• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    金融行業(yè)開源軟件漏洞風(fēng)險評估框架研究

    2018-09-26 07:17:24何東杰匡翔宇劉為懷蔣丹妮
    計算機應(yīng)用與軟件 2018年9期
    關(guān)鍵詞:該軟件開源漏洞

    何東杰 匡翔宇 王 琪 劉為懷 蔣丹妮 楊 潔

    1(中國銀聯(lián)電子商務(wù)與電子支付國家工程實驗室 上海 201201)2(復(fù)旦大學(xué)計算機科學(xué)技術(shù)學(xué)院 上海 200433)

    0 引 言

    隨著開源軟件的不斷發(fā)展和完善,其地位日益重要,金融企業(yè)在生產(chǎn)環(huán)境中不可避免地需要使用開源軟件。雖然開源軟件的源代碼可見,但是由于未參加開發(fā)過程,其質(zhì)量無法評估,這與金融行業(yè)對于軟件安全性的極高要求相違背。

    本文從開源軟件導(dǎo)致的安全問題入手,目標在于減少金融公司使用開源軟件的風(fēng)險。開源軟件的安全問題中一個重要部分就是漏洞風(fēng)險。由于無法預(yù)測在將來會不會爆發(fā)漏洞,在漏洞曝光后及時地分析處理是十分重要的工作。企業(yè)用戶需要及時獲取到漏洞信息,并評判其風(fēng)險,才能做出正確的對策。

    開源軟件在開發(fā)、維護方式上與閉源(商業(yè))軟件有很大的不同,在漏洞風(fēng)險的評判上要根據(jù)其特性捕獲更多的信息[1]。首先,開源軟件開發(fā)速度較快,必須不斷追蹤和整合包含安全補丁的新版本。其次,開源軟件的漏洞常常直接公布而沒有提前通知使用方,因此,用戶必須時刻保持警惕,做好修復(fù)漏洞的準備[2]。最后,開源組件之間具有較強的依賴性,該組件本身可能沒有漏洞,但是其依賴的組件有漏洞[3]。

    開源軟件的漏洞需要考慮漏洞的屬性和軟件的屬性。傳統(tǒng)的軟件度量模型包括軟件成熟度評估模型和開源軟件評估模型。目前主流的模型有OpenBrr、QSOS和OSMM等。本文將逐一論述其模型中的安全性部分的特點和缺陷,并借鑒它們的思想構(gòu)建評估模型。

    現(xiàn)有的漏洞發(fā)布平臺,例如NVD和CNNVD等,發(fā)布對漏洞危險的定級時考慮的都是漏洞本身的屬性,而沒有考慮到用戶所在的實際環(huán)境。因此,為了準確地反映漏洞對用戶所在環(huán)境的危害,本文將漏洞本身的因素加入考量,同時也加入了在特定環(huán)境中的評估方法。

    1 現(xiàn)有技術(shù)方案

    現(xiàn)有的技術(shù)方案主要包括現(xiàn)有的對于軟件安全性的評估框架和對于漏洞的評估兩種。

    1.1 軟件度量模型

    軟件度量模型主要包括OSMM、QSOS、OpenBRR和OMM。它們都是在2000年之后提出的開源軟件評估模型。

    (1) OpenBRR模型:OpenBRR最初由Intel在2005年提出,目前也是開源社區(qū)中較為著名的成熟度評估方案。OpenBRR模型的評估準則主要包括完整性、簡單性、可適應(yīng)性和一致性等。它的評估分為四個階段,分別為軟件初步過濾、增減與確定評估指標模版、搜集評估原始數(shù)據(jù)并度量和通過加權(quán)和計算軟件的評估。在安全性的評估方面,主要有三項指標,分別為最近6個月中等到十分危險的安全隱患數(shù)量,當前仍存在的安全隱患數(shù)量和有沒有致力于安全性的信息。每個指標采用1~5的五級度量,采用加權(quán)和的方式計算結(jié)果。可見,其安全性的評估很薄弱,僅考慮了過去和未來的漏洞數(shù)量。

    (2) OMM模型:OMM模型是由歐盟和華工大共同提出的成熟度模型。OMM更注重于對開發(fā)過程的考察,它的模型定義分為兩個階段,分別為確定評價因子和因子分解為相應(yīng)的目標。官方提供可信因子有12項,其中安全性相關(guān)的只有1項:缺陷數(shù)目和錯誤報告[4]??梢姡琌MM模型在安全性方面的評估比OpenBRR模型更薄弱,并且它沒有給出具體的評價規(guī)則。

