• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    對抗P2P蠕蟲的鄰居選擇機制

    2012-07-19 06:38:42賈春福胡志超劉國友
    關(guān)鍵詞:蠕蟲列表警告

    劉 昕,賈春福,胡志超,劉國友,王 冬

    (1. 中國石油大學(xué)(華東)計算機與通信工程學(xué)院,青島266580;2. 南開大學(xué)計算機與信息安全系,天津300071;3. 南京大學(xué)計算機軟件新技術(shù)國家重點實驗室,南京210093)

    目前 P2P系統(tǒng)已經(jīng)廣泛應(yīng)用于文件共享、多媒體傳輸、分布式數(shù)據(jù)存儲、分布式計算、實時通信及協(xié)同工作等領(lǐng)域,其中文件共享應(yīng)用最多,與普通用戶關(guān)系最為密切.無結(jié)構(gòu)P2P網(wǎng)絡(luò)KaZaA是非常流行的文件共享應(yīng)用系統(tǒng).

    已經(jīng)出現(xiàn)的一些利用 P2P系統(tǒng)的蠕蟲有Gnuman[1]、W32.Benjamin.Worm[2]和 W32.Noobert[3]等.這些蠕蟲都需要人的參與,因此威脅比較?。?P2P網(wǎng)絡(luò)中節(jié)點的鄰居列表自動傳播的蠕蟲威脅則非常大.2005年,Zhou等[4]第 1次提出 P2P蠕蟲的概念.他們認為P2P蠕蟲是一種拓撲蠕蟲,可以利用 P2P網(wǎng)絡(luò)的拓撲結(jié)構(gòu)自動傳播,通過鄰居列表獲取下一個傳播對象.拓撲蠕蟲沒有掃描過程且連接成功率很高,并且這種 P2P蠕蟲的傳播融于正常的 P2P通信中,基于異常的檢測方式很難識別,因此這種蠕蟲傳播得非常快且難以控制.許多學(xué)者對P2P蠕蟲傳播進行了分析.夏春和等[5]建立了P2P 蠕蟲在3種典型結(jié)構(gòu)化對等網(wǎng)中的傳播模型.Ramachandran等[6]對 Gnutella型分布式 P2P網(wǎng)絡(luò)中惡意軟件的傳播進行了建模.

    根據(jù) P2P網(wǎng)絡(luò)的拓撲性質(zhì),許多研究將其分割成多個子網(wǎng)圍堵P2P蠕蟲[7-8].無結(jié)構(gòu)P2P網(wǎng)絡(luò)節(jié)點的度數(shù)遵循冪律分布,即少量的節(jié)點擁有極大的連接數(shù),這類骨干節(jié)點實質(zhì)上支撐了 P2P網(wǎng)絡(luò)的運行,其安全對整個網(wǎng)絡(luò)影響很大.若 P2P蠕蟲首先感染這些節(jié)點,則會快速地傳播到周圍節(jié)點,進而導(dǎo)致整個P2P網(wǎng)絡(luò)癱瘓.已有研究利用節(jié)點在 P2P網(wǎng)絡(luò)中的位置對抗P2P蠕蟲的傳播[9-10].

    現(xiàn)有的系統(tǒng)軟件和應(yīng)用軟件存在著各種漏洞,而且在補丁發(fā)布之后,很多用戶仍然不愿意為系統(tǒng)和軟件打上補丁,使得網(wǎng)絡(luò)上的主機存在諸多安全隱患.這些漏洞對用戶主機的影響也不盡相同.蠕蟲利用的漏洞嚴重級別越高,造成的危害就越大.節(jié)點存在漏洞的數(shù)目和嚴重級別直接決定著該節(jié)點抵抗蠕蟲的能力.以往的蠕蟲圍堵策略沒有區(qū)分漏洞級別,考慮不同節(jié)點抵抗蠕蟲能力的不同.筆者采用 2個鄰居列表的機制[11],在區(qū)分漏洞級別的基礎(chǔ)上定義節(jié)點間的距離,依據(jù)節(jié)點抵抗蠕蟲的能力為其選擇不同數(shù)量的鄰居,使得無結(jié)構(gòu) P2P網(wǎng)絡(luò)中節(jié)點的分布更加合理,提高了對 P2P蠕蟲圍堵的能力,并且將該機制應(yīng)用于KaZaA網(wǎng)絡(luò)中.

    1 相關(guān)研究

    對于 Internet蠕蟲圍堵,許多研究采用發(fā)布警告的方式,通知那些沒有被蠕蟲感染但有漏洞的節(jié)點,收到警告的節(jié)點在蠕蟲到達之前生成過濾器防止被感染,或者安裝補丁對節(jié)點免疫[4,8,12].這種發(fā)布警告的方式也可用于對P2P網(wǎng)絡(luò)蠕蟲的圍堵.

    在 P2P網(wǎng)絡(luò)中,節(jié)點使用的操作系統(tǒng)和應(yīng)用軟件的多樣性可以降低相同漏洞的感染幾率[4].安裝不同操作系統(tǒng)和應(yīng)用軟件的節(jié)點不容易受到同一個蠕蟲的攻擊,所以大部分蠕蟲不能感染 P2P網(wǎng)絡(luò)中所有的節(jié)點.一些研究者提出基于節(jié)點平臺多樣性的蠕蟲圍堵策略,這使得 P2P蠕蟲很難利用鄰居列表傳播[13-15].

    Di-jest是一個基于異質(zhì)性的自動鄰居選擇方法,認為如果2個節(jié)點之間的差異較大,那么節(jié)點之間的距離就較大[13].Di-jest服務(wù)器利用了一個決策樹集合,決策樹是根據(jù)節(jié)點的系統(tǒng)配置和安裝的應(yīng)用軟件產(chǎn)生的.該決策樹可以確定一個節(jié)點受蠕蟲攻擊的幾率.Di-jest服務(wù)器為每個節(jié)點推薦和它差異比較大的節(jié)點作為其鄰居.該方法減小了 P2P蠕蟲傳播的速度和范圍.但是這些推薦的鄰居不能使得蠕蟲隔離效果最好,而且該方法沒有使用警告機制.

    Zhu等[9]提出了一個在傳播的早期階段圍堵手機蠕蟲的對抗策略,通過對網(wǎng)絡(luò)流量的分析提取出一個社會關(guān)系圖,即手機蠕蟲最可能傳播路徑的表示;通過2個不同的算法分割社會關(guān)系圖,并選擇一個最優(yōu)移動電話集來優(yōu)先打補丁,因為這些移動節(jié)點可能感染的節(jié)點數(shù)目最多.

    羅衛(wèi)敏等[10]認為優(yōu)質(zhì)節(jié)點擁有比其他節(jié)點更多的連接度數(shù)和更高的性能,基于混合型良性蠕蟲概念設(shè)計出自動優(yōu)先趨近優(yōu)質(zhì)節(jié)點的對抗策略(APTHQN策略),合理利用優(yōu)質(zhì)節(jié)點的拓撲優(yōu)勢對抗P2P蠕蟲.

    Fan等[16]提出了一種針對 P2P蠕蟲傳播的邏輯矩陣建模方法.他們發(fā)現(xiàn)在 P2P網(wǎng)絡(luò)中網(wǎng)絡(luò)特征對P2P蠕蟲的攻擊性能有影響.P2P蠕蟲傳播模型是用邏輯矩陣的差分方程描述的.本文采用這種方法對鄰居選擇機制進行建模,分析該機制的性能.

    文獻[11]提出了基于 P2P網(wǎng)絡(luò)中節(jié)點之間的同質(zhì)性和異質(zhì)性的蠕蟲圍堵策略.在同質(zhì)性和異質(zhì)性的基礎(chǔ)上構(gòu)建了2個鄰居列表,其中最大距離鄰居列表的構(gòu)建基于異質(zhì)性,用來進行正常的通信.最小距離鄰居列表的構(gòu)建基于同質(zhì)性,用于警告的傳播.只在警告需要發(fā)送給其他節(jié)點時構(gòu)建,警告發(fā)送完之后該鄰居列表即被刪除.

    以上這些策略沒有考慮蠕蟲利用不同級別的漏洞對網(wǎng)絡(luò)和主機造成危害程度不同的問題.為了解決這個問題,節(jié)點之間的距離根據(jù)漏洞的級別進行計算,可以更準確地反映節(jié)點與鄰居之間抵抗蠕蟲能力的差異,并根據(jù)節(jié)點抵抗蠕蟲的能力選擇合適的鄰居來抑制蠕蟲傳播.

