2 min 時間窗口可以在保持高檢測率時,將惡意流量檢測率也保持在較高水平的結(jié)論,以惡意流量檢測率為指標對在線檢測數(shù)據(jù)集進行實驗。對比3 個時間窗口的惡意流量檢測率,如表7 所示,發(fā)現(xiàn)2 min 的惡意流量檢測率最高。通過分析圖9 和表7 的結(jié)果,可以看出2 min 時間窗口相對表現(xiàn)最佳,因為2 min 窗口相較于1 min 窗口可獲取更多的特征信息,相較于3 min 窗口流截斷引起的誤差小且時間開銷小。為保證瞬時流量的檢測能力和效果,本文選擇2 min時間窗口作為在線檢測的最優(yōu)時間窗口參數(shù)。

    圖9 不同時間窗口的混淆矩陣Fig.9 Confusion matrices in different time windows

    表7 惡意流量檢測率對比Tab.7 Malicious traffic detection rate comparison

    為了更加全面地評價Stacking 集成模型在2 min 時間窗口的檢測性能,采用精確率、召回率和F1 分數(shù)評價模型,結(jié)果如表8 所示。對于正常流量、CC 攻擊和其他DDoS 攻擊的識別,精確率、召回率和F1 分數(shù)都在0.98 以上;對于HTTP Flood、HTTP Post 和HTTP Get 攻擊的識別,精確率、召回率和F1 分數(shù)可基本在0.90 左右。綜合上述結(jié)果可知,在線檢測階段Stacking 集成模型的性能表現(xiàn)較好,模型泛化性強。

    表8 最優(yōu)時間窗口的檢測性能Tab.8 Test performance for optimal time window

    4 結(jié)語

    本文提出的基于集成學習的應用層DDoS 攻擊檢測方法,結(jié)合離線訓練和在線檢測方法,可檢測多類型應用層DDoS 攻擊。實驗結(jié)果表明,所提方法可有效檢測多類型應用層DDoS 攻擊,在最優(yōu)時間窗口下惡意流量檢測率達98%。本文將進一步驗證基于集成學習的檢測方法在真實網(wǎng)絡(luò)環(huán)境中的可用性,優(yōu)化在線時間窗口值并優(yōu)化模型,得到更佳檢測效果。

    猜你喜歡
    應用層離線分類器
    異步電機離線參數(shù)辨識方法
    防爆電機(2021年4期)2021-07-28 07:42:46
    呼吸閥離線檢驗工藝與評定探討
    淺談ATC離線基礎(chǔ)數(shù)據(jù)的準備
    離線富集-HPLC法同時測定氨咖黃敏膠囊中5種合成色素
    中成藥(2018年2期)2018-05-09 07:20:09
    BP-GA光照分類器在車道線識別中的應用
    電子測試(2018年1期)2018-04-18 11:52:35
    基于分級保護的OA系統(tǒng)應用層訪問控制研究
    加權(quán)空-譜與最近鄰分類器相結(jié)合的高光譜圖像分類
    結(jié)合模糊(C+P)均值聚類和SP-V-支持向量機的TSK分類器
    新一代雙向互動電力線通信技術(shù)的應用層協(xié)議研究
    物聯(lián)網(wǎng)技術(shù)在信息機房制冷系統(tǒng)中的應用