    (3) OSMM模型:OSMM模型分為OSMM-C模型和OSMM-N模型。OSMM-N模型包含了6項一級屬性,然而都與安全性無關(guān),只能算在可維護性和支持性方面。OSMM-C模型中包含了15項因素,較OSMM-N擴展了一倍多,其中包括了安全性,含義為必要的安全措施和必要的限制,包括訪問控制和用戶授權(quán)等。

    1.2 漏洞評估方法

    現(xiàn)有的漏洞評估方法主要有CVSS和OVAL兩種,其中CVSS使用最為廣泛。

    (1) CVSS:CVSS是一種計算漏洞危害的評分方式,主要包括三項分數(shù)基礎(chǔ)分、臨時分和環(huán)境分。基礎(chǔ)分用于描述漏洞的內(nèi)在屬性;臨時分主要是由外部事件導(dǎo)致的影響,是一個隨時變動的數(shù)值;環(huán)境分用于反映漏洞對該組織的影響[5]。CVSS目前最新的版本是3.0,漏洞的得分介于0~10之間,按照分數(shù)劃為5個等級,9.0分以上為危急漏洞。

    表面上看CVSS的三項分數(shù)具有相當?shù)钠者m性,能夠覆蓋大部分因素,然而現(xiàn)實情況是包括NVD和CNNVD在內(nèi)的漏洞發(fā)布機構(gòu)都只發(fā)布CVSS的基礎(chǔ)分,其他兩項分數(shù)需要用戶自己去評估?,F(xiàn)實情況下,絕大多數(shù)企業(yè)都沒有能力和精力來進行評估,都采用標準推薦的權(quán)重和分數(shù),并且只考慮基礎(chǔ)分,這就導(dǎo)致了CVSS的得分有很大的局限性。

    (2) OVAL:OVAL是一種用來評估漏洞XML格式的描述語言可以用來分析各種操作系統(tǒng)和嵌入式系統(tǒng)的狀態(tài)、漏洞補丁等情況,它主要包括定義、測試、對象、變量和狀態(tài)這五項因素[6]。OVAL只是一種用來描述漏洞語言,本身不能對漏洞進行打分,但可以基于它進行漏洞的評估。

    1.3 攻擊圖技術(shù)

    攻擊圖產(chǎn)生于20世紀90年代,最近幾年成為了研究熱點。攻擊圖用來模擬潛在攻擊者可以用來侵入目標網(wǎng)絡(luò)的可能路徑,以及用于確定相應(yīng)的主動和被動安全措施。攻擊圖生成過程包括漏洞信息處理,收集網(wǎng)絡(luò)拓撲和應(yīng)用信息,確定網(wǎng)絡(luò)主機之間的可達性條件以及應(yīng)用圖建立算法[7]。

    攻擊圖可以表示潛在攻擊者通過利用主機上的一系列漏洞并在每一步獲得某些特權(quán)的侵入目標網(wǎng)絡(luò)的方式。在傳統(tǒng)的攻擊圖中,節(jié)點代表攻擊者在網(wǎng)絡(luò)主機上獲得的特權(quán),邊代表攻擊者為獲得這些特權(quán)而使用的軟件漏洞。攻擊者需要在某些主機上擁有一組特權(quán)才能利用網(wǎng)絡(luò)主機上的特定漏洞。在成功利用主機上的漏洞后,攻擊者會獲得其他特權(quán),并繼續(xù)攻擊網(wǎng)絡(luò)中的其他主機,或嘗試使用其他漏洞提升此主機上的特權(quán)。本文對傳統(tǒng)的攻擊圖算法進行改進,使其適應(yīng)于系統(tǒng)中單個漏洞的影響評估。

    2 本文研究方法

    在研究方法上,本文先提出金融開源軟件漏洞風(fēng)險評估模型,再提出相應(yīng)的具體評估方法。在評估方法上主要使用了網(wǎng)絡(luò)信息獲取工具和攻擊圖的手段。

