• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    金融行業(yè)開源軟件漏洞風(fēng)險評估框架研究

    2018-09-26 07:17:24何東杰匡翔宇劉為懷蔣丹妮
    計算機應(yīng)用與軟件 2018年9期
    關(guān)鍵詞:該軟件開源漏洞

    何東杰 匡翔宇 王 琪 劉為懷 蔣丹妮 楊 潔

    1(中國銀聯(lián)電子商務(wù)與電子支付國家工程實驗室 上海 201201)2(復(fù)旦大學(xué)計算機科學(xué)技術(shù)學(xué)院 上海 200433)

    0 引 言

    隨著開源軟件的不斷發(fā)展和完善,其地位日益重要,金融企業(yè)在生產(chǎn)環(huán)境中不可避免地需要使用開源軟件。雖然開源軟件的源代碼可見,但是由于未參加開發(fā)過程,其質(zhì)量無法評估,這與金融行業(yè)對于軟件安全性的極高要求相違背。

    本文從開源軟件導(dǎo)致的安全問題入手,目標在于減少金融公司使用開源軟件的風(fēng)險。開源軟件的安全問題中一個重要部分就是漏洞風(fēng)險。由于無法預(yù)測在將來會不會爆發(fā)漏洞,在漏洞曝光后及時地分析處理是十分重要的工作。企業(yè)用戶需要及時獲取到漏洞信息,并評判其風(fēng)險,才能做出正確的對策。

    開源軟件在開發(fā)、維護方式上與閉源(商業(yè))軟件有很大的不同,在漏洞風(fēng)險的評判上要根據(jù)其特性捕獲更多的信息[1]。首先,開源軟件開發(fā)速度較快,必須不斷追蹤和整合包含安全補丁的新版本。其次,開源軟件的漏洞常常直接公布而沒有提前通知使用方,因此,用戶必須時刻保持警惕,做好修復(fù)漏洞的準備[2]。最后,開源組件之間具有較強的依賴性,該組件本身可能沒有漏洞,但是其依賴的組件有漏洞[3]。

    開源軟件的漏洞需要考慮漏洞的屬性和軟件的屬性。傳統(tǒng)的軟件度量模型包括軟件成熟度評估模型和開源軟件評估模型。目前主流的模型有OpenBrr、QSOS和OSMM等。本文將逐一論述其模型中的安全性部分的特點和缺陷,并借鑒它們的思想構(gòu)建評估模型。

    現(xiàn)有的漏洞發(fā)布平臺,例如NVD和CNNVD等,發(fā)布對漏洞危險的定級時考慮的都是漏洞本身的屬性,而沒有考慮到用戶所在的實際環(huán)境。因此,為了準確地反映漏洞對用戶所在環(huán)境的危害,本文將漏洞本身的因素加入考量,同時也加入了在特定環(huán)境中的評估方法。

    1 現(xiàn)有技術(shù)方案

    現(xiàn)有的技術(shù)方案主要包括現(xiàn)有的對于軟件安全性的評估框架和對于漏洞的評估兩種。

    1.1 軟件度量模型

    軟件度量模型主要包括OSMM、QSOS、OpenBRR和OMM。它們都是在2000年之后提出的開源軟件評估模型。

    (1) OpenBRR模型:OpenBRR最初由Intel在2005年提出,目前也是開源社區(qū)中較為著名的成熟度評估方案。OpenBRR模型的評估準則主要包括完整性、簡單性、可適應(yīng)性和一致性等。它的評估分為四個階段,分別為軟件初步過濾、增減與確定評估指標模版、搜集評估原始數(shù)據(jù)并度量和通過加權(quán)和計算軟件的評估。在安全性的評估方面,主要有三項指標,分別為最近6個月中等到十分危險的安全隱患數(shù)量,當前仍存在的安全隱患數(shù)量和有沒有致力于安全性的信息。每個指標采用1~5的五級度量,采用加權(quán)和的方式計算結(jié)果。可見,其安全性的評估很薄弱,僅考慮了過去和未來的漏洞數(shù)量。

    (2) OMM模型:OMM模型是由歐盟和華工大共同提出的成熟度模型。OMM更注重于對開發(fā)過程的考察,它的模型定義分為兩個階段,分別為確定評價因子和因子分解為相應(yīng)的目標。官方提供可信因子有12項,其中安全性相關(guān)的只有1項:缺陷數(shù)目和錯誤報告[4]??梢姡琌MM模型在安全性方面的評估比OpenBRR模型更薄弱,并且它沒有給出具體的評價規(guī)則。

    (3) OSMM模型:OSMM模型分為OSMM-C模型和OSMM-N模型。OSMM-N模型包含了6項一級屬性,然而都與安全性無關(guān),只能算在可維護性和支持性方面。OSMM-C模型中包含了15項因素,較OSMM-N擴展了一倍多,其中包括了安全性,含義為必要的安全措施和必要的限制,包括訪問控制和用戶授權(quán)等。

    1.2 漏洞評估方法

    現(xiàn)有的漏洞評估方法主要有CVSS和OVAL兩種,其中CVSS使用最為廣泛。

    (1) CVSS:CVSS是一種計算漏洞危害的評分方式,主要包括三項分數(shù)基礎(chǔ)分、臨時分和環(huán)境分。基礎(chǔ)分用于描述漏洞的內(nèi)在屬性;臨時分主要是由外部事件導(dǎo)致的影響,是一個隨時變動的數(shù)值;環(huán)境分用于反映漏洞對該組織的影響[5]。CVSS目前最新的版本是3.0,漏洞的得分介于0~10之間,按照分數(shù)劃為5個等級,9.0分以上為危急漏洞。

