• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    基于集成學習的多類型應用層DDoS攻擊檢測方法

    2022-12-18 08:11:02李穎之周華春
    計算機應用 2022年12期
    關(guān)鍵詞:應用層離線分類器

    李穎之,李 曼,董 平,周華春

    (北京交通大學 電子信息工程學院,北京 100044)

    0 引言

    分布式拒絕服務(Distributed Denial of Service,DDoS)攻擊可操作性強、攻擊門檻低,給網(wǎng)絡(luò)服務商帶來客戶流失、商業(yè)損失等重大風險[1]。與傳統(tǒng)基于低層協(xié)議的DDoS 攻擊相比,應用層DDoS 攻擊利用高層協(xié)議實現(xiàn),模擬正常用戶的訪問行為,具有難以檢測的標志性特征[2]。目前較為流行的低層檢測系統(tǒng)難以判斷用戶請求,導致檢測誤報率高等問題。

    現(xiàn)有DDoS 攻擊檢測方法采用傳統(tǒng)的基于統(tǒng)計的或是基于機器學習的檢測方法,只區(qū)分異常流量和正常流量(Benign),未進一步檢測流量中攻擊的具體類型,且檢測準確率低。為解決現(xiàn)有技術(shù)存在的問題,本文提出一種可檢測多類型應用層DDoS 攻擊的檢測方法,檢測多類型應用層DDoS 攻擊有助于后續(xù)針對性的防御措施。該方法采用基于集成學習的多分類檢測模型,能夠檢測多類型的應用層DDoS 攻擊,包括挑戰(zhàn)黑洞(Challenge Collapsar,CC)、HTTP Flood、HTTP Post 及HTTP Get 攻擊共四種應用層DDoS 攻擊。

    應用層DDoS 攻擊中不同的攻擊類型有不同的特點,時間特征、數(shù)據(jù)包特征等均會因為攻擊機制的不同而有差異,對其采用同一種檢測手段的誤判率較高,具備檢測惡意流量具體類型的能力可以提高檢測性能且可以更精準地匹配防御類型。

    本文的主要工作如下:

    1)建立多類型應用層DDoS 攻擊數(shù)據(jù)集。實驗模擬5G多場景下海量正常流量、不同類型的應用層DDoS 攻擊流量,提供符合現(xiàn)實流量規(guī)律的真實數(shù)據(jù)集,解決當前最新數(shù)據(jù)集的不公開性且未細化攻擊類型的問題。

    2)提出一種應用層DDoS 攻擊特征分析方法,結(jié)合攻擊原理、特征選擇以及統(tǒng)計分析的方法篩選不同類型應用層DDoS 攻擊的有效特征信息的方法,生成表征CC、HTTP Flood、HTTP Post 及HTTP Get 攻擊的47 維特征信息,降低模型擬合程度,提高模型準確率的同時減少訓練時間。

    3)提出一種結(jié)合離線訓練和在線檢測的基于集成學習的應用層DDoS 攻擊檢測方法。離線訓練階段提出集成學習方法提高模型的泛化性和準確率,并對流量進行細粒度感知,指示應用層DDoS 攻擊具體種類;在線檢測階段提出時間窗口概念并尋找最佳時間窗口周期,驗證模型在最佳時間窗口下的在線檢測性能。離線訓練和在線檢測相互隔離,可分別獨立調(diào)整并節(jié)省在線過程的時間開銷。實驗結(jié)果表明,本文提出的檢測方法可以有效檢測CC、HTTP Flood、HTTP Post及HTTP Get 攻擊共四種應用層DDoS 攻擊,在最優(yōu)時間窗口下惡意流量檢測率達98%。

    1 研究現(xiàn)狀

    目前,應用層DDoS 攻擊類型多且復雜,國內(nèi)外對應用層DDoS 攻擊的檢測方法研究主要基于統(tǒng)計、基于機器學習以及基于深度學習的方法[3]。

    基于統(tǒng)計的方法中,Erhan 等[4]利用流量特征統(tǒng)計變化的優(yōu)勢,根據(jù)統(tǒng)計信號處理方法,提出了兩種簡單而有效的基于網(wǎng)絡(luò)的DDoS 攻擊檢測方法。Wang 等[5]提出名為SkyShield 的模型,采用三個草圖和兩個布隆過濾器,利用指數(shù)加權(quán)移動平均值(Exponentially Weighted Moving-Average,EWMA)算法計算來分析,緩解階段用白名單和黑名單進行檢查,根據(jù)異常桶檢查剩余的請求。Tang 等[6]提出檢測會話初始協(xié)議(Session Initiation Protocol,SIP)泛洪攻擊的方法,設(shè)計三維草圖,將草圖中的數(shù)據(jù)分布之間的海林格距離與EWMA 算法計算的動態(tài)閾值進行比較,超過閾值判為SIP攻擊。

    基于機器學習的方法中[7],She 等[8]引入了一種基于聚類的HTTP 泛洪攻擊檢測方法,使用k-means 聚類方法,將這些普通用戶會話進行集群,以構(gòu)建普通用戶行為模型,計算普通用戶行為與攻擊者的輪廓分數(shù)來判別流量類型。Johnson 等[9]利用多層感知器(Multi-Layer Perceptron,MLP)分類算法和遺傳算法作為學習算法來檢測DDoS 攻擊,提取特征作為分類算法的輸入,用于區(qū)分攻擊與正常配置文件。Adi 等[10]提出一種檢測隱蔽應用層DDoS 攻擊的方法,隱蔽應用層DDoS 攻擊直接攻擊HTTP/2 Web 服務器并降低目前機器學習分析的性能,結(jié)合特征選擇技術(shù)和監(jiān)督學習方法進行檢測,誤報率可低至0.024%。

    基于深度學習的方法[11]通過自主訓練學習代替根據(jù)經(jīng)驗挑選特征的步驟,這一特點使得深度學習成為一種理想的自適應流量分類方法?;谏疃葘W習的方法中,Lotfollahi等[12]引入深度學習方法Deep packet,將數(shù)據(jù)包的原始字節(jié)作為特征輸入,構(gòu)建一維卷積神經(jīng)網(wǎng)絡(luò)(One Dimensional Convolutional Neural Network,1DCNN)和稀疏自動編碼機(Sparse AutoEncoder,SAE)模型進行流量分類,準確率可達98%。Wang 等[13]將數(shù)據(jù)按照流進行劃分,提取流字節(jié)作為輸入特征,提取特征作為分類算法的輸入,用于區(qū)分攻擊與正常配置文件,分別比較一維卷積神經(jīng)網(wǎng)絡(luò)和二維卷積神經(jīng)網(wǎng)絡(luò)的預測效果,均可達到90%左右的準確率。

    上述文獻中,利用統(tǒng)計方法[4-6]檢測應用層DDoS 攻擊的方法中設(shè)定的閾值、規(guī)則需要經(jīng)驗豐富的專家手動設(shè)定,自適應性差。機器學習的檢測方法[8-10]適用于連續(xù)性的數(shù)值表現(xiàn),比如其中較為經(jīng)典的極限梯度提升(eXtreme Gradient Boosting,XGBoost)[14]分類模型是基于樹的模型找最優(yōu)分割點,對于連續(xù)型數(shù)值特征分割點易于實現(xiàn),且分類效果會更好;但機器學習表現(xiàn)得泛化性差,在數(shù)據(jù)集不平衡等情況時有較高誤報率。深度學習的檢測方法[12-13]將高緯度的稀疏特征映射為低緯度的稠密特征,可以更有效表現(xiàn)離散型特征;因此適合于高緯度的離散型特征,不適用于包含連續(xù)型數(shù)值特征的數(shù)據(jù)集。