    2.1 風(fēng)險評估模型

    本文所設(shè)立的模型借鑒了軟件成熟度模型的分級打分策略。一級屬性設(shè)置了漏洞因素、質(zhì)量因素、影響因素三項。三項因素的表格如表1所示。

    表1 金融行業(yè)開源軟件漏洞風(fēng)險模型評估條件及子屬性

    漏洞因素用來衡量該漏洞的威脅,是漏洞本身具有的屬性,設(shè)計時借鑒了CVSS的思想。主要包括漏洞利用難度、攻擊所需資源和對安全三要素(機密性、完整性和可用性)的影響。

    質(zhì)量因素用來衡量開源軟件的因素,主要包括四點,即:1) 該軟件之前曝光漏洞的次數(shù),即在過去有多少高、中危漏洞被曝光,用來反映該軟件的開發(fā)質(zhì)量。2) 該軟件在生產(chǎn)環(huán)境中的穩(wěn)定性,即該軟件在生產(chǎn)環(huán)境中穩(wěn)定運行的時間占總時間的比例,用來反映該軟件的漏洞是不是偶然事件。3) 該軟件最近更新的頻率,如果開源社區(qū)衰落,缺乏開發(fā)者維護代碼,導(dǎo)致軟件缺乏維護,會增加漏洞和故障的可能性[8]。4) 該軟件開發(fā)者等級,有寫代碼平臺如Openhub對開發(fā)者的等級進行了評級,可以借此推斷軟件質(zhì)量。

    影響因素用來衡量該漏洞被利后對系統(tǒng)造成的影響,主要受兩方面的影響。1) 該軟件在系統(tǒng)中的層次,通常可以分為應(yīng)用軟件、中間件軟件、支持軟件、平臺軟件、底層軟件還是操作系統(tǒng)級軟件。被攻擊時,越低層的軟件往往具有越大的權(quán)限,也能造成更嚴重的破壞。2) 該軟件被依賴的程度,環(huán)境中其他的軟件對該軟件調(diào)用的方式,也包括該軟件為其他軟件包括上層軟件提供服務(wù)的方式。如果在系統(tǒng)中較多依賴于該軟件提供的特定功能才能正常運行,則其被依賴程度較高,一旦該軟件被攻擊,會牽扯到與其相關(guān)的其他軟件。

    2.2 風(fēng)險評估計算方法

    本文中每個一級要素的分值,要通過二級要素的分數(shù)計算得到,而二級要素則需要按照相應(yīng)的標準去評判。本文通過對國內(nèi)外諸多代碼托管平臺上開源軟件特征的調(diào)研,確立了評價策略。

    漏洞因素可以采用CVSS V3的評分,將其基礎(chǔ)分采納作為漏洞因素的得分VL,這是一個介于0~10之間的整數(shù)。

    質(zhì)量因素二級屬性評價方式采用權(quán)值積分的方式,得分按照三級制給出,分別為1分、3分和5分。具體的評價方式如表2 所示。實際使用中可以根據(jù)需求進行屬性的增加和刪除,也可以對評分細則進行修改。

    表2 金融行業(yè)開源軟件漏洞風(fēng)險模型質(zhì)量因素評估細則

    質(zhì)量因素主要考慮了最近一年內(nèi)中高危漏洞數(shù)量、開發(fā)者等級、最近一年內(nèi)軟件更新周期和可靠運行時間占比這四項所有開源軟件都具備的屬性,保證評估方式可實施。

    在得到質(zhì)量因素各二級要素分值之后,通過表2中所給出的權(quán)值,加權(quán)求和。表2中的權(quán)值是本文分析得出的經(jīng)驗值,在實際使用時可根據(jù)企業(yè)運維人員對軟件質(zhì)量的理解調(diào)整權(quán)值。其中,質(zhì)量因素有n項指標,分別為Q1~Qn,他們的權(quán)重分別為WQ1~WQn則,質(zhì)量因素為:

    (1)

    影響因素的分值通過2.3節(jié)所描述的攻擊圖算法得到,先生成SVRA攻擊圖,再執(zhí)行評估算法,得到風(fēng)險值A(chǔ)F??偟穆┒达L(fēng)險為:

    (2)