    禁无遮挡网站| 亚洲精华国产精华精| 久久久成人免费电影| 亚洲精品日韩av片在线观看| 午夜影院日韩av| 亚洲自拍偷在线| 欧美一区二区精品小视频在线| 亚洲成人久久性| 悠悠久久av| 1000部很黄的大片| av.在线天堂| 免费无遮挡裸体视频| 亚洲欧美日韩东京热| 人妻制服诱惑在线中文字幕| 欧美激情国产日韩精品一区| 少妇熟女aⅴ在线视频| 一个人看视频在线观看www免费| 精品一区二区三区av网在线观看| 观看免费一级毛片| 级片在线观看| 亚洲久久久久久中文字幕| 国产亚洲欧美98| 成人鲁丝片一二三区免费| 亚洲成a人片在线一区二区| 精品无人区乱码1区二区| 麻豆精品久久久久久蜜桃| 两人在一起打扑克的视频| 免费在线观看成人毛片| 亚洲一区高清亚洲精品| 天美传媒精品一区二区| 精品人妻1区二区| 成人毛片a级毛片在线播放| 老熟妇仑乱视频hdxx| 国产乱人视频| 一区二区三区高清视频在线| 欧美日韩黄片免| .国产精品久久| 黄色日韩在线| 免费无遮挡裸体视频| 亚洲经典国产精华液单| 悠悠久久av| 免费看a级黄色片| 色在线成人网| www日本黄色视频网| 婷婷色综合大香蕉| 美女免费视频网站| 久久精品久久久久久噜噜老黄 | 老女人水多毛片| 老司机午夜福利在线观看视频| 成年女人毛片免费观看观看9| 一卡2卡三卡四卡精品乱码亚洲| 欧美成人免费av一区二区三区| 精品99又大又爽又粗少妇毛片 | 国产高清视频在线播放一区| 亚洲精品日韩av片在线观看| 99久久精品热视频| 久久精品国产亚洲av香蕉五月| 久久久成人免费电影| www.色视频.com| 美女高潮喷水抽搐中文字幕| 国产精品一区二区三区四区久久| 久久久久久大精品| 最近中文字幕高清免费大全6 | 久久精品国产99精品国产亚洲性色| 欧美中文日本在线观看视频| 91麻豆av在线| 亚洲第一电影网av| 尤物成人国产欧美一区二区三区| 九九爱精品视频在线观看| 天堂影院成人在线观看| 久久人妻av系列| 久久久久久久亚洲中文字幕| 人妻丰满熟妇av一区二区三区| 精品国内亚洲2022精品成人| 日日夜夜操网爽| 在线国产一区二区在线| 国产探花极品一区二区| 国产午夜精品论理片| 免费av不卡在线播放| 成人av一区二区三区在线看| 村上凉子中文字幕在线| 在线观看一区二区三区| 久久99热这里只有精品18| 久久人人爽人人爽人人片va| 亚洲国产欧美人成| 亚洲七黄色美女视频| 午夜福利在线观看吧| 一本一本综合久久| 欧美3d第一页| 黄色丝袜av网址大全| 午夜精品一区二区三区免费看| 在线国产一区二区在线| 少妇熟女aⅴ在线视频| 国产乱人伦免费视频| 免费观看在线日韩| 动漫黄色视频在线观看| 国产高清视频在线播放一区| 欧美日本亚洲视频在线播放| 香蕉av资源在线| 国产精品三级大全| 18禁在线播放成人免费| 欧美zozozo另类| 高清毛片免费观看视频网站| 99在线视频只有这里精品首页| 少妇人妻精品综合一区二区 | 成年版毛片免费区| 国产极品精品免费视频能看的| 22中文网久久字幕| 日韩欧美精品v在线| 国产精品av视频在线免费观看| 高清日韩中文字幕在线| 哪里可以看免费的av片| 亚洲性夜色夜夜综合| 亚洲精品影视一区二区三区av| 嫁个100分男人电影在线观看| 国产精品嫩草影院av在线观看 | a级一级毛片免费在线观看| 日韩国内少妇激情av| 一个人看视频在线观看www免费| 国产白丝娇喘喷水9色精品| 国产熟女欧美一区二区| 日韩人妻高清精品专区| 国产精品福利在线免费观看| 国产高清激情床上av| 国产高清视频在线观看网站| 深爱激情五月婷婷| 一本久久中文字幕| 乱系列少妇在线播放| 