    綜上所述,現(xiàn)有的應用層DDoS 攻擊檢測方法較多,但仍存在檢測時延長、模型泛化性差等諸多問題。此外,當前國內(nèi)外針對DDoS 攻擊的研究基本是將應用層作為一類攻擊進行研究,只能粗略判斷攻擊類型,無法檢測具體的多類型應用層DDoS 攻擊。

    本文提出基于集成學習的多類型應用層DDoS 攻擊檢測方法可有效解決泛化性問題,提高檢測準確率;同時檢測多類型應用層DDoS 攻擊,驗證其在線檢測的性能較好,具有很好的實用性。

    2 應用層DDoS攻擊檢測方法

    本文提出基于集成學習的應用層DDoS 攻擊檢測系統(tǒng)框圖如圖1 所示,包含數(shù)據(jù)集生成、數(shù)據(jù)集預處理、離線訓練以及在線檢測四個模塊。

    圖1 檢測系統(tǒng)框圖Fig.1 Block diagram of detection system

    1)數(shù)據(jù)集生成模塊提供了一種生成多類型應用層DDoS攻擊流量數(shù)據(jù)集的方法,模擬實驗流量并根據(jù)五元組劃分為流級流量,利用特征提取工具生成原始特征信息,根據(jù)IP 標記標簽得到原始數(shù)據(jù)集。

    2)數(shù)據(jù)集預處理模塊篩選流級特征并提取適用于所有應用層DDoS 攻擊流量的有效特征信息,生成已標記的有效應用層DDoS 攻擊數(shù)據(jù)集。

    3)離線訓練模塊將已標記的有效數(shù)據(jù)集按比例劃分為訓練數(shù)據(jù)集和驗證數(shù)據(jù)集,輸入離線訓練數(shù)據(jù)集中已篩選的特征到集成后的訓練模型中,該模型對輸入特征進行訓練和分類,利用驗證數(shù)據(jù)集對多類型應用層DDoS 攻擊檢測模型調(diào)參并驗證輸出結(jié)果。

    4)在線檢測模塊通過在線部署的檢測模型判斷待檢測流量的具體流量類型,在線采集流量數(shù)據(jù),將流經(jīng)的網(wǎng)絡(luò)流量生成可夠后續(xù)檢測的在線檢測數(shù)據(jù)集。流量入口處部署訓練后的集成模型作為在線分類器,輸入在線檢測數(shù)據(jù)集,判斷流經(jīng)流量的類型。

    應用層DDoS 攻擊檢測系統(tǒng)的各個模塊涉及各種算法,各算法構(gòu)成的整體檢測算法具有識別具體應用層DDoS 攻擊種類以及正常流量的功能,整體檢測算法的流程如圖2所示。

    圖2 整體檢測算法流程Fig.2 Flow chart of overall detection algorithm

    數(shù)據(jù)集生成的算法描述如下:

    算法1 數(shù)據(jù)集生成算法。

    2.1 數(shù)據(jù)集生成模塊

    由于最新數(shù)據(jù)集的不公開性且現(xiàn)有數(shù)據(jù)集無法真實反映流量環(huán)境的問題[15],數(shù)據(jù)集生成模塊利用工具或腳本模擬最新應用層DDoS 攻擊、正常流量,并在網(wǎng)絡(luò)入口處收集指定時間的實驗流量,自生成符合現(xiàn)實流量規(guī)律的數(shù)據(jù)集,提供后續(xù)訓練的離線數(shù)據(jù)集。

    應用層DDoS 攻擊中不同的攻擊類型有不同的特點,對其采用同一種檢測手段的誤判率較高,且判斷具體的攻擊種類可以更精準地匹配防御類型;因此本文將應用層DDoS 攻擊進一步細化,針對應用層DDoS 攻擊中四種攻擊效果較好的主流攻擊展開研究:CC、HTTP Flood、HTTP Post 及HTTP Get 攻擊[3]。

    CC 攻擊利用HTTP 協(xié)議對服務器中的網(wǎng)頁發(fā)送高頻的完成HTTP 請求導致服務器崩潰,由于正常用戶訪問頁面需要有瀏覽點擊等行為,導致CC 攻擊的時間特征比正常用戶短,且攻擊發(fā)起流的特征是有一定規(guī)律的;HTTP Flood 攻擊通過模擬多個源攻擊機發(fā)送大量不完整的HTTP 數(shù)據(jù)包來淹沒服務器的資源,模擬長時間的連接請求,導致HTTP Flood 攻擊的時間特征比正常用戶久,且攻擊發(fā)起流的特征是有一定規(guī)律的;HTTP Post 和HTTP Get 攻擊也是進行長時間連接的HTTP 泛洪,攻擊行為導致的時間特征相對較長,但是憑借隨機產(chǎn)生的消息頭信息,隨機性比正常值大。

    此外,為了驗證模型對其他DDoS 攻擊也具有分辨能力,數(shù)據(jù)集中增加Other 攻擊,包括反射放大DDoS 攻擊、網(wǎng)絡(luò)層DDoS 攻擊以及僵尸DDoS 攻擊等常見的DDoS 攻擊類型。

    利用工具或腳本模擬上述多種應用層DDoS 攻擊流量。實際情況下應用層數(shù)據(jù)易出現(xiàn)海量的數(shù)據(jù)特征,導致海量正常流量與應用層DDoS 攻擊混淆的問題,因此在流量模擬端模擬海量的正常流量,獲得真實環(huán)境下的流量分布情況,以訓練可區(qū)分正常流量和應用層DDoS 攻擊的模型。

    網(wǎng)絡(luò)流定義為具有一個或多個相同屬性的數(shù)據(jù)包流[3],本文將具有相同五元組信息的數(shù)據(jù)定義為一條數(shù)據(jù)流,其中五元組信息包括源IP 地址、目的IP 地址、源端口號、目的端口號和通信協(xié)議。通過流特征提取工具CICFlowMeter 工具[16]提取實驗流量的多維流特征信息,得到包含多類型應用層DDoS 攻擊87 維原始特征信息的數(shù)據(jù)集。

    2.2 數(shù)據(jù)集預處理模塊

    特征的數(shù)量和有效性對模型的檢測精度影響較大,有效特征的預處理和篩選需要經(jīng)過繁雜的運算和判決[17]。本文提出的應用層DDoS攻擊特征分析結(jié)合特征工程和統(tǒng)計圖的方法對每一種應用層DDoS攻擊特征集進行分析和篩選,得到針對每一種應用層DDoS攻擊對應的有效特征信息;進一步地,合并每一類型應用層DDoS攻擊的有效特征信息,匯總為多類型應用層DDoS攻擊有效特征信息。將有效特征信息輸入模型,在保證高準確率的同時降低擬合程度、減少訓練時間。

    2.3 離線訓練模塊

    離線訓練模塊主要負責生成可高準確率檢測DDoS 攻擊的模型,將數(shù)據(jù)集預處理模塊獲取的應用層DDoS 攻擊的有效特征信息作為模型輸入,訓練得到最優(yōu)模型。首先將已獲取的離線有效數(shù)據(jù)集按比例劃分為訓練數(shù)據(jù)集和驗證數(shù)據(jù)集。輸入離線訓練數(shù)據(jù)集中已篩選的特征到集成后的多類型應用層DDoS 攻擊檢測模型中,該模型對輸入特征信息進行訓練和分類,判斷不同類型應用層DDoS 攻擊流量和正常流量,利用離線驗證數(shù)據(jù)集對多類型應用層DDoS 攻擊檢測模型的輸出結(jié)果驗證。

    目前很多改進的、表現(xiàn)良好的機器學習模型均是基分類器的集成,較為常用的集成學習算法有Bagging、Boosting、Stacking[14]等。

    Bagging 算法采用自采樣法對數(shù)據(jù)集進行n次隨機重采樣,得到n個訓練樣本集,基于訓練樣本集訓得到n個分類器,最后利用投票等規(guī)則將分類器組合。Bagging 集成算法的效果很大程度受基分類器效果以及數(shù)據(jù)類別是否平衡的影響。