    2 基于雙鄰居列表的蠕蟲圍堵機制

    節(jié)點間的同質(zhì)性表明節(jié)點之間具有同一漏洞的可能性比較大,節(jié)點易受同一蠕蟲的攻擊;異質(zhì)性則相反.利用特定漏洞的蠕蟲不能感染沒有該漏洞的節(jié)點.文獻[11]的蠕蟲圍堵機制是基于 P2P網(wǎng)絡(luò)中節(jié)點之間的同質(zhì)性和異質(zhì)性的.2個節(jié)點間的差異越大,被同一蠕蟲感染的幾率就越低.如果一個被蠕蟲感染的節(jié)點的鄰居節(jié)點不存在該蠕蟲利用的漏洞,那么該蠕蟲無法通過這些鄰居節(jié)點傳播出去,也無法到達P2P中其他有漏洞的節(jié)點,從而限制了蠕蟲在P2P網(wǎng)絡(luò)中的傳播.由于節(jié)點系統(tǒng)平臺和軟件的多樣性,網(wǎng)絡(luò)中某個節(jié)點檢測到蠕蟲攻擊的可能性很大.當節(jié)點檢測到蠕蟲攻擊,它會警告那些未被感染但具有可被該蠕蟲利用的漏洞的節(jié)點.對抗該蠕蟲的警告應(yīng)該在蠕蟲到達易感染節(jié)點之前發(fā)送給這些節(jié)點.蠕蟲沿著最大距離路由傳播,而警告沿著最小距離路由傳播.

    在 P2P網(wǎng)絡(luò)中設(shè)置安全服務(wù)器用來存儲P2P網(wǎng)絡(luò)中的節(jié)點信息并為所有節(jié)點選擇鄰居.節(jié)點間進行正常通信時,一個節(jié)點向其最大距離的鄰居節(jié)點發(fā)送信息.如果某個蠕蟲利用鄰居列表在P2P網(wǎng)絡(luò)中感染其他節(jié)點,最大距離鄰居的方法可以減緩其傳播速度.

    當某個節(jié)點檢測到一個蠕蟲,它能創(chuàng)建一個警告,然后向服務(wù)器請求最小距離鄰居列表,把警告發(fā)送給這些鄰居節(jié)點.對于已知漏洞和未知漏洞采用不同的鄰居選擇方法.已知蠕蟲利用的是已知漏洞,相應(yīng)的警告應(yīng)當發(fā)送給那些具有這個漏洞的節(jié)點.它向服務(wù)器請求易感染已知蠕蟲的鄰居節(jié)點.檢測到未知蠕蟲的節(jié)點向服務(wù)器請求與之距離最小的鄰居節(jié)點,這些鄰居存在對應(yīng)蠕蟲所利用的漏洞的可能性比較大.

    3 鄰居選擇機制

    2009年 10月 18日,中國信息安全“國家漏洞庫”正式投入運行[17],該漏洞庫已經(jīng)收錄 4萬多個漏洞.對于早期的很多漏洞,廠商都已經(jīng)發(fā)布補丁,無法被蠕蟲利用,因此根據(jù)漏洞發(fā)現(xiàn)的時間和重要程度選擇部分漏洞存儲到漏洞矩陣.漏洞編號采用標準CVE編號.

    微軟于 2002年 11月根據(jù)客戶的反饋對漏洞等級評定系統(tǒng)進行了修訂[18],目的是幫助客戶根據(jù)具體環(huán)境決定應(yīng)用哪些修補程序以避免危害,以及需要在多長時間之內(nèi)采取行動.其漏洞等級的定義如表 1所示.

    表1 Microsoft 安全響應(yīng)中心安全公告嚴重等級評定Tab.1 Severity rating assessment in security bulletin ofmicrosoft security response center

    根據(jù)統(tǒng)計,2009—2010年微軟發(fā)布的補丁數(shù)如表 2所示.其中等級為嚴重的大約占總數(shù)的 46%,重要的大約占 44%,中等的大約占 10%.后面實驗將以這個比例來布置各個等級的漏洞數(shù)目.

    3.1 節(jié)點之間的距離

    根據(jù) 2個節(jié)點之間不同的漏洞數(shù)以及這些漏洞的等級定義2個節(jié)點之間的距離.有些漏洞2個節(jié)點都不存在,這 2個節(jié)點無法被相應(yīng)蠕蟲感染,計算距離時也將這些漏洞計入總數(shù).根據(jù)表 1,不同等級的漏洞設(shè)置不同的權(quán)值,等級越嚴重的漏洞權(quán)值越大.

    表2 2009—2010年Microsoft發(fā)布的補丁數(shù)Tab.2 Numbers of patches published by Microsoft in2009—2010

    P2P網(wǎng)絡(luò)中各節(jié)點系統(tǒng)存在的近期漏洞被收集起來,形成一個漏洞列表.“1”表示節(jié)點存在某個漏洞,而“0”表示節(jié)點不能被利用該漏洞的蠕蟲感染.服務(wù)器將這些邏輯數(shù)據(jù)存入一個漏洞矩陣,矩陣的每一行代表一個節(jié)點的漏洞情況,用行向量 Xi表示.元素 Xij=1表示第 i個節(jié)點存在第 j個漏洞.對任何2個行向量進行按位AND操作,然后計算結(jié)果向量中嚴重漏洞和重要漏洞以及中等漏洞中“0”的個數(shù),分別用 c1、c2、c3表示,乘以相應(yīng)的權(quán)值 w1、w2、w3(其中 w1> w2> w3),最后相加所得數(shù)值就是2個節(jié)點間的距離,即

    根據(jù)式(1)計算,漏洞個數(shù)相同的情況下,一個節(jié)點與具有嚴重漏洞個數(shù)越少(對應(yīng)行向量0的個數(shù)越多)的節(jié)點間的距離會越大.下面舉例說明漏洞級別對距離的影響.假設(shè)系統(tǒng)中存在4個漏洞(前2個漏洞是嚴重級別,后 2個漏洞是重要級別),且節(jié)點A、B、C的漏洞向量分別是(1 1 1 0)、(1 1 0 0)和(1 0 1 0),節(jié)點A與B、C對應(yīng)的向量分別AND操作之后結(jié)果分別為(1 1 0 0)和(1 0 1 0),則節(jié)點A與B、節(jié)點 A與 C間的距離分別為 DAB=2w2和 DAC=w1+w2,顯然DAC>DAB.因此,節(jié)點 A的最大距離鄰居節(jié)點首先選擇節(jié)點C.這說明區(qū)分漏洞的等級進行距離計算,可以為一個節(jié)點優(yōu)先選擇存在等級比較低的漏洞的節(jié)點作為鄰居,因此使得網(wǎng)絡(luò)中節(jié)點分布更利于對蠕蟲的圍堵.

    所有的距離都存儲在服務(wù)器的一個距離矩陣中,服務(wù)器利用距離矩陣為 P2P中的每個節(jié)點選擇鄰居.

    3.2 最大距離鄰居列表

    節(jié)點之間的距離表示 2個節(jié)點抵抗蠕蟲能力的差異性.2個節(jié)點之間的距離大說明它們之間相同的漏洞比較少.一個蠕蟲利用的特定漏洞在一個節(jié)點上存在,在另一個與它距離大的節(jié)點上存在的可能性會比較?。疄橐粋€節(jié)點選擇距離最大的節(jié)點作為其鄰居時,若該節(jié)點被一個蠕蟲感染,該蠕蟲傳播出去的可能性會比較?。従庸?jié)點的個數(shù)根據(jù)這個節(jié)點的漏洞情況來確定.若節(jié)點的漏洞個數(shù)比較少,為其選擇的鄰居個數(shù)就多一些,反之,則少一些,這樣蠕蟲抵抗能力強的節(jié)點的度就會高一些.因為漏洞個數(shù)多的節(jié)點更容易受到蠕蟲的感染,若該節(jié)點感染了蠕蟲,限制其連接的節(jié)點數(shù)目,蠕蟲傳播出去的可能性就會降低.