    表面上看CVSS的三項分數(shù)具有相當?shù)钠者m性,能夠覆蓋大部分因素,然而現(xiàn)實情況是包括NVD和CNNVD在內(nèi)的漏洞發(fā)布機構(gòu)都只發(fā)布CVSS的基礎(chǔ)分,其他兩項分數(shù)需要用戶自己去評估?,F(xiàn)實情況下,絕大多數(shù)企業(yè)都沒有能力和精力來進行評估,都采用標準推薦的權(quán)重和分數(shù),并且只考慮基礎(chǔ)分,這就導(dǎo)致了CVSS的得分有很大的局限性。

    (2) OVAL:OVAL是一種用來評估漏洞XML格式的描述語言可以用來分析各種操作系統(tǒng)和嵌入式系統(tǒng)的狀態(tài)、漏洞補丁等情況,它主要包括定義、測試、對象、變量和狀態(tài)這五項因素[6]。OVAL只是一種用來描述漏洞語言,本身不能對漏洞進行打分,但可以基于它進行漏洞的評估。

    1.3 攻擊圖技術(shù)

    攻擊圖產(chǎn)生于20世紀90年代,最近幾年成為了研究熱點。攻擊圖用來模擬潛在攻擊者可以用來侵入目標網(wǎng)絡(luò)的可能路徑,以及用于確定相應(yīng)的主動和被動安全措施。攻擊圖生成過程包括漏洞信息處理,收集網(wǎng)絡(luò)拓撲和應(yīng)用信息,確定網(wǎng)絡(luò)主機之間的可達性條件以及應(yīng)用圖建立算法[7]。

    攻擊圖可以表示潛在攻擊者通過利用主機上的一系列漏洞并在每一步獲得某些特權(quán)的侵入目標網(wǎng)絡(luò)的方式。在傳統(tǒng)的攻擊圖中,節(jié)點代表攻擊者在網(wǎng)絡(luò)主機上獲得的特權(quán),邊代表攻擊者為獲得這些特權(quán)而使用的軟件漏洞。攻擊者需要在某些主機上擁有一組特權(quán)才能利用網(wǎng)絡(luò)主機上的特定漏洞。在成功利用主機上的漏洞后,攻擊者會獲得其他特權(quán),并繼續(xù)攻擊網(wǎng)絡(luò)中的其他主機,或嘗試使用其他漏洞提升此主機上的特權(quán)。本文對傳統(tǒng)的攻擊圖算法進行改進,使其適應(yīng)于系統(tǒng)中單個漏洞的影響評估。

    2 本文研究方法

    在研究方法上,本文先提出金融開源軟件漏洞風(fēng)險評估模型,再提出相應(yīng)的具體評估方法。在評估方法上主要使用了網(wǎng)絡(luò)信息獲取工具和攻擊圖的手段。

    2.1 風(fēng)險評估模型

    本文所設(shè)立的模型借鑒了軟件成熟度模型的分級打分策略。一級屬性設(shè)置了漏洞因素、質(zhì)量因素、影響因素三項。三項因素的表格如表1所示。

    表1 金融行業(yè)開源軟件漏洞風(fēng)險模型評估條件及子屬性

    漏洞因素用來衡量該漏洞的威脅,是漏洞本身具有的屬性,設(shè)計時借鑒了CVSS的思想。主要包括漏洞利用難度、攻擊所需資源和對安全三要素(機密性、完整性和可用性)的影響。

    質(zhì)量因素用來衡量開源軟件的因素,主要包括四點,即:1) 該軟件之前曝光漏洞的次數(shù),即在過去有多少高、中危漏洞被曝光,用來反映該軟件的開發(fā)質(zhì)量。2) 該軟件在生產(chǎn)環(huán)境中的穩(wěn)定性,即該軟件在生產(chǎn)環(huán)境中穩(wěn)定運行的時間占總時間的比例,用來反映該軟件的漏洞是不是偶然事件。3) 該軟件最近更新的頻率,如果開源社區(qū)衰落,缺乏開發(fā)者維護代碼,導(dǎo)致軟件缺乏維護,會增加漏洞和故障的可能性[8]。4) 該軟件開發(fā)者等級,有寫代碼平臺如Openhub對開發(fā)者的等級進行了評級,可以借此推斷軟件質(zhì)量。

    影響因素用來衡量該漏洞被利后對系統(tǒng)造成的影響,主要受兩方面的影響。1) 該軟件在系統(tǒng)中的層次,通常可以分為應(yīng)用軟件、中間件軟件、支持軟件、平臺軟件、底層軟件還是操作系統(tǒng)級軟件。被攻擊時,越低層的軟件往往具有越大的權(quán)限,也能造成更嚴重的破壞。2) 該軟件被依賴的程度,環(huán)境中其他的軟件對該軟件調(diào)用的方式,也包括該軟件為其他軟件包括上層軟件提供服務(wù)的方式。如果在系統(tǒng)中較多依賴于該軟件提供的特定功能才能正常運行,則其被依賴程度較高,一旦該軟件被攻擊,會牽扯到與其相關(guān)的其他軟件。

    2.2 風(fēng)險評估計算方法

    本文中每個一級要素的分值,要通過二級要素的分數(shù)計算得到,而二級要素則需要按照相應(yīng)的標準去評判。本文通過對國內(nèi)外諸多代碼托管平臺上開源軟件特征的調(diào)研,確立了評價策略。

    漏洞因素可以采用CVSS V3的評分,將其基礎(chǔ)分采納作為漏洞因素的得分VL,這是一個介于0~10之間的整數(shù)。

    質(zhì)量因素二級屬性評價方式采用權(quán)值積分的方式,得分按照三級制給出,分別為1分、3分和5分。具體的評價方式如表2 所示。實際使用中可以根據(jù)需求進行屬性的增加和刪除,也可以對評分細則進行修改。

    表2 金融行業(yè)開源軟件漏洞風(fēng)險模型質(zhì)量因素評估細則

    質(zhì)量因素主要考慮了最近一年內(nèi)中高危漏洞數(shù)量、開發(fā)者等級、最近一年內(nèi)軟件更新周期和可靠運行時間占比這四項所有開源軟件都具備的屬性,保證評估方式可實施。