    Boosting 的基本思想是糾正基分類器所犯的錯誤,串行訓練一些列分類器,通過對錯誤分類的樣本賦予更高的權(quán)重來更新分類器。具體思路可分為以下幾個步驟:首先,使用相同權(quán)重初始化所有樣本,之后的每次迭代中降低正確分類樣本的權(quán)重,增加錯誤分類樣本的權(quán)重,最終得到根據(jù)自身表現(xiàn)加權(quán)的幾個基分類器的線性組合。由于Boosting 傾向于錯誤概率高的樣本,若樣本存在離群的錯誤樣本,Boosting 的效果易受影響。

    Stacking 算法分為兩層的訓練,首先利用k-折交叉驗證法訓練第一層的各基分類器,并將各個分類器的預測結(jié)果作為新特征用于訓練第二層模型;第二層的模型訓練并預測得到最終的結(jié)果。Stacking 集成模型應用的領(lǐng)域很廣,Pavlyshenko 等[18]提出將Stacking 集成模型應用于時間序列和邏輯回歸,集成多個機器學習模型預測高度不平衡數(shù)據(jù),可將預測精準率明顯提升。

    Stacking算法集成多個傳統(tǒng)學習算法作為基分類器,基分類器的效果以及樣本的不平衡影響相對較小,具有性能優(yōu)于單個最優(yōu)分類器、泛化性強等優(yōu)點,相較于Bagging和Boosting算法的穩(wěn)定性更高。因此本文采用基于Stacking 集成學習的多類型應用層DDoS攻擊檢測方法,訓練可同時檢測多類型應用層DDoS攻擊的離線模型,得到檢測準確率高且泛化性好的模型,可在后續(xù)在線檢測獲得較好的檢測性能。

    基分類器本身對模型的檢測精準度影響較大,比較不同基分類器的檢測性能進行模型選擇。在輸入相同應用層DDoS 攻擊數(shù)據(jù)集以及特征數(shù)量的情況下,利用指標召回率(Recall)比較隨機森林(Random Forest,RF)[19]、XGBoost[20]、極端隨機樹(Extremely randomized Tree,ET)、輕量梯度提升器(Light Gradient Boosting Machine,LightGBM)、卷積神經(jīng)網(wǎng)絡(luò)(Convolutional Neural Network,CNN)[21]以及長短期記憶(Long Short-Term Memory,LSTM)人工神經(jīng)網(wǎng)絡(luò)模型的檢測性 能,對CC、HTTPFlood、HTTPPost、HttpGet、正常流 量(Benign)以及其他攻擊流量(Other)的召回率對比如表1所示。

    表1 基分類器的召回率對比Tab.1 Recall comparison of base classifiers

    采用機器學習模型(RF、XGBoost、ET、LightGBM)效果明顯優(yōu)于采用深度學習模型(CNN、LSTM)。其中,對于樣本數(shù)量較少的HTTP Flood、HTTP Post 和HTTP Get 攻擊,CNN 和LSTM 表現(xiàn)較差;考慮是深度學習模型容易將注意力集中在樣本數(shù)較多的類,樣本數(shù)多的CC、Benign、Other 攻擊訓練時易產(chǎn)生過擬合,樣本數(shù)少的HTTP Flood、HTTP Post 和HTTP Get 攻擊易產(chǎn)生欠擬合。過擬合即模型只對本訓練數(shù)據(jù)集檢測性能良好,但是該模型去預測新的數(shù)據(jù)集時性能較差,這是由于訓練過程過度追求檢測性能導致模型對當前數(shù)據(jù)集出現(xiàn)過的攻擊數(shù)據(jù)過度依賴,無法判斷新的攻擊數(shù)據(jù)。而機器學習中的XGBoost 和LightGBM 模型在損失函數(shù)上加了正則項控制了模型的復雜度,一定程度減輕過擬合現(xiàn)象,檢測效果相對較好。

    基于Stacking 的集成模型如圖3 所示,Stacking 模型訓練主要分為兩個層次:第一層將檢測數(shù)據(jù)按比例分為訓練集和測試集,輸入訓練集后分別對XGBoost 模型和LightGBM 模型進行訓練,訓練后分別利用模型預測訓練集和測試集的標簽。將兩個模型的訓練集的預測標簽作為新的特征,合并新的特征與訓練集的真實標簽為新的數(shù)據(jù)集;將新的數(shù)據(jù)集按比例分為訓練集和測試集后,再次輸入第二層的邏輯回歸模型中進行訓練,重復第一層的訓練過程得到最終的訓練模型,根據(jù)第二層模型對測試集的預測值進行預測得最終預測結(jié)果。

    圖3 基于Stacking的集成模型Fig.3 Stacking-based integrated model

    2.4 在線檢測模塊

    基于訓練好的模型檢測實時應用層DDoS 攻擊,在線檢測模塊通過在線部署的檢測模型判斷待檢測流量,利用Shell 腳本實現(xiàn)在線流量數(shù)據(jù)采集、在線數(shù)據(jù)集生成、在線檢測的自動化過程。

    在線流量數(shù)據(jù)采集階段,利用實時流量抓取工具,在網(wǎng)絡(luò)流量入口處間隔指定時間捕獲流經(jīng)流量。

    在線數(shù)據(jù)集生成階段,在線讀取生成的流量文件,采用流特征提取工具CICFlowMeter 將指定時間間隔在線保存的流量文件轉(zhuǎn)為包含87 維特征信息的數(shù)據(jù)集;根據(jù)數(shù)據(jù)預處理模塊的特征工程方法提取數(shù)據(jù)集的47 維有效特征,生成在線檢測數(shù)據(jù)集。

    在線檢測階段,部署在網(wǎng)絡(luò)流量入口處的檢測模型作為在線分類器,判斷輸入流量的類型,生成模型預測標簽。通過流量真實標簽以及模型預測標簽,計算準確率、誤報率、召回率以及惡意流量檢測率等指標,驗證模型在線檢測性能。

    3 實驗與結(jié)果分析

    實驗基于Vmware vSphere 虛擬平臺模擬多類型的應用層DDoS 攻擊、其他類型DDoS 攻擊以及多場景下的正常流量,軟件環(huán)境為 Ubuntu18.04 操作系統(tǒng)。利用流特征提取工具CICFlowMeter 提取特征信息并處理后生成實驗所需數(shù)據(jù)集,分別進行離線模型訓練實驗和在線檢測驗證實驗。

    3.1 評價指標

    實驗通過準確率A(Accuracy)、精準率P(Precision)、召回率R(Recall)、F1 分數(shù)(F1)和混淆矩陣(Confusion matrix)這5 個評價指標來評估離線訓練模型和在線檢測階段的分類效果。其中:準確率表示模型分類正確的樣本數(shù)占總樣本數(shù)比例;精準率表示模型預測正確的攻擊樣本數(shù)占所有預測為攻擊的樣本數(shù)的比例;召回率表示模型判斷正確的應用層DDoS 攻擊樣本數(shù)占所有攻擊樣本數(shù)的比例;F1 分數(shù)表示精準率和召回率的調(diào)和平均值,能夠更準確地反映模型性能。當上述指標均表現(xiàn)較好時,可說明檢測模型分類效果良好。

    其中:TP(True Positive)表示實際類型為應用層DDoS 攻擊樣本中被模型分類正確的樣本數(shù);TN(True Negative)表示實際類型為非應用層攻擊樣本中被模型分類正確的樣本數(shù);FP(False Positive)表示實際類型為非應用層攻擊樣本中被模型錯誤分類為應用層攻擊類型的樣本數(shù);FN(False Negative)表示實際類型為應用層攻擊樣本被模型錯誤分類為非應用層DDoS 攻擊的樣本數(shù)。