    每個節(jié)點維護最大距離鄰居列表作為它的鄰居列表.在與其他節(jié)點正常通信時,如搜索數(shù)據(jù)對象或者傳送文件,節(jié)點使用最大距離鄰居列表.而拓撲蠕蟲也正是利用該鄰居列表進行傳播.

    3.3 最小距離鄰居列表

    2個節(jié)點間的距離小說明它們之間平臺和軟件的相似程度比較高,抵抗同一個蠕蟲的能力相似,而且抵抗能力低.根據(jù)距離的計算方法,一個節(jié)點與有嚴重漏洞數(shù)目比較多的節(jié)點的距離會比它與其他節(jié)點的距離更?。粋€蠕蟲利用的漏洞在一個節(jié)點上存在,在另一個與它距離小的節(jié)點上存在的可能性會比較大,且這個節(jié)點的漏洞數(shù)目比較多,所以警告必須首先被發(fā)送到這些具有最小距離的節(jié)點.

    對于未知蠕蟲,選取那些與該節(jié)點有最小距離的節(jié)點作為鄰居,有利于警告的快速傳播.對于已知蠕蟲,直接選擇那些有該蠕蟲利用的漏洞的節(jié)點作為警告?zhèn)鞑サ泥従庸?jié)點.這些鄰居列表如果被惡意代碼利用,會加速惡意代碼的傳播,因此需要將其加密,并且在鄰居節(jié)點收到警告后,最小距離鄰居列表應(yīng)當立即被刪除.當這個節(jié)點想要發(fā)送另一個警告時,重新向服務(wù)器發(fā)送請求,服務(wù)器將為其生成另一個最小距離鄰居列表.最小距離鄰居列表不用于正常信息的傳送,不會長期存放在一個節(jié)點上,只是暫時駐留一段時間.

    3.4 鄰居選擇機制在KaZaA中的應(yīng)用

    KaZaA基于FastTrack協(xié)議,是非常流行的無結(jié)構(gòu)雙層 P2P網(wǎng)絡(luò),上層由超節(jié)點組成,下層由普通節(jié)點組成.每天在線用戶超過 300萬節(jié)點,超節(jié)點數(shù)平均在25,000~40,000之間,而超節(jié)點之間的連接是松散的,采用無結(jié)構(gòu)的連接方式.每個超節(jié)點平均與覆蓋網(wǎng)中 40~60個超節(jié)點建立連接,每個超節(jié)點平均連接 60~150個普通節(jié)點[19].上層網(wǎng)絡(luò)是骨干網(wǎng)絡(luò),本文中鄰居選擇機制只部署在上層網(wǎng)絡(luò),為超節(jié)點選擇上層網(wǎng)絡(luò)中的鄰居節(jié)點,下層普通鄰居節(jié)點不變.

    在 KaZaA網(wǎng)絡(luò)中,設(shè)置安全服務(wù)器用來存儲漏洞矩陣、距離矩陣、漏洞數(shù)向量和每個超節(jié)點的信息.漏洞矩陣中的每一個元素是 1位的邏輯值,代表一個超節(jié)點是否可以被某個蠕蟲感染.距離矩陣存儲每個超節(jié)點與其他超節(jié)點之間的距離,通過漏洞矩陣能夠計算得出距離矩陣.服務(wù)器計算每個節(jié)點的漏洞數(shù)并放入漏洞數(shù)向量,一個節(jié)點的漏洞數(shù)表明一個節(jié)點系統(tǒng)的安全程度.

    每個超節(jié)點安裝一個客戶端漏洞掃描工具,并且可以和安全服務(wù)器進行通信.一個超節(jié)點掃描本地的漏洞,并把是否存在這些漏洞的信息放入一個邏輯向量中,用 Vi表示.然后該節(jié)點將信息上傳給服務(wù)器.服務(wù)器將該邏輯向量存儲到漏洞矩陣中.利用這個矩陣,服務(wù)器計算每個行向量上“1”的總數(shù)作為每個節(jié)點的漏洞數(shù),并存儲在漏洞數(shù)向量中.服務(wù)器對漏洞矩陣中任意2個行向量AND操作之后,根據(jù)式(1)計算節(jié)點之間的距離,將這個距離放入距離矩陣.

    一個超節(jié)點初始加入 KaZaA網(wǎng)絡(luò),向安全服務(wù)器請求鄰居列表,安全服務(wù)器根據(jù)該節(jié)點上存在的漏洞數(shù)和漏洞級別,為其選擇不同數(shù)目的鄰居.參考原始KaZaA網(wǎng)絡(luò)中節(jié)點的分布規(guī)律和節(jié)點數(shù)目以及模擬實驗中的數(shù)據(jù),從漏洞數(shù)向量中選擇100個數(shù)值最小的節(jié)點作為安全程度最高的節(jié)點,為它們選擇 60個最大距離鄰居節(jié)點.再選擇 100個漏洞數(shù)最大的節(jié)點,為其選擇 40個鄰居,其他節(jié)點選擇 50個鄰居.保持 KaZaA中超節(jié)點正常的平均連接數(shù),可以在提高安全性的同時維持網(wǎng)絡(luò)的文件查詢性能.如果距離最大的幾個值對應(yīng)的節(jié)點數(shù)多于要求的鄰居節(jié)點個數(shù),服務(wù)器會比較這些節(jié)點之間的漏洞數(shù)量,并選擇漏洞數(shù)目最少的節(jié)點作為最大距離鄰居.

    因為 KaZaA網(wǎng)絡(luò)是動態(tài)的,在安全服務(wù)器上新加入節(jié)點的信息應(yīng)當及時添加,離開節(jié)點的信息應(yīng)當及時刪除,漏洞矩陣和距離矩陣隨之更新.服務(wù)器定期向每個超節(jié)點發(fā)送為其選擇的鄰居,更新超節(jié)點的鄰居列表,使得每個節(jié)點可以和可用的節(jié)點通信.

    當一個超節(jié)點檢測到一個蠕蟲嘗試感染該節(jié)點,它會產(chǎn)生一個警告.如果該蠕蟲利用的是未知漏洞,該節(jié)點向服務(wù)器請求最小距離的鄰居.如果漏洞是已知的,該節(jié)點將向服務(wù)器請求有該漏洞的節(jié)點作為鄰居.服務(wù)器收到請求后,首先驗證請求的合法性,這是為了避免惡意偽造的請求.如果請求合法,服務(wù)器返回加密過的最小距離節(jié)點列表給請求節(jié)點.然后警告由該節(jié)點發(fā)送到其最小距離鄰居節(jié)點,收到警告的節(jié)點采取一些措施來對抗蠕蟲.對于已知漏洞,該節(jié)點會下載安裝相應(yīng)的補丁.對于未知漏洞,節(jié)點根據(jù)警告中攜帶的關(guān)于蠕蟲的信息來阻止感染.隨后它們向服務(wù)器請求最小距離鄰居,繼續(xù)分發(fā)警告.如果一個節(jié)點以前收到過警告,不會再請求最小距離鄰居.最終警告?zhèn)鞑ネV梗?/p>

    通常情況下,最大距離鄰居列表存儲在節(jié)點中.如果蠕蟲試圖攻擊 KaZaA網(wǎng)絡(luò)中的超節(jié)點,它會選擇鄰居列表中的節(jié)點進行下一步感染.其超節(jié)點鄰居大多數(shù)都沒有該蠕蟲利用的漏洞,不能被感染,這使得蠕蟲很難繼續(xù)在上層網(wǎng)絡(luò)中傳播.如果某個超節(jié)點發(fā)現(xiàn)了這個蠕蟲,該節(jié)點產(chǎn)生警告并發(fā)送給其他最小距離的節(jié)點,使這些最有可能具有這個漏洞的節(jié)點對該蠕蟲免疫.這種策略可以抑制 P2P蠕蟲在KaZaA上層網(wǎng)絡(luò)中的傳播,提高主干網(wǎng)絡(luò)的安全性.

    4 系統(tǒng)評估

    4.1 技術(shù)性能分析

    為了抵抗蠕蟲形成安全 P2P系統(tǒng),通過為節(jié)點選擇合適的鄰居實現(xiàn)對 P2P蠕蟲的圍堵.在蠕蟲圍堵系統(tǒng)中有 3個關(guān)鍵參數(shù):反應(yīng)時間、圍堵策略和部署方案[20].