    在得到質(zhì)量因素各二級要素分值之后,通過表2中所給出的權(quán)值,加權(quán)求和。表2中的權(quán)值是本文分析得出的經(jīng)驗值,在實際使用時可根據(jù)企業(yè)運維人員對軟件質(zhì)量的理解調(diào)整權(quán)值。其中,質(zhì)量因素有n項指標,分別為Q1~Qn,他們的權(quán)重分別為WQ1~WQn則,質(zhì)量因素為:

    (1)

    影響因素的分值通過2.3節(jié)所描述的攻擊圖算法得到,先生成SVRA攻擊圖,再執(zhí)行評估算法,得到風(fēng)險值A(chǔ)F??偟穆┒达L(fēng)險為:

    (2)

    2.3 風(fēng)險評估數(shù)值獲取

    本文針對模型中的評估屬性都給出了切實可行的操作方案。包括了整體方案、信息獲取方案和漏洞影響評估方案。

    2.3.1 整體方案

    整體方案包括漏洞因素獲取、質(zhì)量因素獲取和影響因素獲取三部分,流程如圖1所示。

    圖1 風(fēng)險評估工作流程

    漏洞因素采用NVD給出該漏洞CVSS V3基礎(chǔ)分。為此需要維護一個信息獲取工具,用來獲取漏洞因素得分。質(zhì)量因素前三項也需要該工具獲取信息??煽窟\行時間占比通過分析日志內(nèi)容獲得,這方面有許多現(xiàn)有的工具[9],使用人工方式分析也可以。影響因素通過使用掃描工具分析開源軟件所屬環(huán)境,并使用SVRA算法,計算出該漏洞在特定系統(tǒng)中的影響大小。

    2.3.2 信息獲取方案

    信息獲取工具需要爬蟲工具的支持。與一般的網(wǎng)頁爬蟲相比,漏洞信息已知要獲取信息的頁面和需要的內(nèi)容,可以放棄通用爬蟲的普適性,但是需要有較強的魯棒性,能夠應(yīng)對常見的異常情況。

    本文所提信息獲取方案采用了兩種手段增強魯棒性:(1)從多個數(shù)據(jù)源獲取數(shù)據(jù),例如代碼托管平臺可以選擇多個,包括國外的Github、Gitlab、BitBucket、SourceForge、Google Open Source以及國內(nèi)的碼云、碼市、CSDN Code、百度效率云等。漏洞公布平臺則包括了NVD和CNNVD等。(2)獨立維護元素路徑。將單獨維度將爬蟲的獲取元素路徑單獨提煉出來,生成一個表格,如表3所示,使得它更容易維護,當頁面布局發(fā)生變化時,修改較為方便。

    表3 信息獲取路徑表

    通常情況下頁面信息的變更主要是錯位和丟失兩種情況,如表4所示。丟失,即某項信息無法獲取,但其他內(nèi)容沒有異常;錯位是由于頁面信息的增加或減少導(dǎo)致獲取到的信息名稱和內(nèi)容不匹配。此外,也要考慮到錯位和丟失同時存在的情況。

    表4 發(fā)生錯誤的情況

    區(qū)分了錯誤類型后,異常情況的監(jiān)測就可以實施了。丟失情況比較容易發(fā)現(xiàn),當發(fā)現(xiàn)存在無法獲取的值時,即發(fā)生了丟失。錯位情況比較難以發(fā)現(xiàn),本文采取的方式是將獲取的數(shù)據(jù)與之前的結(jié)果進行對比,如表5所示。當發(fā)現(xiàn)數(shù)據(jù)的長度或格式無法匹配之前內(nèi)容時,進行異常報警。異常監(jiān)測可以設(shè)置成定時任務(wù),定期提醒運維人員介入核查錯誤內(nèi)容。

    表5 正常信息與異常信息對比

    對于質(zhì)量因素中的開發(fā)者等級和軟件更新周期這兩項屬性可以采用和漏洞信息相同的獲取方法,只要對獲取路徑表中的內(nèi)容進行修改為相應(yīng)的開源軟件門戶和代碼托管平臺。

    2.3.3 漏洞影響評估方案

    為了評估漏洞影響因素,本文借鑒了攻擊圖的思想,提出了一種對系統(tǒng)中單個漏洞進行評估的算法:SVRA(Single vulnerability risk assessment)算法。

    SVRA圖生成算法:SVRAconstruct輸入:軟件集S,關(guān)系集R和漏洞集Vul輸出:攻擊圖AGBegin:bool visited[S.length]queue Qforeach m_Vul: Vul: if visited[m_Vul.s]: continue Q.push(m_Vul.s) visited[m_Vul.s] = true S[m_Vul.s].vul = m_Vul.score while !Q.empty(): node = Q.front V.push(node) foreach r: R: fro = r.f, end = r.e if end=node: swap(fro, end) if fro=node&&!visited[end]: E.push(r) Q.push(fro) visited[end] = true Q.pop()return (E,V)End

    SVRA漏洞風(fēng)險及其影響因素評估算法:SVRAevaluate輸入:攻擊圖AG輸出:漏洞及其影響因素的集合Begin:foreach v: AG.V: if v.ris <= 0: continue AG.initRis() queue.clear() queue.push(v) m_ris = 0 while !queue.empty: m_v = queue.front m_ris+= m_v.ris * m_v.srv.num foreach e: AG.E: if e.second != m_v: continue if m_v.ris > e.front.sec: t_ris = m_v.ris - e.front.sec t_ris+= e.front.aut - m_v.aute.ris = t_ris queue.push(e.front) queue.pop endwhile; result.push_back(v, m_ris) sort(result.begin,result.end,comp_ris)return resultEnd