    2.3 風(fēng)險評估數(shù)值獲取

    本文針對模型中的評估屬性都給出了切實可行的操作方案。包括了整體方案、信息獲取方案和漏洞影響評估方案。

    2.3.1 整體方案

    整體方案包括漏洞因素獲取、質(zhì)量因素獲取和影響因素獲取三部分,流程如圖1所示。

    圖1 風(fēng)險評估工作流程

    漏洞因素采用NVD給出該漏洞CVSS V3基礎(chǔ)分。為此需要維護一個信息獲取工具,用來獲取漏洞因素得分。質(zhì)量因素前三項也需要該工具獲取信息??煽窟\行時間占比通過分析日志內(nèi)容獲得,這方面有許多現(xiàn)有的工具[9],使用人工方式分析也可以。影響因素通過使用掃描工具分析開源軟件所屬環(huán)境,并使用SVRA算法,計算出該漏洞在特定系統(tǒng)中的影響大小。

    2.3.2 信息獲取方案

    信息獲取工具需要爬蟲工具的支持。與一般的網(wǎng)頁爬蟲相比,漏洞信息已知要獲取信息的頁面和需要的內(nèi)容,可以放棄通用爬蟲的普適性,但是需要有較強的魯棒性,能夠應(yīng)對常見的異常情況。

    本文所提信息獲取方案采用了兩種手段增強魯棒性:(1)從多個數(shù)據(jù)源獲取數(shù)據(jù),例如代碼托管平臺可以選擇多個,包括國外的Github、Gitlab、BitBucket、SourceForge、Google Open Source以及國內(nèi)的碼云、碼市、CSDN Code、百度效率云等。漏洞公布平臺則包括了NVD和CNNVD等。(2)獨立維護元素路徑。將單獨維度將爬蟲的獲取元素路徑單獨提煉出來,生成一個表格,如表3所示,使得它更容易維護,當頁面布局發(fā)生變化時,修改較為方便。

    表3 信息獲取路徑表

    通常情況下頁面信息的變更主要是錯位和丟失兩種情況,如表4所示。丟失,即某項信息無法獲取,但其他內(nèi)容沒有異常;錯位是由于頁面信息的增加或減少導(dǎo)致獲取到的信息名稱和內(nèi)容不匹配。此外,也要考慮到錯位和丟失同時存在的情況。

    表4 發(fā)生錯誤的情況

    區(qū)分了錯誤類型后,異常情況的監(jiān)測就可以實施了。丟失情況比較容易發(fā)現(xiàn),當發(fā)現(xiàn)存在無法獲取的值時,即發(fā)生了丟失。錯位情況比較難以發(fā)現(xiàn),本文采取的方式是將獲取的數(shù)據(jù)與之前的結(jié)果進行對比,如表5所示。當發(fā)現(xiàn)數(shù)據(jù)的長度或格式無法匹配之前內(nèi)容時,進行異常報警。異常監(jiān)測可以設(shè)置成定時任務(wù),定期提醒運維人員介入核查錯誤內(nèi)容。

    表5 正常信息與異常信息對比

    對于質(zhì)量因素中的開發(fā)者等級和軟件更新周期這兩項屬性可以采用和漏洞信息相同的獲取方法,只要對獲取路徑表中的內(nèi)容進行修改為相應(yīng)的開源軟件門戶和代碼托管平臺。

    2.3.3 漏洞影響評估方案

    為了評估漏洞影響因素,本文借鑒了攻擊圖的思想,提出了一種對系統(tǒng)中單個漏洞進行評估的算法:SVRA(Single vulnerability risk assessment)算法。

    SVRA圖生成算法:SVRAconstruct輸入:軟件集S,關(guān)系集R和漏洞集Vul輸出:攻擊圖AGBegin:bool visited[S.length]queue Qforeach m_Vul: Vul: if visited[m_Vul.s]: continue Q.push(m_Vul.s) visited[m_Vul.s] = true S[m_Vul.s].vul = m_Vul.score while !Q.empty(): node = Q.front V.push(node) foreach r: R: fro = r.f, end = r.e if end=node: swap(fro, end) if fro=node&&!visited[end]: E.push(r) Q.push(fro) visited[end] = true Q.pop()return (E,V)End

    SVRA漏洞風(fēng)險及其影響因素評估算法:SVRAevaluate輸入:攻擊圖AG輸出:漏洞及其影響因素的集合Begin:foreach v: AG.V: if v.ris <= 0: continue AG.initRis() queue.clear() queue.push(v) m_ris = 0 while !queue.empty: m_v = queue.front m_ris+= m_v.ris * m_v.srv.num foreach e: AG.E: if e.second != m_v: continue if m_v.ris > e.front.sec: t_ris = m_v.ris - e.front.sec t_ris+= e.front.aut - m_v.aute.ris = t_ris queue.push(e.front) queue.pop endwhile; result.push_back(v, m_ris) sort(result.begin,result.end,comp_ris)return resultEnd