    圍堵系統(tǒng)的反應(yīng)時間包括必要的惡意行為檢測時間、信息傳播到系統(tǒng)中所有主機需要的時間、主機收到信息后激活圍堵策略所需要的時間.本文系統(tǒng)仍然采用雙鄰居列表,最大距離鄰居列表用來減緩蠕蟲傳播的速度,減少感染的節(jié)點數(shù),不需要檢測時間和激活時間;最小距離鄰居列表用來分發(fā)相應(yīng)的警告給易受感染的節(jié)點,這使得警告比蠕蟲先到達節(jié)點.所以系統(tǒng)的全部反應(yīng)時間比蠕蟲到達所有節(jié)點的時間短.

    圍堵策略是指用于隔離蠕蟲和易感染主機的技術(shù).本文策略為易感染某蠕蟲的節(jié)點選擇不容易被該蠕蟲感染的鄰居來隔離該蠕蟲.由于一個節(jié)點和它的最大距離鄰居節(jié)點之間具有異質(zhì)性,若該節(jié)點被蠕蟲感染,其鄰居節(jié)點具有較強的對該蠕蟲的抵抗能力,使得該節(jié)點上的蠕蟲無法通過該節(jié)點的鄰居節(jié)點來傳播,因而蠕蟲無法到達那些有漏洞的主機.這種鄰居選擇機制能夠成功地將蠕蟲與易感染主機隔離.

    每個節(jié)點根據(jù)其漏洞情況連接不同數(shù)目的鄰居,使得 P2P網(wǎng)絡(luò)中節(jié)點分布非常合理.每個節(jié)點與和它具有異質(zhì)性的節(jié)點通信,起到抑制蠕蟲傳播的作用;每個易感染節(jié)點向有相同漏洞的鄰居分發(fā)警告.P2P網(wǎng)絡(luò)中的每個節(jié)點都能夠參與蠕蟲的圍堵,這是非常理想的部署方案.

    警告分發(fā)沒有采用洪泛技術(shù),因為洪泛時應(yīng)用最大距離鄰居列表,一個節(jié)點與其鄰居節(jié)點存在相同漏洞的可能性比較小,所以警告難以快速到達有漏洞的節(jié)點.最大距離鄰居可能減緩警告的分發(fā)速度,并且洪泛技術(shù)會占用大量的帶寬.因此,采用最小距離鄰居的警告分發(fā)機制,蠕蟲可以被自動控制,而不會明顯加大正常流量.

    選擇最大距離的節(jié)點作為鄰居,改變了 P2P覆蓋網(wǎng)絡(luò)的拓撲結(jié)構(gòu),使得 P2P網(wǎng)絡(luò)難以達到拓撲一致性.

    4.2 傳播模型

    根據(jù)文獻[16]中的定義,一個包含 m個節(jié)點的P2P覆蓋網(wǎng)絡(luò)的拓撲結(jié)構(gòu)可以用一個 m×m的方陣T表示,它的元素 tij(在第 i行和第 j列)表示是否存在一個從節(jié)點i到節(jié)點j的直接連接.狀態(tài)矩陣S是一個n×m矩陣(n為漏洞個數(shù)),它的元素 sij(在第 i行和第j列)表示節(jié)點j是否已經(jīng)被蠕蟲i感染.漏洞矩陣 V是一個 n×m矩陣,它的元素 vij(在第 i行和第j列)表示節(jié)點j是否存在第i個漏洞.

    式中 Sg+1代表狀態(tài)邏輯矩陣 Sg的下一個狀態(tài)矩陣,即第g+1個狀態(tài),表示經(jīng)過 g+1步后,每個節(jié)點是否被蠕蟲感染.

    結(jié)果C=SgT是一個n×m矩陣,P=CV是一個元素與元素相乘的結(jié)果矩陣,即它的元素 pij是 2個邏輯矩陣對應(yīng)元素cij與vij進行邏輯與操作的結(jié)果.

    下面是一個簡單的例子,假設(shè) P2P網(wǎng)絡(luò)中有 8個節(jié)點和4個蠕蟲.

    漏洞矩陣 V的元素是預(yù)先給定的.T1表示消息沿著最小距離鄰居傳播時的拓撲矩陣.T1′表示消息沿著最大距離鄰居傳播時的拓撲矩陣.S1和 S2分別是沿著最小距離鄰居列表和最大距離鄰居列表傳播的下一個狀態(tài)矩陣.蠕蟲傳播一步后,S1中節(jié)點被 4個蠕蟲感染的總數(shù)是13個,在S2中是1個.說明采用最大距離鄰居列表時蠕蟲傳播非常緩慢.沒有區(qū)分漏洞嚴重級別的情況,相應(yīng)的結(jié)果是12和7[11],這說明區(qū)分漏洞級別以后效果更加明顯.

    下一步的狀態(tài)矩陣可以通過式(2)獲得.如果P2P網(wǎng)絡(luò)中節(jié)點數(shù)足夠大,節(jié)點之間的差異性更大,鄰居選擇機制的效果會更加明顯.

    T1′的拓撲如圖1所示.圖1中忽略了服務(wù)器,因為服務(wù)器不傳遞正常通信的信息.如果一個節(jié)點本身擁有的漏洞數(shù)不小于3(如圖 1中的節(jié)點3、6、7),那么為其選擇 2個鄰居.為節(jié)點 3選擇 2個鄰居節(jié)點2和4.如果1個節(jié)點擁有的漏洞數(shù)等于2(如圖1中的節(jié)點 1、2),那么為其選擇 3個鄰居.剩余的節(jié)點選擇 5個鄰居(如圖 1中節(jié)點的 4、5、8).節(jié)點 3、6、7容易被蠕蟲感染,其連接的鄰居數(shù)較少,蠕蟲傳播出去的可能性也比較小.

    圖1 采用最大距離鄰居列表的P2P覆蓋網(wǎng)拓撲結(jié)構(gòu)Fig.1 P2P overlay network topology based on the largest neighbor list

    4.3 模擬實驗

    模擬實驗基于以下假設(shè):

    (1) 一個被蠕蟲感染的節(jié)點會將蠕蟲傳播給它在覆蓋網(wǎng)中的所有鄰居;

    (2) 鄰居節(jié)點一旦從被感染的節(jié)點收到帶有蠕蟲的信息即被感染,當且僅當鄰居節(jié)點是有漏洞且沒有被感染過;

    (3) 一個被蠕蟲感染的節(jié)點如果再次收到一個帶有蠕蟲的包,它的狀態(tài)不變;

    (4) 不存在蠕蟲所利用漏洞的節(jié)點將不會被感染.

    仿真實驗中采用模擬軟件 peersim1.0.5.設(shè)置初始節(jié)點數(shù)目為10,000,漏洞數(shù)目為50個.每個元素的邏輯值是以0.5的概率隨機初始化為0或者1.

    實驗考慮了4種情況:不采用鄰居選擇機制即隨機生成覆蓋網(wǎng)絡(luò)、APTHQN策略、只應(yīng)用最大距離鄰居列表形成覆蓋網(wǎng)絡(luò)、應(yīng)用雙鄰居列表策略形成覆蓋網(wǎng)絡(luò).對于后 2種情況,區(qū)分節(jié)點抵抗蠕蟲能力基礎(chǔ)上的策略與以前的策略進行對比.每種情況只考慮嚴重和重要2個級別的漏洞,因為中等及以下級別的漏洞,基本不具備蠕蟲傳播的條件.

    表3顯示了在P2P網(wǎng)絡(luò)中有10,000個節(jié)點、50個漏洞的情況下,蠕蟲利用一個級別為嚴重的漏洞,從一個節(jié)點開始每一步感染的節(jié)點數(shù)目.

    情況 1 漏洞矩陣以概率 0.5隨機生成,存在這個漏洞的節(jié)點有5,027個.對于一個用peersim隨機構(gòu)造的 P2P網(wǎng)絡(luò),感染節(jié)點數(shù)達到了 4,923,其中有漏洞的節(jié)點大部分都被感染了.另外有一部分沒有被感染,這是因為 P2P網(wǎng)絡(luò)中節(jié)點平臺的多樣性使得蠕蟲沒有到達某些有漏洞的節(jié)點.