    SVRA算法包含兩部分:SVRA圖生成算法和SVRA漏洞風(fēng)險及其影響因素評估算法。

    傳統(tǒng)的攻擊圖構(gòu)建了一個以屬性、攻擊方式、漏洞與權(quán)限為屬性的圖,并且利用貝葉斯網(wǎng)[10]或Petri網(wǎng)[11]進行攻擊可達性的判斷。本文所提出的SVRA算法與傳統(tǒng)攻擊圖算法有兩方面的區(qū)別:(1)傳統(tǒng)攻擊圖考慮的是網(wǎng)絡(luò)環(huán)境中主機之間的關(guān)系,構(gòu)圖的粒度在主機層面,入侵途徑是從整個系統(tǒng)的最外層開始,而SVRA算法的粒度在主機上的軟件層面,入侵途徑從已知軟件漏洞開始。(2)SVRA攻擊圖的評估方法不一樣,傳統(tǒng)攻擊圖主要考慮從一個漏洞到另一個漏洞,從一種權(quán)限到更高權(quán)限的躍遷,而SVRA的評估計算的是對其他節(jié)點而非漏洞的影響,考慮的是節(jié)點間的關(guān)系而不是漏洞間的關(guān)系。

    本文中攻擊圖可以表示為AG=(E,V),其中E為邊集,即軟件之間存在的調(diào)用關(guān)系,是一條有向邊;V表示節(jié)點集,是系統(tǒng)的軟件集合,對于任意的軟件v,可以用五元組表示。其中:nam表示該軟件的名稱或編號;srv表示該軟件涉及的服務(wù),多個軟件可能涉及同一服務(wù),sec表示該軟件本身的安全性,如訪問控制、日志記錄等;ris表示該軟件當前所受風(fēng)險;aut表示該軟件運行所需的權(quán)限。

    SVRA圖生成算法在構(gòu)建時可以將多個漏洞考慮在內(nèi),加快構(gòu)圖速度,方便漏洞間的對比。算法的輸入為初始軟件集S、初始關(guān)系集R和初始漏洞集Vul。軟件集S標識了系統(tǒng)中的所有軟件,關(guān)系集R標識了系統(tǒng)中軟件之間的調(diào)用關(guān)系,用有向圖表示,如果是一個雙向的關(guān)系,則需要再加入一條反向的邊,漏洞集Vul是信息獲取工具得到的漏洞信息。SVRA圖生成算法返回的結(jié)果是攻擊圖AG。在生成算法中,刪除了不相關(guān)的軟件和關(guān)系,也刪除了圖中的環(huán)路,并將初始漏洞集的信息和附著到得到的節(jié)點集,方便后續(xù)分析算法的實施。

    在得到了攻擊圖之后,利用影響因素評估算法更新攻擊圖中的每一個節(jié)點的ris風(fēng)險值。SVRA評估算法,綜合考慮了軟件的服務(wù)、安全性和權(quán)限,計算出攻擊路徑可達的節(jié)點上所受的影響,最終將整個網(wǎng)絡(luò)的節(jié)點影響因素求和,按照遞增的順序給出漏洞及其影響因素的集合。

    3 實 驗

    本文選取了目前金融行業(yè)常用的開源消息中間件rabbitMQ和開源分布式數(shù)據(jù)庫Hbase漏洞進行評估。具體的漏洞選擇了rabbitMQ的跨站腳本漏洞,CVE編號為CVE-2017-4967,以及Hbase的權(quán)限許可和范文控制漏洞,CVE編號為CVE-2015-1836。采用本文所述方法測評并對比二者的漏洞風(fēng)險差異。

    首先獲取漏洞信息,利用本文所述信息獲取方案采集到漏洞詳細信息,可知CVE-2017-4967漏洞對的CVSS V2基礎(chǔ)分為4.3,V3基礎(chǔ)分為6.1;CVE-2015-1836漏洞對的CVSS V2基礎(chǔ)分為7.5,V3基礎(chǔ)分為7.3。為方便計算,統(tǒng)一采用V3基礎(chǔ)分。

    然后計算質(zhì)量因素,利用本文所述的信息獲取方法,得到原始數(shù)據(jù),再利用評估模型的得分評判標準,可以得到表 6中所示的數(shù)據(jù),其中對比展示了Hbase和rabbitMQ的質(zhì)量因素子屬性差異。

    表6 質(zhì)量因素子屬性初始值得分對比

    對于表6中的內(nèi)容,利用式(1)求得Hbase對的質(zhì)量因素得分為2.5分,rabbitMQ的質(zhì)量因素得分為3.7分。

    最后對影響因素進行計算。先獲取系統(tǒng)拓撲結(jié)構(gòu)信息,實踐中有三種方式:(1)使用掃描工具如MulVAL、NetSPA和TVA等[12],再轉(zhuǎn)化為SVRA攻擊圖;(2)用人工采集的方法,找出系統(tǒng)中正在運行的進程和各個端口所對應(yīng)的狀態(tài)和程序,然后根據(jù)已知的程序之間關(guān)系擴展得到軟件拓撲結(jié)構(gòu);(3)利用開源軟件的特性,掃描源代碼,獲取程序之間的調(diào)用關(guān)系。

    利用系統(tǒng)拓撲信息以及獲取到的漏洞信息,采用SVRA算法繪制出攻擊圖,如圖2所示。圖中顯示了節(jié)點和節(jié)點間的調(diào)用關(guān)系,節(jié)點后的兩個數(shù)字分別是五元組中的序號和風(fēng)險值。初始狀態(tài)下只有漏洞的兩個節(jié)點有影響值,分別標記為x和y。

    圖2 SVRA算法生成的攻擊圖

    得到攻擊圖AG之后,檢查是否有節(jié)點的遺漏或重復(fù),如果有問題可以手動修改。AG生成成功之后執(zhí)行攻擊圖評估算法。本實驗中得到的評估結(jié)果為rabbitMQ的CVE-2017- 4967漏洞影響因素為3.2,hbase的CVE-2017- 4967漏洞影響因素為1.7。