欧美丝袜亚洲另类 | 久久久久九九精品影院| 精品欧美国产一区二区三| 在线免费观看不下载黄p国产 | 精品人妻偷拍中文字幕| 精品人妻1区二区| 久久99热这里只有精品18| 变态另类丝袜制服| 91在线精品国自产拍蜜月| 色精品久久人妻99蜜桃| 国产美女午夜福利| 成人亚洲精品av一区二区| 国产高清三级在线| 精品久久久久久久人妻蜜臀av| 久久精品国产亚洲av涩爱 | 成人无遮挡网站| 99精品久久久久人妻精品| 蜜桃久久精品国产亚洲av| 国产在线精品亚洲第一网站| 在线观看舔阴道视频| 亚洲一区二区三区色噜噜| 日本五十路高清| 国产精品久久久久久精品电影| 少妇裸体淫交视频免费看高清| 成人性生交大片免费视频hd| 日韩欧美国产在线观看| a级一级毛片免费在线观看| 人妻制服诱惑在线中文字幕| 人妻夜夜爽99麻豆av| 久久亚洲精品不卡| 亚洲内射少妇av| av视频在线观看入口| 麻豆成人午夜福利视频| 啦啦啦啦在线视频资源| 亚洲美女搞黄在线观看 | 国产av麻豆久久久久久久| 婷婷亚洲欧美| 成人特级黄色片久久久久久久| 中文字幕av成人在线电影| 深夜a级毛片| 国产精品三级大全| 99久久无色码亚洲精品果冻| 国产中年淑女户外野战色| 啦啦啦韩国在线观看视频| 99久久九九国产精品国产免费| 一区二区三区高清视频在线| 成人国产麻豆网| 麻豆国产97在线/欧美| 中亚洲国语对白在线视频| 午夜激情欧美在线| 国产又黄又爽又无遮挡在线| 国产精品一区二区三区四区免费观看 | 五月伊人婷婷丁香| 免费不卡的大黄色大毛片视频在线观看 | 精品午夜福利视频在线观看一区| 久久久久久久亚洲中文字幕| 特级一级黄色大片| av在线蜜桃| 婷婷色综合大香蕉| 18禁在线播放成人免费| 99在线视频只有这里精品首页| 国产在视频线在精品| 特级一级黄色大片| 成人国产一区最新在线观看| 一进一出好大好爽视频| 国产精品女同一区二区软件 | 亚洲电影在线观看av| 91午夜精品亚洲一区二区三区 | 人妻久久中文字幕网| 中文字幕高清在线视频| 在线天堂最新版资源| 国产真实伦视频高清在线观看 | 中文字幕久久专区| 日韩精品中文字幕看吧| av在线蜜桃| 一进一出好大好爽视频| 男女之事视频高清在线观看| 少妇人妻精品综合一区二区 | 久久久午夜欧美精品| 亚洲av美国av| 国产精品久久视频播放| 国产v大片淫在线免费观看| 小蜜桃在线观看免费完整版高清| 中文亚洲av片在线观看爽| 最好的美女福利视频网| 欧美黑人欧美精品刺激| 中亚洲国语对白在线视频| 老司机福利观看| 亚洲国产日韩欧美精品在线观看| 国产高清视频在线播放一区| 色吧在线观看| 丝袜美腿在线中文| 女人被狂操c到高潮| 日日摸夜夜添夜夜添小说| 欧美区成人在线视频| 亚洲国产精品sss在线观看| 亚洲性夜色夜夜综合| 国产人妻一区二区三区在| 亚洲在线观看片| 日本成人三级电影网站| 亚洲精品成人久久久久久| 国产一区二区三区在线臀色熟女| 国产精品嫩草影院av在线观看 | 99久久九九国产精品国产免费| 精品一区二区三区人妻视频| 亚洲熟妇中文字幕五十中出| 一本一本综合久久| 免费人成在线观看视频色| 三级国产精品欧美在线观看| 91麻豆精品激情在线观看国产| 免费人成视频x8x8入口观看| 女人被狂操c到高潮| 国产伦在线观看视频一区| 精品人妻偷拍中文字幕| 亚洲18禁久久av| 18禁裸乳无遮挡免费网站照片| 99热这里只有精品一区| 欧美+日韩+精品| 国产精品福利在线免费观看| 国产精品爽爽va在线观看网站| 狂野欧美白嫩少妇大欣赏| 国产伦精品一区二区三区四那| 麻豆久久精品国产亚洲av| 97超视频在线观看视频| 欧美成人a在线观看| 亚洲不卡免费看| 欧美激情久久久久久爽电影| 色噜噜av男人的天堂激情| 亚洲七黄色美女视频| 人妻久久中文字幕网| 少妇熟女aⅴ在线视频| 自拍偷自拍亚洲精品老妇| 亚洲av日韩精品久久久久久密| 精品人妻熟女av久视频| 国内精品久久久久精免费| 国产精品久久久久久久电影| www.