    情況 2 采用文獻[10]的方法,P2P蠕蟲感染數(shù)目增長很快,網(wǎng)絡(luò)中接近一半節(jié)點被感染,然后由良性蠕蟲最后將它們?nèi)壳宄耍?/p>

    情況 3 采用文獻[11]的方法,不區(qū)分漏洞的級別,為每個節(jié)點選擇 7個鄰居節(jié)點,被感染的節(jié)點數(shù)在采用最大距離鄰居列表和雙鄰居列表時分別為896和360.

    表3 利用嚴重漏洞每一步感染的節(jié)點數(shù)目Tab.3 Numbers of infected peers in each step when worm exploiting critical vulnerability

    情況 4 根據(jù)節(jié)點漏洞情況為每個節(jié)點選擇不同數(shù)目的鄰居.根據(jù)多組實驗結(jié)果進行如下設(shè)置:如果一個節(jié)點存在 35個及以上的漏洞,其安全程度較低,則為其選擇 5個鄰居;若節(jié)點有 16個以下的漏洞,說明其安全程度較高,則為其選擇 10個鄰居;其他節(jié)點選 7個鄰居.被感染的節(jié)點數(shù)在采用最大距離鄰居列表和雙鄰居列表時分別是 14和 8,相比文獻[11]的方法,相同條件下感染的節(jié)點數(shù)有明顯減少.采用雙鄰居列表機制,區(qū)分漏洞級別的選擇機制比文獻[11]的方法減少了97.78%.

    圖2顯示了6種情況下的傳播情況,被感染的節(jié)點總數(shù)隨著步數(shù)的增加而增加.隨機網(wǎng)絡(luò)中被感染的節(jié)點數(shù)目的增長速度很快,說明蠕蟲在某個時刻集中爆發(fā).采用 APTHQN策略最終良性蠕蟲將惡性蠕蟲全部清除掉了,但是沒有改變?nèi)湎x集中爆發(fā)的情況.最大距離鄰居列表和雙鄰居列表方案的曲線上升較慢并且較平緩,區(qū)分漏洞等級之后的曲線最平穩(wěn),感染的節(jié)點總數(shù)最少,能夠有效地阻止蠕蟲在P2P網(wǎng)絡(luò)中爆發(fā).利用網(wǎng)絡(luò)中節(jié)點的位置保護有漏洞的節(jié)點,通過改變拓撲結(jié)構(gòu)增強 P2P網(wǎng)絡(luò)抵抗蠕蟲的能力.

    圖2 6種情況下的傳播情況Fig.2 Worm propagation in 6 cases

    表4顯示了不同情況下感染節(jié)點的減少率.應(yīng)用區(qū)分漏洞級別的鄰居選擇方法,比文獻[11]中的方法感染節(jié)點的減少率明顯提高.

    表4 感染節(jié)點的減少率Tab.4 Reduction rates of infected peers%

    改變?nèi)湎x開始傳播的個數(shù)為1、3、10,圖3顯示了3種情況下每步蠕蟲感染節(jié)點的總數(shù),表明在 10,000個節(jié)點的P2P網(wǎng)絡(luò)中,即使蠕蟲從10個感染節(jié)點同時開始傳播,這個蠕蟲的傳播也能被較好地控制.

    圖3 改變?nèi)湎x開始傳播的節(jié)點個數(shù)的傳播情況Fig.3 Worm propagation when varing number of beginning peers

    圖4 表明改變具有某個漏洞的節(jié)點比例時,本文中策略所產(chǎn)生的效果.在具有這個漏洞的節(jié)點數(shù)達到網(wǎng)絡(luò)中總節(jié)點數(shù)的90%,即網(wǎng)絡(luò)中大部分節(jié)點都具有這個漏洞時,利用該漏洞的蠕蟲感染的節(jié)點比較多,但是也能被很好地控制.由于每個節(jié)點選擇的鄰居節(jié)點數(shù)不同,改變?nèi)湎x初始感染的節(jié)點分別是具有16、25和36個漏洞的節(jié)點,感染的節(jié)點數(shù)目如圖 5所示.顯然,初始感染節(jié)點是漏洞數(shù)最多的節(jié)點時,整個網(wǎng)絡(luò)中被感染的節(jié)點數(shù)最少.這說明在蠕蟲抵抗能力低的節(jié)點上的蠕蟲在 P2P中更難以傳播.區(qū)分漏洞級別的鄰居選擇機制最大程度上利用了網(wǎng)絡(luò)中節(jié)點抵抗蠕蟲的不同能力來抑制蠕蟲的傳播.

    圖4 改變某個漏洞的節(jié)點比例的傳播情況Fig.4 Worm propagation when varing vulnerability rate

    圖5 改變初始感染節(jié)點的傳播情況Fig.5 Worm propagation when varing initial infected peers

    5 結(jié) 語

    不同安全程度的節(jié)點在 P2P網(wǎng)絡(luò)中作用不同,節(jié)點之間的距離在區(qū)分漏洞級別的基礎(chǔ)上重新定義,根據(jù)節(jié)點抵抗蠕蟲的能力為其選擇鄰居,形成2個鄰居列表進行蠕蟲圍堵,使得 P2P網(wǎng)絡(luò)中節(jié)點的分布更加合理,有效地抑制P2P蠕蟲的傳播.實驗結(jié)果表明,采用雙鄰居列表蠕蟲圍堵策略時,根據(jù)節(jié)點抵抗蠕蟲的能力選擇鄰居節(jié)點,蠕蟲感染的節(jié)點數(shù)比普通P2P網(wǎng)絡(luò)中感染的節(jié)點數(shù)減少了 99.8%,比文獻[11]中方法減少了 97.78%,而采用 Di-jest蠕蟲感染的節(jié)點數(shù)比普通 P2P網(wǎng)絡(luò)中感染的節(jié)點數(shù)最多減少80%[13],采用 APTHQN 策略沒有改變?nèi)湎x集中爆發(fā)的情況.改變初始感染節(jié)點數(shù)和有漏洞節(jié)點在系統(tǒng)中的比例,采用該鄰居選擇機制仍然能夠很好地控制蠕蟲的傳播;在安全程度低的節(jié)點上的蠕蟲在 P2P中更難以傳播.

    ,

    [1] Symantec. W32 Gnuman Worm[EB/OL]. http://www.symantec. com/security_response/writeup. jsp?docid=2001-022710-3046-99,2007-02-13.

    [2] Symantec. W32 Benjamin Worm[EB/OL]. http://www.symantec. com/security_response/writeup. jsp?docid=2002-052016-0139-99,2007-02-13.

    [3] Symantec. 通過電驢傳播的感染型蠕蟲病毒:W32 Noobert[EB/OL]. http://www. symantec. com/connect/blogs/ w32noobert,2010-01-18.Symantec. An Infecting Worm Which Propagates Via the EMule File-Sharing Network:W32. Noobert[EB/OL].http://www. symantec. com/connect/blogs/ w32noobert,2010-01-18(in Chinese).

    [4] Zhou Lidong,Zhang Lintao,McSherry F,et al. A first look at peer-to-peer worms:Threats and devenses [C] //Proceedings of the IPTPS. Ithaca,New York,USA,2005:24-25.

    [5] 夏春和,石昀平,李肖堅. 結(jié)構(gòu)化對等網(wǎng)中的 P2P 蠕蟲傳播模型研究[J]. 計算機學(xué)報,2006,29(6):952-959.Xia Chunhe,Shi Yunping,Li Xiaojian. Research on epidemic models of P2P worm in structured peer-to-peer networks[J]. Chinese Journal of Computers,2006,29(6):952-959(in Chinese).

    [6] Ramachandran K, Sikdar B. Modeling malware propagation in Gnutella type peer-to-peer networks[C]//The 3rd International Workshop on Hot Topics in Peer-to-Peer Systems(Hot-P2P). Rhodes Island,Greece,2006:447-454.

    [7] Xie Liang,Zhu Sencun. A feasibility study on defending against ultra-fast topological worms[C]//Proceedings of the 7th IEEE International Conference on Peer-to-Peer Computing(P2P '07). Galway,Ireland,2007:61-68.

    [8] Filipe F,Edgar M,Rodrigo R,et al. Verme:Worm containment in overlay networks [C] // IEEE/IFIP International Conference on Dependable Systems and Networks(DSN). Estoril Lisbon,Portugal,2009:155-164.