    將漏洞因素、質(zhì)量因素和影響因素的分值利用式(2)計算風(fēng)險值,可以得到CVE-2017- 4967漏洞的風(fēng)險值為3.72,CVE-2015-1836漏洞的風(fēng)險值為4.96。因此可知CVE-2017-1836帶來的風(fēng)險更大,當系統(tǒng)中這兩項漏洞同時存在時,應(yīng)先修復(fù)該漏洞。

    4 結(jié) 語

    本文比較了軟件安全性評估方法和漏洞風(fēng)險評估方法,提出了同時考慮軟件特性與漏洞特性的開源軟件漏洞風(fēng)險評估方法。該方法評估得到的風(fēng)險值來源于本文提出的三項因素,分別是漏洞因素、質(zhì)量因素和影響因素。

    為了能夠讓評估過程客觀可操作,本文給出了具體的評估標準和方式,并以兩個漏洞為例給出具體的分析評估過程,驗證了理論的可行性。

    本文提出的漏洞風(fēng)險評估框架能適用于金融公司的生產(chǎn)環(huán)境,為金融信息技術(shù)的安全性課題做了一點貢獻。

    猜你喜歡
    該軟件開源漏洞
    漏洞
    簡單靈活 控制Windows 10更新更方便
    五毛錢能買多少頭牛
    Flashfxp Password Decryptor
    三明:“兩票制”堵住加價漏洞
    漏洞在哪兒
    兒童時代(2016年6期)2016-09-14 04:54:43
    大家說:開源、人工智能及創(chuàng)新
    開源中國開源世界高峰論壇圓桌會議縱論開源與互聯(lián)網(wǎng)+創(chuàng)新2.0
    開源計算機輔助翻譯工具研究
    高鐵急救應(yīng)補齊三漏洞
    欧美性猛交╳xxx乱大交人| 日产精品乱码卡一卡2卡三| 国产三级中文精品| 99久久精品热视频| 色播亚洲综合网| 亚洲欧美日韩高清专用| 晚上一个人看的免费电影| 亚洲美女搞黄在线观看| 熟妇人妻久久中文字幕3abv| 久久精品国产亚洲av涩爱 | 国产高清视频在线观看网站| 一个人观看的视频www高清免费观看| 日本欧美国产在线视频| 热99re8久久精品国产| 亚洲人成网站高清观看| h日本视频在线播放| 亚洲一区二区三区色噜噜| 免费观看a级毛片全部| 97超视频在线观看视频| 美女cb高潮喷水在线观看| 男人狂女人下面高潮的视频| 免费人成在线观看视频色| 中文字幕人妻熟人妻熟丝袜美| 女人被狂操c到高潮| 一个人免费在线观看电影| 国产私拍福利视频在线观看| 日韩人妻高清精品专区| 三级经典国产精品| 国产精品1区2区在线观看.| 亚洲在线观看片| 日本在线视频免费播放| 国产中年淑女户外野战色| 久久国内精品自在自线图片| 国产高清有码在线观看视频| 一夜夜www| 18禁在线播放成人免费| 有码 亚洲区| 一级毛片电影观看 | 久久精品久久久久久噜噜老黄 | 能在线免费看毛片的网站| 日韩一区二区三区影片| 久久久久久久久中文| 黄色日韩在线| 国产一区二区三区av在线 | 日韩一区二区视频免费看| 免费看光身美女| av在线蜜桃| 最新中文字幕久久久久| 国产高清有码在线观看视频| 极品教师在线视频| 欧美高清成人免费视频www| 在线观看av片永久免费下载| 丰满的人妻完整版| 一个人观看的视频www高清免费观看| 国产视频内射| 免费av观看视频| 色哟哟哟哟哟哟| 亚州av有码| 亚洲五月天丁香| 美女高潮的动态| 中文资源天堂在线| 欧美+亚洲+日韩+国产| 久久亚洲精品不卡| 欧美zozozo另类| 韩国av在线不卡| 久久这里有精品视频免费| 国产熟女欧美一区二区| 欧美bdsm另类| 成人午夜高清在线视频| 尤物成人国产欧美一区二区三区| 欧美日韩综合久久久久久| 精华霜和精华液先用哪个| 国产一区二区激情短视频| 插阴视频在线观看视频| 老师上课跳d突然被开到最大视频| 两性午夜刺激爽爽歪歪视频在线观看| 全区人妻精品视频| 色噜噜av男人的天堂激情| 少妇高潮的动态图| 日本五十路高清| 国产成人福利小说| 亚洲欧美中文字幕日韩二区| 99久久人妻综合| 亚洲无线观看免费| 永久网站在线| 国产熟女欧美一区二区| 九九久久精品国产亚洲av麻豆| 国国产精品蜜臀av免费| 老司机影院成人| 最近最新中文字幕大全电影3| 国产成人一区二区在线| 亚洲欧美日韩无卡精品| 激情 狠狠 欧美| 简卡轻食公司| 免费一级毛片在线播放高清视频| 99视频精品全部免费 在线| 热99在线观看视频| 最后的刺客免费高清国语| 国产91av在线免费观看| 夫妻性生交免费视频一级片| 热99在线观看视频| 国产成人影院久久av| 91精品国产九色| av在线老鸭窝| 不卡一级毛片| 久久精品影院6| 一级毛片我不卡| 51国产日韩欧美| 青春草视频在线免费观看| 99视频精品全部免费 在线| 九九久久精品国产亚洲av麻豆| 两个人视频免费观看高清| 色视频www国产| 午夜免费男女啪啪视频观看| 日韩av不卡免费在线播放| 久久久久久久久久黄片| 久久久久网色| 亚洲av中文字字幕乱码综合| 最好的美女福利视频网| 日本免费a在线| 非洲黑人性xxxx精品又粗又长| 啦啦啦韩国在线观看视频| 亚洲成人av在线免费| avwww免费| а√天堂www在线а√下载| 国产单亲对白刺激| 国产精品1区2区在线观看.