色视频.com| 日本 欧美在线| 免费黄网站久久成人精品| 欧美绝顶高潮抽搐喷水| 国产午夜精品久久久久久一区二区三区 | 99久久成人亚洲精品观看| 一个人看视频在线观看www免费| 人人妻,人人澡人人爽秒播| 亚洲av日韩精品久久久久久密| 乱系列少妇在线播放| 99热精品在线国产| 成人av一区二区三区在线看| 97超视频在线观看视频| a在线观看视频网站| 国产aⅴ精品一区二区三区波| 波野结衣二区三区在线| 一区福利在线观看| 91久久精品国产一区二区成人| 一卡2卡三卡四卡精品乱码亚洲| 亚洲,欧美,日韩| 国产精品福利在线免费观看| 国产精品女同一区二区软件 | 精品久久久久久,| 18禁在线播放成人免费| 两人在一起打扑克的视频| 亚洲性久久影院| 午夜福利欧美成人| 夜夜爽天天搞| 亚洲av成人精品一区久久| 国产视频一区二区在线看| 久久久久久伊人网av| www.www免费av| 精品久久久噜噜| 人人妻,人人澡人人爽秒播| av在线天堂中文字幕| 精品人妻一区二区三区麻豆 | 成人欧美大片| 国产精品一区二区性色av| 精品午夜福利在线看| 国产欧美日韩一区二区精品| 99热这里只有是精品50| 一进一出抽搐gif免费好疼| 亚洲熟妇熟女久久| 成人av在线播放网站| 精品久久久久久久久久免费视频| 亚洲电影在线观看av| 床上黄色一级片| 很黄的视频免费| 久久久久久久久久成人| 黄片wwwwww| 97热精品久久久久久| 国产精品永久免费网站| 欧美区成人在线视频| 波多野结衣高清作品| 别揉我奶头~嗯~啊~动态视频| 看片在线看免费视频| 国产 一区精品| 天美传媒精品一区二区| 久久久久久久久久久丰满 | 免费av毛片视频| 久久久久国内视频| 亚洲在线观看片| 欧美+亚洲+日韩+国产| 欧美一区二区亚洲| 欧美高清性xxxxhd video| 欧美日韩综合久久久久久 | 日本一二三区视频观看| 精品国内亚洲2022精品成人| 婷婷精品国产亚洲av在线| 少妇裸体淫交视频免费看高清| 91精品国产九色| av天堂中文字幕网| 日韩欧美三级三区| 久久久色成人| 国产精品野战在线观看| 国产三级在线视频| 一个人免费在线观看电影| 午夜福利成人在线免费观看| 国产亚洲精品久久久久久毛片| 亚洲18禁久久av| 99热这里只有是精品在线观看| 一个人看视频在线观看www免费| 日本 av在线| 性色avwww在线观看| 欧美最黄视频在线播放免费| 午夜福利18| 一个人观看的视频www高清免费观看| 老女人水多毛片| 一进一出抽搐gif免费好疼| 欧美性感艳星| 亚洲国产精品久久男人天堂| 999久久久精品免费观看国产| 麻豆国产97在线/欧美| 亚洲一区高清亚洲精品| 精品福利观看| 亚洲精品色激情综合| 一进一出抽搐动态| 午夜免费成人在线视频| 亚洲av第一区精品v没综合| 国产又黄又爽又无遮挡在线| 97碰自拍视频| 亚洲精品影视一区二区三区av| 午夜精品一区二区三区免费看| 午夜福利18| 一本久久中文字幕| 