    混淆矩陣以矩陣形式匯總了樣本數(shù)據(jù)的真實情況與分類模型的預測結(jié)果。以常見的二元分類為例,表2 展示了二元混淆矩陣的樣式,其中0 代表判定為非攻擊類別,1 代表判斷定為攻擊類別。

    表2 二分類混淆矩陣樣例Tab.2 Example of confusion matrix for binary classification

    對于多分類模型,精準率、召回率、F1 分數(shù)僅是針對每一類別的性能指標,為整體描述檢測性能,目前常見的有微平均和宏平均兩種指標。宏平均是指在計算均值時使每個類別具有相同的權(quán)重,最后結(jié)果是每個類別的指標的算術(shù)平均值;微平均是指計算多分類指標時賦予所有類別的每個樣本相同的權(quán)重,將所有樣本合在一起計算各個指標。根據(jù)上述定義可知在數(shù)據(jù)集樣本不均衡時,微平均更注重樣本量多的類別,宏平均更注重樣本量少的類別,本文構(gòu)建的模型在樣本數(shù)量大的類別上表現(xiàn)較好,更關(guān)注于樣本量少的類別的檢測情況,因此使用宏平均作為整體衡量指標。

    宏平均精準率(macro-P)表示對每個類別精準率求平均;宏平均召回率(macro-R)表示對每個類別召回率求平均;宏平均F1 分數(shù)(macro-F1)表示對每個類別F1求平均。計算公式如下:

    惡意流量檢測率驗證在線檢測的有效性,計算公式為:

    其中:Ti是在線檢測后網(wǎng)絡(luò)環(huán)境中攻擊流量類別i被檢測出的流量數(shù)目;Ai是攻擊流量類別i的總流量數(shù)目;n表示攻擊流量類別的總流量數(shù)目。當惡意流量檢測率較高時,可說明在線檢測階段可以有效檢測惡意流量。

    3.2 實驗數(shù)據(jù)集

    在網(wǎng)絡(luò)入口路由器處收集一定時間的實驗流量,實驗網(wǎng)絡(luò)拓撲圖如圖4 所示。

    圖4 網(wǎng)絡(luò)拓撲圖Fig.4 Network topology diagram

    流量發(fā)起端主要由3 個域構(gòu)成,其中應用層DDoS 攻擊域中4 臺虛擬主機利用攻擊工具分別發(fā)起4 種應用層DDoS攻擊:CC 攻擊是由Webbench 工具模擬多用戶發(fā)起分布式的泛洪請求,HTTP Flood 攻擊是由Hulk 攻擊工具模擬分布式攻擊流量,HTTP Post 攻擊和HTTP Get 攻擊這兩類攻擊是通過設(shè)定Goleden-Eye 工具的參數(shù)發(fā)送分布式模擬攻擊流量。其他DDoS 攻擊域中6 臺虛擬機根據(jù)攻擊工具或腳本發(fā)起僵尸網(wǎng)絡(luò)DDoS 攻擊、網(wǎng)絡(luò)層攻擊等。上述攻擊域中的每一種攻擊按照具體時間點單獨或者組合的形式發(fā)起。

    依據(jù)3GPP 提出的5G 典型場景中的流量模型,在5G 移動通信網(wǎng)絡(luò)原型系統(tǒng)中通過編寫發(fā)包腳本模擬瀏覽器、視頻流、游戲等多場景下的流量統(tǒng)計規(guī)律,實現(xiàn)海量正常用戶流量模擬[22],不間斷發(fā)起正常流量。

    正常域中4 臺虛擬機流量接收端主要由受害者域和正常域組成:受害者域接收來自應用層DDoS 攻擊域和其他DDoS 攻擊域的攻擊流量,正常域接收來自正常主機的通信流量。匯總攻擊流量以及正常流量發(fā)起的時間節(jié)點以及流量發(fā)起的源目IP 地址,如表3 所示。收集流量時間共計25 min,根據(jù)時間節(jié)點分別在4 臺虛擬機上模擬應用層DDoS攻擊流量,在6 臺虛擬機上模擬其他DDoS 攻擊,在1 臺虛擬機上模擬正常流量。

    表3 流量時間節(jié)點匯總Tab.3 Flow time node summary

    在骨干網(wǎng)的流量入口路由器處,利用Linux 系統(tǒng)抓包軟件Tcpdump,抓取經(jīng)過指定網(wǎng)卡的一定時間內(nèi)待檢測的網(wǎng)絡(luò)流量,生成對應的抓包Pcap 文件,得到包含多種攻擊流量和正常流量的原始流量集。流特征提取工具CICFlowMeter 轉(zhuǎn)化Pcap 文件為可供后期訓練的csv 格式的數(shù)據(jù)集。對該數(shù)據(jù)集進行數(shù)據(jù)統(tǒng)計后,其數(shù)據(jù)分布如表4 所示,標簽共計6種,將訓練集的流量類型編號為[0,5]的范圍。

    表4 不同流量類型所占比例表Tab.4 Percentages of different traffic types

    3.3 數(shù)據(jù)集預處理結(jié)果

    利用特征工程中RF、XGBoost、ET這3種模型[14]對生成的87 維原始特征信息進行特征重要性排序,篩選兩種及兩種以上模型中均排名靠前的特征信息。其次,結(jié)合多種攻擊的時序圖和統(tǒng)計圖的方法進行分析。結(jié)合上述兩個步驟篩選應用層DDoS 攻擊的特征信息,提取適用于所有應用層DDoS 攻擊的有效特征信息,生成已標記有效數(shù)據(jù)集。

    以HTTP Get 攻擊為例,圖5 展示HTTP Get 攻擊時序圖。攻擊者在TCP 三次握手后發(fā)出大量請求,較長時間占用后才有對應HTTP 響應,因此流持續(xù)時間、流空閑時間較長等可作為有效特征信息。圖6 展示了HTTP Get 攻擊流持續(xù)時間的分布情況。由圖6 可知流持續(xù)時間主要分布在5 s 和30 s。根據(jù)以上步驟對每一類型應用層DDoS 攻擊進一步篩選特征。

    圖5 HTTP Get攻擊時序圖Fig.5 Sequence diagram of HTTP Get attack

    圖6 HTTP Get攻擊流持續(xù)時間分布直方圖Fig.6 Histogram of HTTP Get attack flow duration distribution

    將多種攻擊的有效特征信息進行匯總,最終得到如圖7所示的對于多種應用層DDoS 攻擊均有效的特征信息。由圖7可知,提取的特征信息共47維,按照其特性分為五元組信息、時間特征、流報頭特征、有效載荷特征以及標志位特征。

    圖7 有效特征信息圖Fig.7 Effective feature information map

    為驗證特征分析對模型性能提升和訓練時間縮短的有效性,以精確率、召回率、F1 分數(shù)、訓練時間為指標,對比特征信息篩選前后的模型表現(xiàn),如表5 所示。從表5 可以看出,輸入的流特征數(shù)量對模型的檢測結(jié)果存在重要的影響。當采用篩選后的47 維有效特征作為Stacking 集成模型的輸入特征時,對于正常流量、CC、HTTP Flood、Other 攻擊的識別精確率、召回率、F1 分數(shù)這3 個指標均可達0.95 以上;對于易混淆的HTTP Post 和HTTP Get 攻擊也在0.90 左右;整體性能較優(yōu)。當采用87 維原始特征信息作為Stacking 集成模型的輸入特征時,模型在檢測HTTP Flood、HTTP Post、HTTP Get攻擊時指標均有所下降,因為過多的特征會導致過擬合,檢測性能反而下降。