| eeuss影院久久| 国产高清有码在线观看视频| 蜜桃亚洲精品一区二区三区| 久久鲁丝午夜福利片| 国产一级毛片七仙女欲春2| 国产精品福利在线免费观看| 欧美又色又爽又黄视频| 国产亚洲5aaaaa淫片| 免费看a级黄色片| 26uuu在线亚洲综合色| 一边亲一边摸免费视频| 欧美成人a在线观看| 精品欧美国产一区二区三| 热99re8久久精品国产| 桃色一区二区三区在线观看| 干丝袜人妻中文字幕| 天堂影院成人在线观看| 久久久久久久久中文| 大香蕉久久网| 亚洲欧洲国产日韩| 欧美成人a在线观看| 亚洲久久久久久中文字幕| 日韩成人伦理影院| 国产精品无大码| 免费看美女性在线毛片视频| 中文字幕免费在线视频6| 岛国毛片在线播放| 91麻豆精品激情在线观看国产| 一区二区三区免费毛片| 精品久久久久久久久久免费视频| 在线观看av片永久免费下载| 嫩草影院精品99| 99热这里只有是精品在线观看| 亚洲人成网站在线播| 欧美不卡视频在线免费观看| 国产私拍福利视频在线观看| av女优亚洲男人天堂| 大又大粗又爽又黄少妇毛片口| 免费观看在线日韩| 国产一区二区在线av高清观看| 久久久国产成人免费| 国产欧美日韩精品一区二区| 神马国产精品三级电影在线观看| 我要搜黄色片| 欧洲精品卡2卡3卡4卡5卡区| 精品一区二区三区人妻视频| 嫩草影院精品99| 性欧美人与动物交配| 日本熟妇午夜| 国产精品久久久久久精品电影| 亚洲精品国产成人久久av| 欧美精品国产亚洲| 亚洲精品自拍成人| 看十八女毛片水多多多| 干丝袜人妻中文字幕| 亚洲精品456在线播放app| 老司机影院成人| 国产在视频线在精品| 欧美一级a爱片免费观看看| 国内精品一区二区在线观看| 久久久久久久久大av| 亚洲四区av| 国产久久久一区二区三区| 亚洲av中文字字幕乱码综合| 亚洲自拍偷在线| 69av精品久久久久久| 一本精品99久久精品77| 91久久精品电影网| 色吧在线观看| 午夜爱爱视频在线播放| 国产成人freesex在线| 一区福利在线观看| 精品久久久久久久末码| 亚洲欧美日韩高清在线视频| 成人毛片a级毛片在线播放| 国产精品日韩av在线免费观看| 美女 人体艺术 gogo| 日韩欧美在线乱码| 日本色播在线视频| 亚洲精品国产av成人精品| 观看免费一级毛片| 波多野结衣高清无吗| 亚洲一级一片aⅴ在线观看| 国产男人的电影天堂91| 久久久久久久久久久免费av| 亚洲成人久久性| 哪个播放器可以免费观看大片| 欧美精品一区二区大全| 久久精品夜夜夜夜夜久久蜜豆| a级毛片a级免费在线| 一夜夜www| 久久久色成人| 三级经典国产精品| 日本免费a在线| 日韩大尺度精品在线看网址| 日韩制服骚丝袜av| 婷婷色av中文字幕| 我的老师免费观看完整版| 亚洲aⅴ乱码一区二区在线播放| 可以在线观看毛片的网站| 少妇丰满av| 乱系列少妇在线播放| 免费无遮挡裸体视频| 美女黄网站色视频| 秋霞在线观看毛片| 精品少妇黑人巨大在线播放 | 三级经典国产精品| АⅤ资源中文在线天堂| 午夜激情欧美在线| 三级男女做爰猛烈吃奶摸视频| 国产精品久久久久久精品电影| 亚洲最大成人手机在线| 亚洲成av人片在线播放无| 3wmmmm亚洲av在线观看| 18禁裸乳无遮挡免费网站照片| 亚洲av成人精品一区久久| 久久热精品热| 夜夜爽天天搞| 精品久久久久久久久久免费视频| 男人舔奶头视频| 日本av手机在线免费观看| 欧美成人精品欧美一级黄| 美女脱内裤让男人舔精品视频 | 不卡一级毛片| 久久久久久伊人网av| 亚洲国产色片| 中文资源天堂在线| 亚洲国产欧美在线一区| 国产69精品久久久久777片| 国产精品国产高清国产av| 在线免费观看的www视频| 午夜激情欧美在线| 亚洲欧美成人精品一区二区| 1000部很黄的大片| 91aial.com中文字幕在线观看| 日本与韩国留学比较| 亚洲在线观看片| 国产又黄又爽又无遮挡在线| 亚洲欧美成人精品一区二区| 亚洲第一区二区三区不卡| 国产一区二区亚洲精品在线观看| 国产69精品久久久久777片| 九草在线视频观看| 菩萨蛮人人尽说江南好唐韦庄 | а√天堂www在线а√下载| 99精品在免费线老司机午夜| 黑人高潮一二区| 亚洲不卡免费看| av天堂在线播放| 99久久无色码亚洲精品果冻| 精品久久久久久久久久免费视频| av天堂在线播放| 丝袜美腿在线中文| a级一级毛片免费在线观看| 亚洲成人中文字幕在线播放| 国产精品久久久久久精品电影小说 | 欧美高清成人免费视频www| 