    SVRA算法包含兩部分:SVRA圖生成算法和SVRA漏洞風(fēng)險及其影響因素評估算法。

    傳統(tǒng)的攻擊圖構(gòu)建了一個以屬性、攻擊方式、漏洞與權(quán)限為屬性的圖,并且利用貝葉斯網(wǎng)[10]或Petri網(wǎng)[11]進行攻擊可達性的判斷。本文所提出的SVRA算法與傳統(tǒng)攻擊圖算法有兩方面的區(qū)別:(1)傳統(tǒng)攻擊圖考慮的是網(wǎng)絡(luò)環(huán)境中主機之間的關(guān)系,構(gòu)圖的粒度在主機層面,入侵途徑是從整個系統(tǒng)的最外層開始,而SVRA算法的粒度在主機上的軟件層面,入侵途徑從已知軟件漏洞開始。(2)SVRA攻擊圖的評估方法不一樣,傳統(tǒng)攻擊圖主要考慮從一個漏洞到另一個漏洞,從一種權(quán)限到更高權(quán)限的躍遷,而SVRA的評估計算的是對其他節(jié)點而非漏洞的影響,考慮的是節(jié)點間的關(guān)系而不是漏洞間的關(guān)系。

    本文中攻擊圖可以表示為AG=(E,V),其中E為邊集,即軟件之間存在的調(diào)用關(guān)系,是一條有向邊;V表示節(jié)點集,是系統(tǒng)的軟件集合,對于任意的軟件v,可以用五元組表示。其中:nam表示該軟件的名稱或編號;srv表示該軟件涉及的服務(wù),多個軟件可能涉及同一服務(wù),sec表示該軟件本身的安全性,如訪問控制、日志記錄等;ris表示該軟件當前所受風(fēng)險;aut表示該軟件運行所需的權(quán)限。

    SVRA圖生成算法在構(gòu)建時可以將多個漏洞考慮在內(nèi),加快構(gòu)圖速度,方便漏洞間的對比。算法的輸入為初始軟件集S、初始關(guān)系集R和初始漏洞集Vul。軟件集S標識了系統(tǒng)中的所有軟件,關(guān)系集R標識了系統(tǒng)中軟件之間的調(diào)用關(guān)系,用有向圖表示,如果是一個雙向的關(guān)系,則需要再加入一條反向的邊,漏洞集Vul是信息獲取工具得到的漏洞信息。SVRA圖生成算法返回的結(jié)果是攻擊圖AG。在生成算法中,刪除了不相關(guān)的軟件和關(guān)系,也刪除了圖中的環(huán)路,并將初始漏洞集的信息和附著到得到的節(jié)點集,方便后續(xù)分析算法的實施。

    在得到了攻擊圖之后,利用影響因素評估算法更新攻擊圖中的每一個節(jié)點的ris風(fēng)險值。SVRA評估算法,綜合考慮了軟件的服務(wù)、安全性和權(quán)限,計算出攻擊路徑可達的節(jié)點上所受的影響,最終將整個網(wǎng)絡(luò)的節(jié)點影響因素求和,按照遞增的順序給出漏洞及其影響因素的集合。

    3 實 驗

    本文選取了目前金融行業(yè)常用的開源消息中間件rabbitMQ和開源分布式數(shù)據(jù)庫Hbase漏洞進行評估。具體的漏洞選擇了rabbitMQ的跨站腳本漏洞,CVE編號為CVE-2017-4967,以及Hbase的權(quán)限許可和范文控制漏洞,CVE編號為CVE-2015-1836。采用本文所述方法測評并對比二者的漏洞風(fēng)險差異。

    首先獲取漏洞信息,利用本文所述信息獲取方案采集到漏洞詳細信息,可知CVE-2017-4967漏洞對的CVSS V2基礎(chǔ)分為4.3,V3基礎(chǔ)分為6.1;CVE-2015-1836漏洞對的CVSS V2基礎(chǔ)分為7.5,V3基礎(chǔ)分為7.3。為方便計算,統(tǒng)一采用V3基礎(chǔ)分。

    然后計算質(zhì)量因素,利用本文所述的信息獲取方法,得到原始數(shù)據(jù),再利用評估模型的得分評判標準,可以得到表 6中所示的數(shù)據(jù),其中對比展示了Hbase和rabbitMQ的質(zhì)量因素子屬性差異。