    此外,訓練和檢測時間也是衡量特征篩選方法效果的重要指標。比較篩選后特征與原始特征的訓練和檢測時間,如表5 所示。

    表5 不同特征訓練模型的指標對比Tab.5 Index comparison of different feature training models

    篩選后特征訓練模型比原始特征離線訓練模型所需時間減少1 018.26 s,在線檢測時間減少36.6 s,由此可知篩選有效特征信息可以有效節(jié)省離線訓練和在線檢測的時間。

    3.4 離線訓練結(jié)果

    為了驗證本文提出的Stacking 集成模型的檢測性能,針對2.3 節(jié)得到性能較好的兩種基學習器XGBoost、LightGBM模型以及Stacking 集成模型進行了檢測對比實驗。將已獲得的離線有效數(shù)據(jù)集按7∶3 劃分為訓練數(shù)據(jù)集和驗證數(shù)據(jù)集,在輸入相同訓練數(shù)據(jù)集的情況下比較性能。

    對上述三種檢測模型,利用驗證數(shù)據(jù)集對多類型應用層DDoS 攻擊檢測模型的輸出結(jié)果驗證。依據(jù)精確率、召回率和F1 分數(shù)指標對檢測結(jié)果進行對比,如圖8 所示。通過對比可以看出,針對Benign 和CC 攻擊的識別,每一種模型在精準率、召回率和F1 分數(shù)上表現(xiàn)較好,基本可達1.0,這是由于CC 攻擊多方面特征與正常用戶行為偏差過大,因此檢測率很高;對于HTTP Flood 攻擊,Stacking 集成模型表現(xiàn)優(yōu)于其他兩個模型,這是由于Stacking 集成模型在構(gòu)建檢測模型時進一步集成,因此具有較強的泛化性;對于HTTP Post 和HTTP Get 攻擊,Stacking 集成模型和XGBoost 表現(xiàn)較好。

    圖8 各類模型的性能比較Fig.8 Performance comparison of various models

    為了驗證Stacking 集成模型相較于現(xiàn)有的其他集成策略模型的優(yōu)越性,利用其他集成學習算法進行訓練和測試,對比Bagging、Boosting(AdaBoost、XGBoost)與Stacking 集成模型的檢測性能。對上述4 種檢測模型,利用驗證數(shù)據(jù)集對多類型應用層DDoS 攻擊檢測模型的輸出結(jié)果驗證。依據(jù)準確率、宏平均精確率、宏平均召回率以及宏平均F1 分數(shù)等指標對檢測結(jié)果進行對比,如表6 所示。

    由表6 可知,相較于Bagging、Adaboost 和XGBoost 模型,Stacking 的準確率分別提高了0.18、0.21 和0.19 個百分點,宏平均精準率分別提高了1.59、2.34 和2.44 個百分點,宏平均召回率分別提高了1.86%、2.48%和0.90%,宏平均F1 分數(shù)分別提高了1.77、2.43 和1.69 個百分點。相較于其他集成策略的模型,Stacking 集成模型的精度均有較大提升,結(jié)果表現(xiàn)較好。

    表6 Stacking模型與其他集成策略模型性能對比Tab.6 Performance comparison between Stacking model and other integration strategy models

    綜合上述評價指標可知,相較于現(xiàn)有的單一機器學習模型以及Bagging、Boosting 集成模型,本文提出的Stacking 集成模型綜合XGBoost 模型和LightGBM 模型這兩種模型的檢測結(jié)果進行最終結(jié)果預測,泛化性強,可有效提高檢測性能??紤]應用層DDoS 攻擊的多樣性,采用的檢測模型必須要對多種攻擊具有較強的檢測準確度,后續(xù)在線檢測階段所部署模型采用Stacking 集成模型最佳。

    3.5 在線檢測結(jié)果

    本節(jié)基于3.4 節(jié)已訓練好的Stacking 集成模型進行應用層DDoS 攻擊在線檢測。在線流量數(shù)據(jù)采集階段,為了驗證Stacking 集成模型對組合類型的應用層DDoS 攻擊的檢測效果,使用Webbench、Hulk、Goleden-Eye 等攻擊工具持續(xù)發(fā)送8 h 的攻擊流量和正常流量。分別發(fā)送CC、HTTP Flood、HTTP Post、HTTP Get、Other、CC+HTTP Flood、HTTP Flood+HTTP Post、HTTP Post+HTTP Get、CC+HTTP Flood+HTTP Post+HTTP Get 攻擊。其中分別單獨發(fā)送CC、HTTP Flood、HTTP Post、HTTP Get、Other 攻擊的 流量速 率分別 約17.9 MB/s、15.0 MB/s、10.3 MB/s、11.2 MB/s、42.1 MB/s,不同組合應用層DDoS 攻擊中最大速率可達到73 MB/s。由于在網(wǎng)絡(luò)流量入口處會有大量正常用戶訪問,本實驗將正常流量的速率設(shè)定為35 MB/s。

    在線數(shù)據(jù)集生成階段,引入時間窗口的概念,即在線抓包生成檢測數(shù)據(jù)集的時間間隔。由于不同時間窗口對于流級的數(shù)據(jù)集分割情況會有一定差別,訓練的模型也會有所不同,導致最后訓練的結(jié)果差異較大。Stacking 模型自定義不同時間窗口,分別對比性能評價指標,選擇性能最優(yōu)的時間窗口作為在線檢測的設(shè)定參數(shù)。

    在線檢測階段,為了評估Stacking 集成模型在3 種時間窗口(分別為1 min、2 min、3 min)下的檢測性能,將3 種模型的檢測情況以混淆矩陣的形式展示,實驗結(jié)果如圖9 所示,其中最右側(cè)圖例根據(jù)顏色深淺反映數(shù)值大小,提高數(shù)據(jù)可視化程度。從圖9 可以看出,3 種時間窗口下的在線檢測模型對Benign 類型的識別檢測率基本可以保證在1.0;對于CC 攻擊和其他類型攻擊,3 種時間窗口下的在線檢測模型表現(xiàn)均較好,可達0.9 以上;對于HTTP Flood 攻擊,1 min 和2 min 的時間窗口表現(xiàn)優(yōu)于3 min 時間窗口;對于較易混淆的HTTP Get 和HTTP Post 攻擊,1 min 和2 min 的時間窗口表現(xiàn)明顯優(yōu)于3 min 時間窗口。

    為驗證2 min 時間窗口可以在保持高檢測率時,將惡意流量檢測率也保持在較高水平的結(jié)論,以惡意流量檢測率為指標對在線檢測數(shù)據(jù)集進行實驗。對比3 個時間窗口的惡意流量檢測率,如表7 所示,發(fā)現(xiàn)2 min 的惡意流量檢測率最高。通過分析圖9 和表7 的結(jié)果,可以看出2 min 時間窗口相對表現(xiàn)最佳,因為2 min 窗口相較于1 min 窗口可獲取更多的特征信息,相較于3 min 窗口流截斷引起的誤差小且時間開銷小。為保證瞬時流量的檢測能力和效果,本文選擇2 min時間窗口作為在線檢測的最優(yōu)時間窗口參數(shù)。

    圖9 不同時間窗口的混淆矩陣Fig.9 Confusion matrices in different time windows

    表7 惡意流量檢測率對比Tab.7 Malicious traffic detection rate comparison

    為了更加全面地評價Stacking 集成模型在2 min 時間窗口的檢測性能,采用精確率、召回率和F1 分數(shù)評價模型,結(jié)果如表8 所示。對于正常流量、CC 攻擊和其他DDoS 攻擊的識別,精確率、召回率和F1 分數(shù)都在0.98 以上;對于HTTP Flood、HTTP Post 和HTTP Get 攻擊的識別,精確率、召回率和F1 分數(shù)可基本在0.90 左右。綜合上述結(jié)果可知,在線檢測階段Stacking 集成模型的性能表現(xiàn)較好,模型泛化性強。