国产一级毛片七仙女欲春2| 久久综合国产亚洲精品| 久久久a久久爽久久v久久| av天堂在线播放| 欧美zozozo另类| 日韩视频在线欧美| 日韩精品有码人妻一区| 国产精品一区www在线观看| 久久久久久久久久成人| 爱豆传媒免费全集在线观看| 夜夜夜夜夜久久久久| 波野结衣二区三区在线| 91久久精品国产一区二区三区| 欧美极品一区二区三区四区| 亚洲欧美精品自产自拍| 成人午夜高清在线视频| 日韩在线高清观看一区二区三区| 婷婷六月久久综合丁香| 麻豆乱淫一区二区| 在线天堂最新版资源| a级毛片a级免费在线| 又爽又黄a免费视频| 日日啪夜夜撸| 成人无遮挡网站| 国产av麻豆久久久久久久| www日本黄色视频网| 给我免费播放毛片高清在线观看| 欧美人与善性xxx| 色综合亚洲欧美另类图片| 好男人视频免费观看在线| 国产欧美日韩精品一区二区| 99热网站在线观看| 久久99热6这里只有精品| 夫妻性生交免费视频一级片| 天堂√8在线中文| 99久久无色码亚洲精品果冻| 国产在线精品亚洲第一网站| 亚洲真实伦在线观看| 六月丁香七月| 在线国产一区二区在线| 草草在线视频免费看| 午夜激情欧美在线| 亚洲中文字幕日韩| 舔av片在线| 欧美xxxx性猛交bbbb| 成人亚洲欧美一区二区av| 在线播放国产精品三级| 欧美日韩在线观看h| a级毛色黄片| 午夜福利在线观看免费完整高清在 | 自拍偷自拍亚洲精品老妇| 能在线免费看毛片的网站| 欧美变态另类bdsm刘玥| 国产精品av视频在线免费观看| 老司机影院成人| 国内精品一区二区在线观看| 亚洲无线在线观看| 又黄又爽又刺激的免费视频.| 男人舔奶头视频| 一边摸一边抽搐一进一小说| 亚洲精华国产精华液的使用体验 | 亚洲av第一区精品v没综合| 国产精品麻豆人妻色哟哟久久 | 一个人看视频在线观看www免费| 日韩三级伦理在线观看| 又爽又黄无遮挡网站| 身体一侧抽搐| 丝袜美腿在线中文| 蜜桃亚洲精品一区二区三区| 一个人看的www免费观看视频| 久久久午夜欧美精品| 日本成人三级电影网站| 精品人妻偷拍中文字幕| 丰满的人妻完整版| 日韩欧美精品免费久久| 十八禁国产超污无遮挡网站| 国产精品电影一区二区三区| 欧美又色又爽又黄视频| 一级毛片久久久久久久久女| 能在线免费观看的黄片| 少妇的逼水好多| 自拍偷自拍亚洲精品老妇| 一个人观看的视频www高清免费观看| 亚洲最大成人av| 能在线免费观看的黄片| 在线a可以看的网站| 国产黄色小视频在线观看| 亚洲三级黄色毛片| 亚洲美女视频黄频| 日本黄色片子视频| 亚洲第一区二区三区不卡| 久久韩国三级中文字幕| 看黄色毛片网站| 亚洲自偷自拍三级| 成年av动漫网址| 亚洲真实伦在线观看| 国产精品嫩草影院av在线观看| 白带黄色成豆腐渣| 我要搜黄色片| 国产精品不卡视频一区二区| 亚洲精品粉嫩美女一区| 晚上一个人看的免费电影| 亚洲一区二区三区色噜噜| 夜夜爽天天搞| 久久鲁丝午夜福利片| 青春草亚洲视频在线观看| 啦啦啦观看免费观看视频高清| 男女做爰动态图高潮gif福利片| 能在线免费看毛片的网站| 精品久久久久久久久久久久久| 国产女主播在线喷水免费视频网站 | 成人无遮挡网站| 国产成人午夜福利电影在线观看| 在线免费观看的www视频| 欧美3d第一页| 久久欧美精品欧美久久欧美| 国产亚洲精品久久久com| 久久鲁丝午夜福利片| 亚洲国产欧美人成| 男女那种视频在线观看| av国产免费在线观看| 成人av在线播放网站| 在线天堂最新版资源| 99久久无色码亚洲精品果冻| 熟妇人妻久久中文字幕3abv| 日韩欧美三级三区| 亚洲成人久久爱视频| 一个人看视频在线观看www免费| 国产一区二区在线av高清观看| 高清在线视频一区二区三区 | 黄色配什么色好看| 国产精品爽爽va在线观看网站| 大又大粗又爽又黄少妇毛片口| 亚洲av.av天堂| 国产精品久久电影中文字幕| 亚洲精品日韩av片在线观看| 少妇人妻精品综合一区二区 | 欧美性猛交╳xxx乱大交人| 日韩大尺度精品在线看网址| 国产精品国产三级国产av玫瑰| 啦啦啦啦在线视频资源| av.在线天堂| 亚洲欧美日韩卡通动漫| 91精品一卡2卡3卡4卡| 亚洲美女视频黄频| 日本黄色片子视频| 三级国产精品欧美在线观看| 色播亚洲综合网| 亚洲欧美成人精品一区二区| 亚洲av成人av| 十八禁国产超污无遮挡网站| 亚洲av男天堂| 国产av一区在线观看免费| 26uuu在线亚洲综合色| 久久精品久久久久久久性| 国内少妇人妻偷人精品xxx网站| 美女内射精品一级片tv| 特级一级黄色大片| 免费看美女性在线毛片视频| 国内精品久久久久精免费| av在线观看视频网站免费| 国产黄色视频一区二区在线观看 | 亚洲中文字幕日韩| 国产精品久久久久久av不卡| 成人高潮视频无遮挡免费网站| 一个人免费在线观看电影| 国产激情偷乱视频一区二区| 久久久久久久久大av| 