    [9] Zhu Zhichao,Cao Guohong,Zhu Sencun,et al. A social network based patching scheme for worm containment in cellular networks [C] // IEEE INFOCOM 2009 Proceedings. Rio de Janeiro,Brazil,2009:1476-1484.

    [10] 羅衛(wèi)敏,劉井波,范成瑜. 基于良性蠕蟲對抗 P2P 蠕蟲的策略研究[J]. 計算機應(yīng)用研究,2009,26(12):4764-4767.Luo Weimin,Liu Jingbo,F(xiàn)an Chengyu. Research of policy defending against P2P worm based on benign worm[J]. Application Research of Computers,2009,26(12):4764-4767(in Chinese).

    [11] Jia Chunfu,Liu Xin,Liu Guoyou,et al. Worm containment based on double-neighbor lists in P2P overlay networks[C]// Proceedings of 2010 IEEE International Conference on Information Theory and Information Security(ICITIS 2010). Beijing,China,2010:558-562.

    [12] Yang Sirui,Jin Hai,Li Bo,et al. Worm containment in peer-to-peer networks [C] // Proceedings of the 2009 International Conference on Scalable Computing and Communications,Eighth International Conference on Embedded Computing. Dalian,China,2009:208-313.

    [13] McIlwraith D,Paquier M,Kotsovinos E. Di-jest:AutonomicnNeighbour management for worm resilience in P2P systems[C] // Proceedings of IEEE Inernational Symposium on a World of Wireless,Mobile and Multimedia Networks. Newport Beach,USA,2008:1-6.

    [14] Weaver N,Paxson V,Staniford S,et al. A taxonomy of computer worms [C] // Proceedings of WORM '03.Washington,USA,2003:11-18.

    [15] Moore D,Shannon C,Brown J. Code red:A case study on the spread and victims of an internet worm [C]//ACM/USENIX IMW. Marseille,F(xiàn)rance,2002:273-284.

    [16] Fan Xiang,Xiang Yang. Propagation modeling of peerto-peer worms [C]// 24th IEEE International Conference on Advanced Information Networking and Applications(AINA). Perth,Australia,2010:1128-1135.

    [17] 中國信息安全評測中心. 中國國家信息安全漏洞庫[EB/OL]. http://www. cnnvd. org. cn/vulnerability,2011.China Information Technology Security Evaluation Center. China National Vulnerability Database of Information Security [EB/OL]. http:// www. cnnvd.org. cn/vulnerability,2011(in Chinese).

    [18] Microsoft. Microsoft 安全響應(yīng)中心安全公告嚴重等級評定系統(tǒng) [EB/OL]. http://www. microsoft. com/china/technet/ security/bulletin/rating. mspx,2002-11.Microsoft. Microsoft Security Response Center Security Bulletin Severity Rating Assessment[EB/OL]. http://www. microsoft. com/china/technet/security/bulletin/rating. mspx,2002-11(in Chinese).

    [19] Liang Jian,Kumar R,Ross K W. The KaZaA overlay:A measurement study[J]. Computer Networks Journal,2005,50(6):842-858.

    [20] Arce I,Levy E. An analysis of the slapper worm[J].IEEE Security and Privacy,2003,1(1):82-87.