    表8 最優(yōu)時間窗口的檢測性能Tab.8 Test performance for optimal time window

    4 結(jié)語

    本文提出的基于集成學習的應用層DDoS 攻擊檢測方法,結(jié)合離線訓練和在線檢測方法,可檢測多類型應用層DDoS 攻擊。實驗結(jié)果表明,所提方法可有效檢測多類型應用層DDoS 攻擊,在最優(yōu)時間窗口下惡意流量檢測率達98%。本文將進一步驗證基于集成學習的檢測方法在真實網(wǎng)絡(luò)環(huán)境中的可用性,優(yōu)化在線時間窗口值并優(yōu)化模型,得到更佳檢測效果。

    猜你喜歡
    應用層離線分類器
    異步電機離線參數(shù)辨識方法
    防爆電機(2021年4期)2021-07-28 07:42:46
    呼吸閥離線檢驗工藝與評定探討
    淺談ATC離線基礎(chǔ)數(shù)據(jù)的準備
    離線富集-HPLC法同時測定氨咖黃敏膠囊中5種合成色素
    中成藥(2018年2期)2018-05-09 07:20:09
    BP-GA光照分類器在車道線識別中的應用
    電子測試(2018年1期)2018-04-18 11:52:35
    基于分級保護的OA系統(tǒng)應用層訪問控制研究
    加權(quán)空-譜與最近鄰分類器相結(jié)合的高光譜圖像分類
    結(jié)合模糊(C+P)均值聚類和SP-V-支持向量機的TSK分類器
    新一代雙向互動電力線通信技術(shù)的應用層協(xié)議研究
    物聯(lián)網(wǎng)技術(shù)在信息機房制冷系統(tǒng)中的應用
    久久久精品大字幕| 国产精品永久免费网站| 亚洲av第一区精品v没综合| 亚洲国产欧美一区二区综合| 国产三级黄色录像| 19禁男女啪啪无遮挡网站| АⅤ资源中文在线天堂| 久久久久久国产a免费观看| 久久久久久大精品| 亚洲av免费在线观看| 亚洲乱码一区二区免费版| 身体一侧抽搐| 国产高潮美女av| 日韩欧美 国产精品| 12—13女人毛片做爰片一| 日韩国内少妇激情av| 亚洲avbb在线观看| 亚洲人与动物交配视频| 麻豆av在线久日| 精品久久久久久久毛片微露脸| 午夜免费观看网址| 久久国产乱子伦精品免费另类| 午夜免费观看网址| 欧美xxxx黑人xx丫x性爽| 舔av片在线| 成年女人永久免费观看视频| 俄罗斯特黄特色一大片| 亚洲精品粉嫩美女一区| 色吧在线观看| a级毛片a级免费在线| 日韩三级视频一区二区三区| 久久精品夜夜夜夜夜久久蜜豆| 无遮挡黄片免费观看| 女人高潮潮喷娇喘18禁视频| 亚洲av成人不卡在线观看播放网| 日韩欧美精品v在线| 男人舔女人下体高潮全视频| 精品国产三级普通话版| 亚洲av美国av| 国产精品九九99| 亚洲狠狠婷婷综合久久图片| 香蕉丝袜av| 91在线精品国自产拍蜜月 | 久久亚洲精品不卡| 麻豆国产97在线/欧美| cao死你这个sao货| 99久久国产精品久久久| 欧洲精品卡2卡3卡4卡5卡区| 成熟少妇高潮喷水视频| 日本黄色片子视频| 三级毛片av免费| 校园春色视频在线观看| 国产精品永久免费网站| 一级毛片精品| 国产亚洲精品一区二区www| 天天一区二区日本电影三级| 激情在线观看视频在线高清| 全区人妻精品视频| 亚洲一区二区三区色噜噜| 精品国产超薄肉色丝袜足j| 成人三级黄色视频| 亚洲精品美女久久久久99蜜臀| 国产黄a三级三级三级人| 日韩欧美一区二区三区在线观看| 亚洲精品美女久久久久99蜜臀| 噜噜噜噜噜久久久久久91| 岛国在线免费视频观看| 欧美色视频一区免费| 日本撒尿小便嘘嘘汇集6| 久久伊人香网站| 美女 人体艺术 gogo| 欧美日韩亚洲国产一区二区在线观看| 久久伊人香网站| 夜夜躁狠狠躁天天躁| 丁香六月欧美| 日韩精品中文字幕看吧| 夜夜看夜夜爽夜夜摸| 亚洲欧美精品综合一区二区三区| 成人高潮视频无遮挡免费网站| 九九在线视频观看精品| 999久久久精品免费观看国产| 一个人看的www免费观看视频| 免费无遮挡裸体视频| 国产精品99久久99久久久不卡| 久久久久久久久中文| 一区二区三区国产精品乱码| 国产精品电影一区二区三区| 亚洲午夜理论影院| 欧美日韩精品网址| 国产午夜福利久久久久久| 亚洲成人久久性| 日韩国内少妇激情av| 国内精品一区二区在线观看| 色老头精品视频在线观看| 超碰成人久久| 亚洲专区字幕在线| 亚洲最大成人中文| www日本在线高清视频| 国产精品乱码一区二三区的特点| 两性午夜刺激爽爽歪歪视频在线观看| 变态另类成人亚洲欧美熟女| 国产三级在线视频| 国产精品久久久久久精品电影| 国产精品日韩av在线免费观看| 欧美黑人巨大hd| 99在线视频只有这里精品首页| 蜜桃久久精品国产亚洲av| 真人做人爱边吃奶动态| 久久精品亚洲精品国产色婷小说| h日本视频在线播放| 999精品在线视频| 婷婷精品国产亚洲av在线| 精品国产三级普通话版| 国产一区二区在线av高清观看| 久久天躁狠狠躁夜夜2o2o| 国产淫片久久久久久久久 | 国产欧美日韩精品一区二区| 国产成人精品久久二区二区免费| 亚洲色图av天堂| 91字幕亚洲| 色吧在线观看| 哪里可以看免费的av片| 波多野结衣高清作品| 亚洲精品国产精品久久久不卡| 国产精品九九99| 成人午夜高清在线视频| 美女 人体艺术 gogo| 国产精品 欧美亚洲| 日韩大尺度精品在线看网址| 搡老熟女国产l中国老女人| 欧美日韩精品网址| 久久久久久九九精品二区国产| 国产免费av片在线观看野外av| 欧美黑人欧美精品刺激| 一个人观看的视频www高清免费观看 | 欧美日韩精品网址| 欧美一区二区精品小视频在线| 一区福利在线观看| 女生性感内裤真人,穿戴方法视频| 久久亚洲真实| 亚洲欧美激情综合另类| 国产高清三级在线| 久久国产精品影院| 午夜影院日韩av| 中文字幕人妻丝袜一区二区| 黄色视频,在线免费观看| 欧美在线一区亚洲| 亚洲欧美激情综合另类| 国产成人啪精品午夜网站| 久久精品国产99精品国产亚洲性色| 国产久久久一区二区三区| 国产精品永久免费网站| 国产aⅴ精品一区二区三区波| 国产精品一区二区免费欧美| netflix在线观看网站| 在线观看66精品国产| 久久欧美精品欧美久久欧美| 久久精品国产亚洲av香蕉五月| 亚洲精品中文字幕一二三四区| 久久性视频一级片| 欧美中文日本在线观看视频| 免费在线观看日本一区| 搞女人的毛片| 国产亚洲av高清不卡| 亚洲 欧美 日韩 