麻豆一二三区av精品| 久久人人精品亚洲av| 亚洲精华国产精华精| 精品国内亚洲2022精品成人| 亚洲乱码一区二区免费版| 久久天躁狠狠躁夜夜2o2o| 联通29元200g的流量卡| av天堂在线播放| 毛片一级片免费看久久久久 | 在线a可以看的网站| 国产一区二区激情短视频| 女人被狂操c到高潮| 日本成人三级电影网站| 波多野结衣高清作品| 亚洲成a人片在线一区二区| 欧美绝顶高潮抽搐喷水| 丰满的人妻完整版| 日韩 亚洲 欧美在线| 亚洲欧美日韩东京热| 久久精品影院6| 色av中文字幕| 国内精品美女久久久久久| 听说在线观看完整版免费高清| 亚洲久久久久久中文字幕| av在线蜜桃| 亚洲七黄色美女视频| 99热精品在线国产| 久久精品久久久久久噜噜老黄 | 桃色一区二区三区在线观看| 波野结衣二区三区在线| 久久精品综合一区二区三区| 一卡2卡三卡四卡精品乱码亚洲| 亚洲成人久久性| 欧美成人性av电影在线观看| 国产色爽女视频免费观看| 无遮挡黄片免费观看| 午夜福利视频1000在线观看| 久久久久免费精品人妻一区二区| 久久久成人免费电影| 美女 人体艺术 gogo| 黄色日韩在线| 色综合站精品国产| 免费看日本二区| 免费观看在线日韩| 黄色视频,在线免费观看| 又爽又黄a免费视频| 此物有八面人人有两片| 性插视频无遮挡在线免费观看| 国产在线精品亚洲第一网站| 国产精品无大码| 男插女下体视频免费在线播放| 欧美绝顶高潮抽搐喷水| 久久人人爽人人爽人人片va| 老司机福利观看| 精品一区二区三区人妻视频| 亚洲国产精品成人综合色| 免费av观看视频| 婷婷六月久久综合丁香| 午夜激情欧美在线| 免费av不卡在线播放| 国产欧美日韩精品亚洲av| 国产精品美女特级片免费视频播放器| av黄色大香蕉| 亚洲性久久影院| www.色视频.com| 在线免费观看不下载黄p国产 | 日韩一本色道免费dvd| 免费不卡的大黄色大毛片视频在线观看 | 淫秽高清视频在线观看| 成人二区视频| 国产精品一区二区性色av| 一个人免费在线观看电影| 精品久久久噜噜| 男女下面进入的视频免费午夜| 亚洲欧美激情综合另类| 在线观看免费视频日本深夜| 偷拍熟女少妇极品色| 午夜精品一区二区三区免费看| 国内揄拍国产精品人妻在线| 午夜激情福利司机影院| 国产精品久久久久久久电影| 欧美在线一区亚洲| 小蜜桃在线观看免费完整版高清| 婷婷六月久久综合丁香| 狂野欧美白嫩少妇大欣赏| 成人特级黄色片久久久久久久| 搡老妇女老女人老熟妇| 极品教师在线免费播放| 人妻少妇偷人精品九色| 亚洲av五月六月丁香网| 有码 亚洲区| 尤物成人国产欧美一区二区三区| 精品久久久久久,| 久9热在线精品视频| 麻豆成人av在线观看| 一区二区三区四区激情视频 | 欧美性猛交黑人性爽| 国内久久婷婷六月综合欲色啪| 深夜a级毛片| 日韩 亚洲 欧美在线| 久久精品91蜜桃| 亚洲精品影视一区二区三区av| 国产免费男女视频| 成年女人永久免费观看视频| av在线老鸭窝| 久久亚洲精品不卡| 韩国av在线不卡| 麻豆久久精品国产亚洲av| 免费搜索国产男女视频| 亚洲性久久影院| 国产成人福利小说| 一本精品99久久精品77| 久久精品国产自在天天线| 亚洲成a人片在线一区二区| 国内精品美女久久久久久| 亚洲精品影视一区二区三区av| 在线观看舔阴道视频| 麻豆国产97在线/欧美| 真实男女啪啪啪动态图| 久久精品夜夜夜夜夜久久蜜豆| 很黄的视频免费| 麻豆久久精品国产亚洲av| 中亚洲国语对白在线视频| 