    猜你喜歡
    蠕蟲列表警告
    巧用列表來推理
    實驗室警告
    蠕蟲狀MoS2/C的制備及其在鋰離子電池負極材料中的應(yīng)用
    學(xué)習(xí)運用列表法
    擴列吧
    秋季謹防家禽蠕蟲病
    “毀容”警告:你的“牙齦線”正在后移
    青海海晏縣牛羊寄生蠕蟲種調(diào)查與防治
    銳志車ABS、VSC、防滑警告燈點亮
    基于隔離和免疫的蠕蟲傳播模型及穩(wěn)定性分析
    一级爰片在线观看| 97人妻天天添夜夜摸| 人人澡人人妻人| 中国国产av一级| 国产精品三级大全| 午夜激情久久久久久久| 色婷婷av一区二区三区视频| 中文字幕色久视频| 日韩av免费高清视频| 91精品国产国语对白视频| 久久精品久久久久久久性| 欧美人与善性xxx| 精品人妻偷拍中文字幕| 熟女少妇亚洲综合色aaa.| 亚洲综合精品二区| 成年av动漫网址| 久久精品国产亚洲av涩爱| 亚洲人成电影观看| 人人妻人人添人人爽欧美一区卜| 热re99久久精品国产66热6| 亚洲三级黄色毛片| 大话2 男鬼变身卡| 亚洲av福利一区| 王馨瑶露胸无遮挡在线观看| 天天躁狠狠躁夜夜躁狠狠躁| 欧美激情极品国产一区二区三区| 看非洲黑人一级黄片| 校园人妻丝袜中文字幕| 成人二区视频| 十八禁网站网址无遮挡| 99热国产这里只有精品6| 久久久久久久久免费视频了| 老汉色∧v一级毛片| 1024香蕉在线观看| 欧美人与性动交α欧美精品济南到 | 欧美精品av麻豆av| 亚洲一区中文字幕在线| 国产精品国产av在线观看| 交换朋友夫妻互换小说| 国产精品免费大片| 一二三四在线观看免费中文在| 国产淫语在线视频| 免费高清在线观看视频在线观看| 91在线精品国自产拍蜜月| 啦啦啦啦在线视频资源| 女人久久www免费人成看片| 观看av在线不卡| 我的亚洲天堂| 亚洲美女搞黄在线观看| 肉色欧美久久久久久久蜜桃| 有码 亚洲区| 丝袜脚勾引网站| 男人添女人高潮全过程视频| 18在线观看网站| 欧美精品av麻豆av| 建设人人有责人人尽责人人享有的| 亚洲欧美成人精品一区二区| 哪个播放器可以免费观看大片| 人人妻人人添人人爽欧美一区卜| 国产乱人偷精品视频| 国产白丝娇喘喷水9色精品| 国产极品粉嫩免费观看在线| 99久久综合免费| 韩国精品一区二区三区| 国产av码专区亚洲av| 亚洲av.av天堂| 精品久久久精品久久久| 午夜福利乱码中文字幕| 亚洲av中文av极速乱| 一级毛片电影观看| 三级国产精品片| 国产伦理片在线播放av一区| 久久99精品国语久久久| 免费观看无遮挡的男女| 国产深夜福利视频在线观看| 国产免费福利视频在线观看| 国产高清国产精品国产三级| 久久久久久久大尺度免费视频| 不卡视频在线观看欧美| 亚洲综合色惰| 亚洲欧美中文字幕日韩二区| 国产毛片在线视频| 国产极品粉嫩免费观看在线| 日韩免费高清中文字幕av| 国产亚洲av片在线观看秒播厂| 国产av码专区亚洲av| xxx大片免费视频| a级毛片黄视频| 人妻 亚洲 视频| 精品人妻偷拍中文字幕| 亚洲 欧美一区二区三区| 久久久久久久大尺度免费视频| videosex国产| 久久久久久伊人网av| 日韩免费高清中文字幕av| 国产xxxxx性猛交| 纵有疾风起免费观看全集完整版| 亚洲欧洲精品一区二区精品久久久 | 久久精品国产综合久久久| 女人高潮潮喷娇喘18禁视频| av网站免费在线观看视频| 国产精品 欧美亚洲| 亚洲五月色婷婷综合| 久久亚洲国产成人精品v| 91aial.com中文字幕在线观看| 色视频在线一区二区三区| 女的被弄到高潮叫床怎么办| 日本免费在线观看一区| 男女国产视频网站| 国产一级毛片在线| 夫妻性生交免费视频一级片| 亚洲综合色网址| 水蜜桃什么品种好| 国产成人精品福利久久| 777米奇影视久久| 水蜜桃什么品种好| 精品酒店卫生间| 亚洲伊人久久精品综合| 国产 精品1| 亚洲,欧美精品.| 哪个播放器可以免费观看大片| 精品少妇内射三级| av在线老鸭窝| 亚洲在久久综合| 日韩人妻精品一区2区三区| 制服诱惑二区| 午夜久久久在线观看| 人人妻人人添人人爽欧美一区卜| a级毛片黄视频| 亚洲国产欧美日韩在线播放| 国产又爽黄色视频| 国产午夜精品一二区理论片| 日韩,欧美,国产一区二区三区| 久久精品人人爽人人爽视色| 天天躁夜夜躁狠狠久久av| 亚洲熟女精品中文字幕| 少妇人妻久久综合中文| 欧美另类一区| av国产久精品久网站免费入址| 一级黄片播放器| av线在线观看网站| 亚洲国产日韩一区二区| 大片电影免费在线观看免费| 一本—道久久a久久精品蜜桃钙片| 丝袜脚勾引网站| 人妻一区二区av| 精品国产乱码久久久久久小说| 精品久久久精品久久久| 欧美激情 高清一区二区三区| 欧美日韩精品成人综合77777| 99久久综合免费| 亚洲国产看品久久| 国产极品粉嫩免费观看在线| 一二三四在线观看免费中文在| 精品少妇黑人巨大在线播放| 亚洲精品乱久久久久久| 国产无遮挡羞羞视频在线观看| 国产成人精品在线电影| 亚洲精品国产一区二区精华液| 亚洲精品日本国产第一区| 国产精品国产av在线观看| 精品国产乱码久久久久久男人| 日日撸夜夜添| 欧美日韩精品网址| 欧美精品高潮呻吟av久久| 男女免费视频国产| 亚洲 欧美一区二区三区| 波多野结衣av一区二区av| 一级片免费观看大全| 看免费av毛片| 午夜福利一区二区在线看| 国产一区二区三区av在线| videossex国产| 日韩欧美一区视频在线观看| 亚洲欧美成人综合另类久久久| 日本欧美国产在线视频| 国产伦理片在线播放av一区| 久久久久视频综合| 久热久热在线精品观看| 久久精品国产亚洲av高清一级| 亚洲av电影在线观看一区二区三区| 久久久久久久国产电影| 久久久亚洲精品成人影院| 精品少妇久久久久久888优播| 女人高潮潮喷娇喘18禁视频| 午夜av观看不卡| 99久久精品国产国产毛片| 日韩在线高清观看一区二区三区| 免费不卡的大黄色大毛片视频在线观看| 国产精品免费视频内射| 国产精品av久久久久免费| 亚洲欧洲日产国产| 亚洲少妇的诱惑av| 日本av免费视频播放| 亚洲欧美清纯卡通| 在线天堂中文资源库| 又粗又硬又长又爽又黄的视频| 性色av一级| 欧美日韩综合久久久久久| 欧美国产精品一级二级三级| 老女人水多毛片| 2022亚洲国产成人精品| 亚洲四区av| 91精品三级在线观看| 少妇的丰满在线观看| 免费看av在线观看网站| 男的添女的下面高潮视频| 久久精品久久精品一区二区三区| 国产一区有黄有色的免费视频| 欧美亚洲 丝袜 人妻 在线| av国产久精品久网站免费入址| 在线观看免费日韩欧美大片| 夫妻午夜视频| 自线自在国产av| 老鸭窝网址在线观看| 国精品久久久久久国模美| 欧美97在线视频| 美女主播在线视频| 青春草国产在线视频| 九九爱精品视频在线观看| 美女大奶头黄色视频| 日日爽夜夜爽网站| 黄片小视频在线播放| av免费在线看不卡| 欧美日韩亚洲高清精品| 这个男人来自地球电影免费观看 | 自线自在国产av| 男女边摸边吃奶| 精品国产国语对白av| 亚洲精华国产精华液的使用体验| 欧美日韩亚洲国产一区二区在线观看 | 菩萨蛮人人尽说江南好唐韦庄| 9热在线视频观看99| 久久精品人人爽人人爽视色| 天美传媒精品一区二区| 久久精品aⅴ一区二区三区四区 | 伊人久久大香线蕉亚洲五| 母亲3免费完整高清在线观看 | 国产毛片在线视频| 欧美另类一区| 青春草视频在线免费观看| 26uuu在线亚洲综合色| 最近2019中文字幕mv第一页| 成年美女黄网站色视频大全免费| 精品卡一卡二卡四卡免费| 亚洲精品一二三| 各种免费的搞黄视频| 免费看av在线观看网站| freevideosex欧美| 曰老女人黄片| 中文字幕人妻丝袜制服| 色播在线永久视频| 亚洲国产日韩一区二区| 黑人猛操日本美女一级片| 亚洲av在线观看美女高潮| 久久精品亚洲av国产电影网| 亚洲欧美一区二区三区国产| 亚洲一码二码三码区别大吗| 国产成人a∨麻豆精品| 亚洲精品一二三| 久久久久国产一级毛片高清牌| 如何舔出高潮| 街头女战士在线观看网站| 超碰成人久久| 欧美最新免费一区二区三区| 91精品国产国语对白视频| 国产精品不卡视频一区二区| 丰满乱子伦码专区| 久久精品熟女亚洲av麻豆精品| 国产一区二区在线观看av| 国产亚洲一区二区精品| 亚洲一区二区三区欧美精品| 美女国产高潮福利片在线看| 一区福利在线观看| 国产成人免费观看mmmm| www.自偷自拍.com| 免费在线观看黄色视频的| 亚洲精品成人av观看孕妇| 中文字幕另类日韩欧美亚洲嫩草| 国产免费一区二区三区四区乱码| 久久久久久久久久久免费av| 高清不卡的av网站| 国产精品不卡视频一区二区| 亚洲欧洲精品一区二区精品久久久 | 晚上一个人看的免费电影| 久久久亚洲精品成人影院| 高清欧美精品videossex| 欧美激情极品国产一区二区三区| 久久99热这里只频精品6学生| 久久久精品免费免费高清| 少妇人妻 视频| 久久久久久免费高清国产稀缺| 成人毛片a级毛片在线播放| 日韩制服丝袜自拍偷拍| 香蕉国产在线看| 下体分泌物呈黄色| 精品国产乱码久久久久久男人| 中文字幕av电影在线播放| 欧美老熟妇乱子伦牲交| 久久久精品94久久精品| 精品人妻在线不人妻| 日韩中文字幕视频在线看片| 午夜福利视频在线观看免费| 菩萨蛮人人尽说江南好唐韦庄| 婷婷成人精品国产| 久久精品亚洲av国产电影网| 久久久精品区二区三区| 国产黄频视频在线观看| 麻豆精品久久久久久蜜桃| 亚洲一码二码三码区别大吗| 中文乱码字字幕精品一区二区三区| 国产av精品麻豆| 久久热在线av| 亚洲精华国产精华液的使用体验| www.