在线 免费| 老熟妇仑乱视频hdxx| 女人高潮潮喷娇喘18禁视频| 色噜噜av男人的天堂激情| 91麻豆精品激情在线观看国产| 老汉色av国产亚洲站长工具| 欧美一区二区国产精品久久精品| 俄罗斯特黄特色一大片| 国产精品爽爽va在线观看网站| 日本免费a在线| 欧美xxxx黑人xx丫x性爽| 亚洲欧美日韩高清专用| 中文字幕精品亚洲无线码一区| 美女 人体艺术 gogo| 成熟少妇高潮喷水视频| 99热这里只有精品一区 | 人妻丰满熟妇av一区二区三区| 亚洲中文日韩欧美视频| 超碰成人久久| 黄色成人免费大全| 九九在线视频观看精品| 黄色 视频免费看| 久久欧美精品欧美久久欧美| 亚洲美女黄片视频| 91麻豆精品激情在线观看国产| 日韩欧美三级三区| 国产欧美日韩精品亚洲av| 成在线人永久免费视频| 一夜夜www| 中亚洲国语对白在线视频| 国产成人影院久久av| 最近在线观看免费完整版| av片东京热男人的天堂| 在线播放国产精品三级| 波多野结衣巨乳人妻| 亚洲国产精品合色在线| 国产精品综合久久久久久久免费| 99re在线观看精品视频| 欧美日韩中文字幕国产精品一区二区三区| 日韩欧美免费精品| 日本 欧美在线| 老司机午夜十八禁免费视频| 国产aⅴ精品一区二区三区波| 岛国在线观看网站| 久久久久亚洲av毛片大全| 亚洲,欧美精品.| 亚洲五月天丁香| 欧美成人免费av一区二区三区| 精品久久久久久久久久免费视频| 欧美精品啪啪一区二区三区| 国内少妇人妻偷人精品xxx网站 | 欧美日韩福利视频一区二区| 久久国产精品人妻蜜桃| 搞女人的毛片| 最好的美女福利视频网| 国产精品,欧美在线| 十八禁网站免费在线| 亚洲黑人精品在线| 日本撒尿小便嘘嘘汇集6| 丰满人妻熟妇乱又伦精品不卡| 欧美高清成人免费视频www| 免费无遮挡裸体视频| 国产精品久久久久久亚洲av鲁大| 男女做爰动态图高潮gif福利片| 黄片小视频在线播放| 噜噜噜噜噜久久久久久91| 给我免费播放毛片高清在线观看| 午夜久久久久精精品| 一区二区三区国产精品乱码| 国产视频一区二区在线看| 国产三级在线视频| 亚洲国产欧美人成| 国产亚洲精品久久久com| 真人一进一出gif抽搐免费| 很黄的视频免费| 久久久久久久久中文| 日本与韩国留学比较| 一进一出好大好爽视频| 黄色视频,在线免费观看| 18美女黄网站色大片免费观看| 特大巨黑吊av在线直播| 黑人操中国人逼视频| 999精品在线视频| 99久久精品热视频| 国内毛片毛片毛片毛片毛片| 青草久久国产| 熟女少妇亚洲综合色aaa.| 亚洲av中文字字幕乱码综合| 国产精品一区二区精品视频观看| 久久欧美精品欧美久久欧美| 美女黄网站色视频| 黄频高清免费视频| 99精品久久久久人妻精品| 九色国产91popny在线| 一个人看视频在线观看www免费 | 免费在线观看视频国产中文字幕亚洲| 999精品在线视频| 一进一出好大好爽视频| 日日干狠狠操夜夜爽| xxxwww97欧美| 丁香六月欧美| 好男人电影高清在线观看| 亚洲精品美女久久久久99蜜臀| 一本久久中文字幕| 一本精品99久久精品77| 成年版毛片免费区| 97人妻精品一区二区三区麻豆| 一二三四社区在线视频社区8| 亚洲aⅴ乱码一区二区在线播放| 亚洲欧美日韩高清专用| 国产精品 欧美亚洲| 午夜日韩欧美国产| 亚洲成人免费电影在线观看| 亚洲自拍偷在线| 国产精品久久久久久精品电影| 最近最新免费中文字幕在线| 亚洲人成网站高清观看| 999精品在线视频| 搡老妇女老女人老熟妇| 国产日本99.免费观看| 成人精品一区二区免费| 999久久久国产精品视频| 1024香蕉在线观看| 午夜免费激情av| 高清在线国产一区| 久久精品91蜜桃| 一个人免费在线观看的高清视频| 在线免费观看不下载黄p国产 | 天天一区二区日本电影三级| 91av网一区二区| 99国产精品一区二区蜜桃av| 国产av一区在线观看免费| 网址你懂的国产日韩在线| 热99在线观看视频| 午夜免费激情av| 精品国内亚洲2022精品成人| 亚洲真实伦在线观看| 免费搜索国产男女视频| 精品熟女少妇八av免费久了| 亚洲人成伊人成综合网2020| 国产激情久久老熟女| 国产成人啪精品午夜网站| 天堂网av新在线| 国产毛片a区久久久久| 久久精品91蜜桃| 色综合亚洲欧美另类图片| 男女做爰动态图高潮gif福利片| 免费搜索国产男女视频| 免费看十八禁软件| 一本精品99久久精品77| 国产伦精品一区二区三区四那| 一进一出抽搐gif免费好疼| 美女大奶头视频| 俄罗斯特黄特色一大片| 免费看十八禁软件| www.熟女人妻精品国产| 国产伦精品一区二区三区四那| av在线蜜桃| 在线视频色国产色| 听说在线观看完整版免费高清| 欧美成人一区二区免费高清观看 | 日本黄色视频三级网站网址| 婷婷精品国产亚洲av在线| 国产欧美日韩一区二区三| 在线观看美女被高潮喷水网站 | 午夜福利成人在线免费观看| 日韩国内少妇激情av| 午夜免费观看网址| 国产成人av教育| 国产毛片a区久久久久| 精品国产美女av久久久久小说| 两性夫妻黄色片| 色综合婷婷激情| 亚洲国产精品sss在线观看| 99久久无色码亚洲精品果冻| 亚洲人成网站高清观看| 99久久久亚洲精品蜜臀av| 亚洲性夜色夜夜综合| 久久草成人影院| 九九在线视频观看精品| 免费高清视频大片| 国内精品久久久久久久电影| 一个人看的www免费观看视频| 欧美黄色片欧美黄色片| 在线看三级毛片| 天天一区二区日本电影三级| 色吧在线观看| 免费在线观看成人毛片| 欧美乱色亚洲激情| 丰满的人妻完整版| 精品一区二区三区四区五区乱码| 成人国产综合亚洲| 久久精品影院6| 亚洲av电影不卡..