欧美极品一区二区三区四区| 国产一区二区三区av在线 | 成人毛片a级毛片在线播放| 最后的刺客免费高清国语| 少妇熟女aⅴ在线视频| 狂野欧美激情性xxxx在线观看| 国产成人精品一,二区 | 欧美高清性xxxxhd video| 亚洲国产精品sss在线观看| 日韩一区二区三区影片| 国产爱豆传媒在线观看| 国产成人a∨麻豆精品| 欧美不卡视频在线免费观看| 深夜精品福利| 一级毛片久久久久久久久女| 小蜜桃在线观看免费完整版高清| 久久久久久久久久黄片| 国产精品永久免费网站| 色噜噜av男人的天堂激情| 一级av片app| av在线观看视频网站免费| 午夜激情欧美在线| ponron亚洲| 亚洲国产精品成人久久小说 | 夜夜爽天天搞| 亚洲欧美日韩东京热| 美女xxoo啪啪120秒动态图| 日韩在线高清观看一区二区三区| 亚洲国产欧美人成| 一级毛片aaaaaa免费看小| 亚洲一级一片aⅴ在线观看| 中文在线观看免费www的网站| 搡女人真爽免费视频火全软件| 国产91av在线免费观看| 久久精品国产亚洲av香蕉五月| 国产 一区 欧美 日韩| 日韩三级伦理在线观看| 久久久久久久亚洲中文字幕| 免费av毛片视频| 啦啦啦观看免费观看视频高清| 青春草亚洲视频在线观看| 亚洲av二区三区四区| 国产精品久久久久久精品电影小说 | 欧美bdsm另类| 联通29元200g的流量卡| а√天堂www在线а√下载| 日本黄色视频三级网站网址| 夜夜夜夜夜久久久久| 日韩欧美一区二区三区在线观看| a级一级毛片免费在线观看| 久久6这里有精品| 寂寞人妻少妇视频99o| 亚洲一区高清亚洲精品| 在线免费观看的www视频| 在线播放无遮挡| 毛片一级片免费看久久久久| 天天躁夜夜躁狠狠久久av| 国产v大片淫在线免费观看| 亚洲av免费在线观看| 亚洲国产日韩欧美精品在线观看| 一边摸一边抽搐一进一小说| 午夜福利在线在线| 直男gayav资源| 成人特级av手机在线观看| 看十八女毛片水多多多| 一进一出抽搐动态| 国产精品av视频在线免费观看| 国产欧美日韩精品一区二区| 亚洲国产精品成人综合色| 一进一出抽搐gif免费好疼| 狂野欧美白嫩少妇大欣赏| 免费看a级黄色片| 啦啦啦啦在线视频资源| 自拍偷自拍亚洲精品老妇| 如何舔出高潮| 久久久成人免费电影| 精品久久久久久久人妻蜜臀av| 99久久无色码亚洲精品果冻| 大型黄色视频在线免费观看| 欧洲精品卡2卡3卡4卡5卡区| 亚洲无线在线观看| 小说图片视频综合网站| 麻豆精品久久久久久蜜桃| 久久99热这里只有精品18| 欧美最黄视频在线播放免费| 搡老妇女老女人老熟妇| 身体一侧抽搐| 欧美成人免费av一区二区三区| 亚洲熟妇中文字幕五十中出| www.av在线官网国产| 精品一区二区三区视频在线| 久久精品久久久久久噜噜老黄 | 悠悠久久av| 久久草成人影院| 国产国拍精品亚洲av在线观看| 不卡视频在线观看欧美| 国产成人影院久久av| 中文字幕av成人在线电影| 别揉我奶头 嗯啊视频| 丰满乱子伦码专区| 国产精品一区二区在线观看99 | 国产一区二区三区在线臀色熟女| 欧美区成人在线视频| 久久久久性生活片| 一本—道久久a久久精品蜜桃钙片 精品乱码久久久久久99久播 | 丰满人妻一区二区三区视频av| 亚洲国产日韩欧美精品在线观看| 春色校园在线视频观看| 免费观看a级毛片全部| 欧美潮喷喷水| 久久午夜福利片| 最好的美女福利视频网| 成人美女网站在线观看视频| 亚洲av熟女| 精品人妻偷拍中文字幕| 亚洲久久久久久中文字幕| 亚洲精品色激情综合| 99久久精品一区二区三区| 国产精品精品国产色婷婷| 国产成人一区二区在线| 亚洲欧美日韩卡通动漫| 欧美最新免费一区二区三区| 性插视频无遮挡在线免费观看| 熟女电影av网| 成人性生交大片免费视频hd| 日韩精品青青久久久久久| 国产日本99.免费观看| 精品人妻视频免费看| 人妻久久中文字幕网| 精品国产三级普通话版| 日本一本二区三区精品| 99在线人妻在线中文字幕| 波多野结衣巨乳人妻| 深爱激情五月婷婷| 色综合色国产| 18禁裸乳无遮挡免费网站照片| 成人毛片60女人毛片免费| 久久精品国产亚洲网站| 欧美日韩精品成人综合77777| 久久久久久久久久久丰满| 精品午夜福利在线看| 成人美女网站在线观看视频| 精品久久国产蜜桃| 日日摸夜夜添夜夜添av毛片| 亚洲aⅴ乱码一区二区在线播放| 国语自产精品视频在线第100页| 亚洲精品国产av成人精品| 日韩av不卡免费在线播放| 嘟嘟电影网在线观看| 久久久久久久久大av| 欧美最黄视频在线播放免费| 黄色视频,在线免费观看| av在线亚洲专区| 69av精品久久久久久| 欧美日韩一区二区视频在线观看视频在线 | 我的老师免费观看完整版| 欧美xxxx性猛交bbbb| 深夜a级毛片| av黄色大香蕉| 国产成年人精品一区二区| 小蜜桃在线观看免费完整版高清| 我要搜黄色片| 日本成人三级电影网站|