精华液| 在线观看www视频免费| 欧美日韩综合久久久久久| 校园人妻丝袜中文字幕| 国产免费又黄又爽又色| av福利片在线| 天天躁夜夜躁狠狠躁躁| 亚洲欧洲国产日韩| 婷婷成人精品国产| 一区在线观看完整版| 青春草国产在线视频| 日韩av在线免费看完整版不卡| 在线 av 中文字幕| 最近最新中文字幕大全免费视频 | 一区二区三区四区激情视频| 国产探花极品一区二区| 亚洲 欧美一区二区三区| 一本一本久久a久久精品综合妖精 国产伦在线观看视频一区 | 国产深夜福利视频在线观看| 久久这里只有精品19| 久久久久久人人人人人| 最新中文字幕久久久久| 午夜精品国产一区二区电影| 亚洲欧美成人综合另类久久久| 久久久久久久大尺度免费视频| 香蕉国产在线看| 国产亚洲一区二区精品| 午夜av观看不卡| 性色av一级| 超色免费av| 一级a爱视频在线免费观看| 国产成人精品无人区| 久久国内精品自在自线图片| 免费观看在线日韩| 中文乱码字字幕精品一区二区三区| 久久人妻熟女aⅴ| 夜夜骑夜夜射夜夜干| 久久久久久久久久人人人人人人| 精品国产国语对白av| 老司机影院毛片| 久久午夜福利片| 人人妻人人澡人人爽人人夜夜| 啦啦啦中文免费视频观看日本| 老汉色av国产亚洲站长工具| 久久99热这里只频精品6学生| 欧美人与善性xxx| 国产综合精华液| 熟女av电影| 成人18禁高潮啪啪吃奶动态图| 80岁老熟妇乱子伦牲交| 伦理电影免费视频| 深夜精品福利| 中文字幕av电影在线播放| 九草在线视频观看| 国产成人a∨麻豆精品| 女性生殖器流出的白浆| 精品国产国语对白av| 色网站视频免费| 久久午夜福利片| 成人亚洲欧美一区二区av| av国产久精品久网站免费入址| 老司机影院毛片| 久久精品国产综合久久久| 色网站视频免费| 午夜福利影视在线免费观看| 在线看a的网站| 久久久久网色| 男女边摸边吃奶| 免费黄色在线免费观看| 两性夫妻黄色片| 国产成人欧美| 欧美日韩精品成人综合77777| 国产成人欧美| 精品一区二区三区四区五区乱码 | 超碰成人久久| 一级片免费观看大全| 久久精品夜色国产| 成人手机av| 妹子高潮喷水视频| 少妇被粗大猛烈的视频| 黄网站色视频无遮挡免费观看| 寂寞人妻少妇视频99o| 国产精品亚洲av一区麻豆 | 欧美精品人与动牲交sv欧美| av在线播放精品| 日韩电影二区| 国产欧美日韩综合在线一区二区| 97人妻天天添夜夜摸| 精品国产一区二区三区久久久樱花| 天堂8中文在线网| 日本欧美视频一区| 亚洲精品视频女| 久久 成人 亚洲| 热99久久久久精品小说推荐| 欧美少妇被猛烈插入视频| 老女人水多毛片| 日本av免费视频播放| 国产 精品1| 丝袜美腿诱惑在线| 亚洲国产欧美在线一区| 女的被弄到高潮叫床怎么办| 久久久久久久久久人人人人人人| 激情五月婷婷亚洲| 男女午夜视频在线观看| 汤姆久久久久久久影院中文字幕| 色播在线永久视频| 亚洲精华国产精华液的使用体验| 免费不卡的大黄色大毛片视频在线观看| 免费看av在线观看网站| 制服丝袜香蕉在线| 久久国产亚洲av麻豆专区| a级片在线免费高清观看视频| 精品一区二区三区四区五区乱码 | 天天躁夜夜躁狠狠久久av| 人人妻人人添人人爽欧美一区卜| 日韩电影二区| 日韩一卡2卡3卡4卡2021年| 欧美日韩亚洲高清精品| 国产成人精品久久久久久| 男女边吃奶边做爰视频| 亚洲美女搞黄在线观看| 制服诱惑二区| 中文字幕亚洲精品专区| 久久久久久伊人网av| 国产又爽黄色视频| 在线观看国产h片| 精品少妇黑人巨大在线播放| 丰满少妇做爰视频| 成人毛片a级毛片在线播放| 99热全是精品| 欧美日韩精品成人综合77777| av线在线观看网站| 一边亲一边摸免费视频| 国产精品二区激情视频| av线在线观看网站| 大码成人一级视频| 日韩在线高清观看一区二区三区| 亚洲 欧美一区二区三区| 免费高清在线观看日韩| 亚洲欧美中文字幕日韩二区| 日本av免费视频播放| 韩国精品一区二区三区| 欧美日韩亚洲国产一区二区在线观看 | 久久综合国产亚洲精品| 老汉色av国产亚洲站长工具| 一本久久精品| 这个男人来自地球电影免费观看 | 五月开心婷婷网| 亚洲精品国产av成人精品| 交换朋友夫妻互换小说| 欧美亚洲日本最大视频资源| 女人精品久久久久毛片| av视频免费观看在线观看| 日本av手机在线免费观看| 老司机影院毛片| 下体分泌物呈黄色| av免费观看日本| 男女午夜视频在线观看| 男女国产视频网站| 日韩熟女老妇一区二区性免费视频| 精品卡一卡二卡四卡免费| 国产福利在线免费观看视频| 国产无遮挡羞羞视频在线观看| 精品一区二区三区四区五区乱码 | 国产成人aa在线观看| 午夜av观看不卡| 男女午夜视频在线观看| 伦理电影免费视频| 成人亚洲精品一区在线观看| 下体分泌物呈黄色| 99香蕉大伊视频| 黑人巨大精品欧美一区二区蜜桃| 免费久久久久久久精品成人欧美视频| 十八禁网站网址无遮挡| 好男人视频免费观看在线| 成人毛片60女人毛片免费| 久久久久久免费高清国产稀缺| 极品人妻少妇av视频| 亚洲三级黄色毛片| 黄色怎么调成土黄色| 丝袜美腿诱惑在线| 三级国产精品片| 菩萨蛮人人尽说江南好唐韦庄| h视频一区二区三区| 黄色怎么调成土黄色| 香蕉丝袜av| 最近的中文字幕免费完整| 看非洲黑人一级黄片| 欧美在线黄色| 亚洲精品久久午夜乱码| 亚洲第一区二区三区不卡| 秋霞在线观看毛片| 亚洲美女视频黄频| 日韩欧美一区视频在线观看| 日日摸夜夜添夜夜爱| 国产福利在线免费观看视频| 久热久热在线精品观看| 在线观看三级黄色| 久久精品国产亚洲av涩爱| 中文字幕精品免费在线观看视频| 久久精品亚洲av国产电影网| 国产亚洲av片在线观看秒播厂| 成人影院久久| 国产男女超爽视频在线观看| 一级黄片播放器| 精品一区二区三区四区五区乱码 | 欧美成人午夜精品| 亚洲美女视频黄频| 少妇被粗大的猛进出69影院| 少妇猛男粗大的猛烈进出视频| 午夜福利网站1000一区二区三区| 如何舔出高潮| 日韩av免费高清视频| 九草在线视频观看| 欧美日韩av久久| 久久久久精品久久久久真实原创| 美女中出高潮动态图| 久久青草综合色| 最近最新中文字幕大全免费视频 | 99热全是精品| 女人精品久久久久毛片| 黄片小视频在线播放| 一级毛片我不卡| 亚洲精品,欧美精品| 国产亚洲精品第一综合不卡| 美女xxoo啪啪120秒动态图| 大陆偷拍与自拍| 黄网站色视频无遮挡免费观看| av免费在线看不卡| 一本一本久久a久久精品综合妖精 国产伦在线观看视频一区 | 国产精品不卡视频一区二区| av电影中文网址| 街头女战士在线观看网站| 欧美精品高潮呻吟av久久| 校园人妻丝袜中文字幕| 男女下面插进去视频免费观看| 亚洲国产成人一精品久久久| 欧美中文综合在线视频| 亚洲成色77777| 一边摸一边做爽爽视频免费| 成人国产av品久久久| 免费观看av网站的网址| 老汉色∧v一级毛片| 亚洲av福利一区| 黄色一级大片看看| 午夜激情av网站| 一区二区av电影网| 宅男免费午夜| 国产在视频线精品| 国产精品成人在线| 国产一区有黄有色的免费视频| 日本av手机在线免费观看| 国产成人精品无人区| 狠狠精品人妻久久久久久综合| 久久久久久久亚洲中文字幕| 国产成人av激情在线播放| 欧美xxⅹ黑人| 久久久久久久国产电影| 国产片内射在线| 在线天堂最新版资源| 欧美亚洲日本最大视频资源| 免费久久久久久久精品成人欧美视频| 国产免费现黄频在线看| 一边摸一边做爽爽视频免费| 爱豆传媒免费全集在线观看| 在线天堂中文资源库| 日韩 亚洲 欧美在线| 色婷婷av一区二区三区视频| 高清视频免费观看一区二区| av女优亚洲男人天堂| 国产国语露脸激情在线看| 国产午夜精品一二区理论片| 最近手机中文字幕大全| 哪个播放器可以免费观看大片| 久久精品aⅴ一区二区三区四区 | 免费大片黄手机在线观看| 国产精品久久久久久精品电影小说| 日本wwww免费看| 久久亚洲国产成人精品v| 国产精品嫩草影院av在线观看| 少妇被粗大猛烈的视频| 国产又色又爽无遮挡免| 2021少妇久久久久久久久久久| 国产熟女午夜一区二区三区| 日韩精品免费视频一区二区三区| av国产久精品久网站免费入址| 日本av免费视频播放| 午夜福利乱码中文字幕| 人妻人人澡人人爽人人| 五月伊人婷婷丁香| 久久久精品免费免费高清| 最近手机中文字幕大全| 26uuu在线亚洲综合色| 宅男免费午夜| 久久久久网色| 日韩制服骚丝袜av| 亚洲国产精品999| 欧美日韩精品网址| 成人国产av品久久久| freevideosex欧美| 国产免费又黄又爽又色|