在线观看| 国产精品综合久久久久久久免费| 狠狠狠狠99中文字幕| 欧美一级a爱片免费观看看| 五月伊人婷婷丁香| 后天国语完整版免费观看| 免费看光身美女| 精品人妻1区二区| 丝袜人妻中文字幕| 久久久久久久久中文| 久久精品国产亚洲av香蕉五月| 亚洲人成伊人成综合网2020| 精品日产1卡2卡| 男人舔女人的私密视频| 午夜福利视频1000在线观看| 色综合欧美亚洲国产小说| 最近最新中文字幕大全电影3| 亚洲精品在线观看二区| a级毛片在线看网站| 久久精品亚洲精品国产色婷小说| www.999成人在线观看| 夜夜夜夜夜久久久久| 12—13女人毛片做爰片一| 99riav亚洲国产免费| 757午夜福利合集在线观看| 视频区欧美日本亚洲| 国产高清三级在线| 久久亚洲精品不卡| 可以在线观看的亚洲视频| 国产精品98久久久久久宅男小说| 国产精品日韩av在线免费观看| 国产精品永久免费网站| 亚洲美女黄片视频| 亚洲欧美日韩高清专用| av福利片在线观看| 天堂√8在线中文| 99热这里只有精品一区 | 美女免费视频网站| 99久久无色码亚洲精品果冻| 国产激情偷乱视频一区二区| 国产精品久久久久久精品电影| 可以在线观看的亚洲视频| 免费无遮挡裸体视频| 国产av不卡久久| 久久草成人影院| 精品不卡国产一区二区三区| 国产av不卡久久| 成年免费大片在线观看| 国语自产精品视频在线第100页| 黄色视频,在线免费观看| 国产在线精品亚洲第一网站| 搡老岳熟女国产| 欧美日韩福利视频一区二区| 黄色成人免费大全| 观看美女的网站| 中文字幕久久专区| 久久精品aⅴ一区二区三区四区| xxxwww97欧美| 999久久久精品免费观看国产| 夜夜爽天天搞| 国产精品一区二区三区四区免费观看 | 狂野欧美激情性xxxx| 精品国产超薄肉色丝袜足j| 精品免费久久久久久久清纯| 欧美大码av| 美女大奶头视频| 亚洲五月婷婷丁香| 美女被艹到高潮喷水动态| 无遮挡黄片免费观看| 亚洲成av人片免费观看| 亚洲人成电影免费在线| 成年版毛片免费区| 国产一区二区在线观看日韩 | 精品国产乱子伦一区二区三区| 12—13女人毛片做爰片一| 欧美性猛交╳xxx乱大交人| 99久久成人亚洲精品观看| 波多野结衣高清作品| 久久这里只有精品19| 精品福利观看| 老汉色av国产亚洲站长工具| 桃色一区二区三区在线观看| 免费无遮挡裸体视频| 国产高清视频在线观看网站| 亚洲人成伊人成综合网2020| 亚洲电影在线观看av| 亚洲欧美日韩卡通动漫| 国产成+人综合+亚洲专区| 久久久水蜜桃国产精品网| 中文字幕最新亚洲高清| 巨乳人妻的诱惑在线观看| 国产美女午夜福利| 亚洲av免费在线观看| 巨乳人妻的诱惑在线观看| 日韩有码中文字幕| 免费av不卡在线播放| 嫩草影院精品99| 九色国产91popny在线| 亚洲美女黄片视频| 国产精华一区二区三区| 亚洲欧美日韩东京热| 欧美性猛交黑人性爽| 国产高清三级在线| 午夜a级毛片| 国产单亲对白刺激| 免费看a级黄色片| 亚洲色图 男人天堂 中文字幕| 老司机深夜福利视频在线观看| 亚洲精品粉嫩美女一区| 一级毛片女人18水好多| 美女午夜性视频免费| 男人的好看免费观看在线视频| 亚洲午夜理论影院| 国产欧美日韩一区二区三| 亚洲一区高清亚洲精品| 国产精品综合久久久久久久免费| 亚洲五月天丁香| 亚洲va日本ⅴa欧美va伊人久久| 淫秽高清视频在线观看| 精品国产乱子伦一区二区三区| 在线永久观看黄色视频| 成人三级做爰电影| 人人妻人人澡欧美一区二区| 真人一进一出gif抽搐免费| 黑人巨大精品欧美一区二区mp4| 免费人成视频x8x8入口观看| 色综合婷婷激情| 亚洲精品粉嫩美女一区| 最新美女视频免费是黄的| 久久精品aⅴ一区二区三区四区| 免费在线观看成人毛片| 日韩免费av在线播放| 最近在线观看免费完整版| av福利片在线观看| av视频在线观看入口| 熟妇人妻久久中文字幕3abv| 国产精品日韩av在线免费观看| 可以在线观看毛片的网站| 丰满人妻一区二区三区视频av | 日本 欧美在线| 小说图片视频综合网站| 中国美女看黄片| 国产黄片美女视频| 这个男人来自地球电影免费观看| 国产一级毛片七仙女欲春2| 18美女黄网站色大片免费观看| 两性午夜刺激爽爽歪歪视频在线观看| 国产黄a三级三级三级人| 一级毛片女人18水好多| 五月玫瑰六月丁香| 亚洲在线自拍视频| 日韩欧美三级三区| 中文在线观看免费www的网站| 在线观看一区二区三区| 欧美3d第一页| 欧美又色又爽又黄视频| 高清毛片免费观看视频网站| 老司机深夜福利视频在线观看| 久久精品综合一区二区三区| 夜夜躁狠狠躁天天躁| 欧美黑人欧美精品刺激| 色尼玛亚洲综合影院| 色在线成人网| 午夜激情福利司机影院| 免费在线观看影片大全网站| 99riav亚洲国产免费| 99视频精品全部免费 在线 | 国产精品99久久久久久久久| 免费看美女性在线毛片视频| 欧美日本视频| 叶爱在线成人免费视频播放| 国产亚洲精品av在线| 久久久久久大精品| 亚洲av成人精品一区久久| 国产免费av片在线观看野外av| 狂野欧美激情性xxxx| 男人舔奶头视频| 99在线视频只有这里精品首页| 我的老师免费观看完整版| 精品久久久久久久末码| 成人国产综合亚洲| 欧美在线一区亚洲| 欧美日韩瑟瑟在线播放| 两个人视频免费观看高清| 欧美日韩瑟瑟在线播放| 欧美在线一区亚洲| 国产精品乱码一区二三区的特点| 亚洲av日韩精品久久久久久密| 窝窝影院91人妻| 国产高清视频在线观看网站| 一本精品99久久精品77| 国产伦精品一区二区三区视频9 | 99国产综合亚洲精品| 久久久久久久久中文| 久久久久久国产a免费观看| 亚洲欧美日韩高清在线视频| 久久天堂一区二区三区四区| 精品久久久久久成人av| 97人妻精品一区二区三区麻豆| 亚洲国产色片| 动漫黄色视频在线观看| 两性夫妻黄色片| 我的老师免费观看完整版| 亚洲国产色片| 久久久久久九九精品二区国产| 香蕉国产在线看| 亚洲国产高清在线一区二区三| 亚洲精华国产精华精| 曰老女人黄片| 日日干狠狠操夜夜爽| 超碰成人久久| 免费观看人在逋| 久久精品国产综合久久久| 色综合站精品国产| 两个人看的免费小视频| 国产精品一及| 久久午夜综合久久蜜桃| 免费av毛片视频| 久久久久精品国产欧美久久久| 精品国产三级普通话版| 人妻久久中文字幕网| 一级a爱片免费观看的视频| 成年女人毛片免费观看观看9| 女人高潮潮喷娇喘18禁视频| 99久久精品国产亚洲精品| 97人妻精品一区二区三区麻豆| 老司机福利观看| 草草在线视频免费看| 久久久久精品国产欧美久久久| 亚洲av片天天在线观看| av在线天堂中文字幕| 黑人操中国人逼视频| 91av网站免费观看| 亚洲自偷自拍图片 自拍| 日本免费a在线| 日本熟妇午夜| 国产成人精品久久二区二区91| 欧美激情久久久久久爽电影| 欧美黑人巨大hd| 99视频精品全部免费 在线 | 亚洲av五月六月丁香网| 免费看十八禁软件| 国产一级毛片七仙女欲春2| 熟女人妻精品中文字幕| 亚洲真实伦在线观看| 狂野欧美激情性xxxx| 国产精品香港三级国产av潘金莲| 法律面前人人平等表现在哪些方面| 精品国产三级普通话版| 一本精品99久久精品77| 一二三四社区在线视频社区8| 国产1区2区3区精品| 国产精品精品国产色婷婷| 亚洲最大成人中文| 天天躁日日操中文字幕| 亚洲精品在线美女| 亚洲人与动物交配视频| 亚洲美女黄片视频|