伊人久久精品亚洲午夜| 亚洲最大成人av| 联通29元200g的流量卡| 免费电影在线观看免费观看| 无人区码免费观看不卡| 亚洲av二区三区四区| 91久久精品国产一区二区成人| 亚洲欧美日韩东京热| 18禁在线播放成人免费| 午夜视频国产福利| 亚洲国产欧美人成| 啦啦啦观看免费观看视频高清| 在线免费观看的www视频| 久久人妻av系列| 国产私拍福利视频在线观看| 直男gayav资源| 国产高清激情床上av| 91麻豆av在线| 一级a爱片免费观看的视频| xxxwww97欧美| 99国产极品粉嫩在线观看| 18禁黄网站禁片午夜丰满| 欧美日韩黄片免| 美女cb高潮喷水在线观看| 久久香蕉精品热| 国模一区二区三区四区视频| 伦理电影大哥的女人| 日本免费a在线| 熟妇人妻久久中文字幕3abv| 免费大片18禁| 国产午夜精品论理片| 狂野欧美激情性xxxx在线观看| 国产在线男女| 亚洲狠狠婷婷综合久久图片| 国产激情偷乱视频一区二区| 九色成人免费人妻av| 亚洲av成人精品一区久久| 亚州av有码| 精品久久久噜噜| 免费高清视频大片| 最近最新中文字幕大全电影3| 国产精品,欧美在线| 久久久久久久久久久丰满 | 综合色av麻豆| 日韩在线高清观看一区二区三区 | 麻豆精品久久久久久蜜桃| 免费看a级黄色片| 99热6这里只有精品| 嫩草影视91久久| 欧美色欧美亚洲另类二区| 午夜福利18| 欧美中文日本在线观看视频| 日韩欧美精品v在线| 又爽又黄无遮挡网站| 国产不卡一卡二| 亚洲男人的天堂狠狠| 久久亚洲精品不卡| 色尼玛亚洲综合影院| 99久久精品热视频| 99久久成人亚洲精品观看| 日韩精品有码人妻一区| 久久精品国产亚洲av天美| 久久婷婷人人爽人人干人人爱| 日韩欧美国产在线观看| 国产精品免费一区二区三区在线| av在线老鸭窝| 免费高清视频大片| 国产在线男女| 超碰av人人做人人爽久久| 日韩,欧美,国产一区二区三区 | 午夜福利视频1000在线观看| 在线天堂最新版资源| 国产亚洲av嫩草精品影院| 悠悠久久av| 国产中年淑女户外野战色| 久久人人精品亚洲av| 婷婷丁香在线五月| 精品国产三级普通话版| 老师上课跳d突然被开到最大视频| 免费电影在线观看免费观看| 99热精品在线国产| 露出奶头的视频| 国产伦一二天堂av在线观看| 国产高清有码在线观看视频| 成人国产综合亚洲| 国产精品久久视频播放| 日本成人三级电影网站| 真人一进一出gif抽搐免费| 老熟妇仑乱视频hdxx| 日本撒尿小便嘘嘘汇集6| 午夜免费成人在线视频| 国产单亲对白刺激| 日韩精品有码人妻一区| 国产av一区在线观看免费| 免费不卡的大黄色大毛片视频在线观看 | 国产白丝娇喘喷水9色精品| 99久久无色码亚洲精品果冻| 国产精品98久久久久久宅男小说| 男人的好看免费观看在线视频| 精品一区二区三区人妻视频| 18禁黄网站禁片午夜丰满| 婷婷精品国产亚洲av在线| 亚洲一区高清亚洲精品| 一区福利在线观看| 男女那种视频在线观看| 99在线人妻在线中文字幕| 赤兔流量卡办理| 黄色视频,在线免费观看| 亚洲最大成人中文| 欧美成人a在线观看| 永久网站在线| 国产成人aa在线观看| 2021天堂中文幕一二区在线观| 久久草成人影院| 国产免费av片在线观看野外av| 国产 一区 欧美 日韩| 亚洲精品粉嫩美女一区| av在线亚洲专区| 天天躁日日操中文字幕| 一区二区三区激情视频| 一进一出抽搐动态| 少妇人妻一区二区三区视频| 尤物成人国产欧美一区二区三区|