    表6 質(zhì)量因素子屬性初始值得分對比

    對于表6中的內(nèi)容,利用式(1)求得Hbase對的質(zhì)量因素得分為2.5分,rabbitMQ的質(zhì)量因素得分為3.7分。

    最后對影響因素進行計算。先獲取系統(tǒng)拓撲結(jié)構(gòu)信息,實踐中有三種方式:(1)使用掃描工具如MulVAL、NetSPA和TVA等[12],再轉(zhuǎn)化為SVRA攻擊圖;(2)用人工采集的方法,找出系統(tǒng)中正在運行的進程和各個端口所對應(yīng)的狀態(tài)和程序,然后根據(jù)已知的程序之間關(guān)系擴展得到軟件拓撲結(jié)構(gòu);(3)利用開源軟件的特性,掃描源代碼,獲取程序之間的調(diào)用關(guān)系。

    利用系統(tǒng)拓撲信息以及獲取到的漏洞信息,采用SVRA算法繪制出攻擊圖,如圖2所示。圖中顯示了節(jié)點和節(jié)點間的調(diào)用關(guān)系,節(jié)點后的兩個數(shù)字分別是五元組中的序號和風(fēng)險值。初始狀態(tài)下只有漏洞的兩個節(jié)點有影響值,分別標記為x和y。

    圖2 SVRA算法生成的攻擊圖

    得到攻擊圖AG之后,檢查是否有節(jié)點的遺漏或重復(fù),如果有問題可以手動修改。AG生成成功之后執(zhí)行攻擊圖評估算法。本實驗中得到的評估結(jié)果為rabbitMQ的CVE-2017- 4967漏洞影響因素為3.2,hbase的CVE-2017- 4967漏洞影響因素為1.7。

    將漏洞因素、質(zhì)量因素和影響因素的分值利用式(2)計算風(fēng)險值,可以得到CVE-2017- 4967漏洞的風(fēng)險值為3.72,CVE-2015-1836漏洞的風(fēng)險值為4.96。因此可知CVE-2017-1836帶來的風(fēng)險更大,當系統(tǒng)中這兩項漏洞同時存在時,應(yīng)先修復(fù)該漏洞。

    4 結(jié) 語

    本文比較了軟件安全性評估方法和漏洞風(fēng)險評估方法,提出了同時考慮軟件特性與漏洞特性的開源軟件漏洞風(fēng)險評估方法。該方法評估得到的風(fēng)險值來源于本文提出的三項因素,分別是漏洞因素、質(zhì)量因素和影響因素。

    為了能夠讓評估過程客觀可操作,本文給出了具體的評估標準和方式,并以兩個漏洞為例給出具體的分析評估過程,驗證了理論的可行性。

    本文提出的漏洞風(fēng)險評估框架能適用于金融公司的生產(chǎn)環(huán)境,為金融信息技術(shù)的安全性課題做了一點貢獻。

    猜你喜歡
    該軟件開源漏洞
    漏洞
    簡單靈活 控制Windows 10更新更方便
    五毛錢能買多少頭牛
    Flashfxp Password Decryptor
    三明:“兩票制”堵住加價漏洞
    漏洞在哪兒
    兒童時代(2016年6期)2016-09-14 04:54:43
    大家說:開源、人工智能及創(chuàng)新
    開源中國開源世界高峰論壇圓桌會議縱論開源與互聯(lián)網(wǎng)+創(chuàng)新2.0
    開源計算機輔助翻譯工具研究
    高鐵急救應(yīng)補齊三漏洞
    99热全是精品| 天天躁日日躁夜夜躁夜夜| 午夜福利在线观看吧| 五月开心婷婷网| 国产精品国产av在线观看| 亚洲欧美清纯卡通| 超色免费av| 90打野战视频偷拍视频| 国产欧美日韩精品亚洲av| 国产亚洲av片在线观看秒播厂| 老熟女久久久| 亚洲国产精品成人久久小说| 曰老女人黄片| 日韩 亚洲 欧美在线| 亚洲精品成人av观看孕妇| 欧美日韩精品网址| xxxhd国产人妻xxx| 国产亚洲av片在线观看秒播厂| 欧美乱码精品一区二区三区| 午夜激情久久久久久久| 99热网站在线观看| 操出白浆在线播放| 精品久久久久久电影网| 亚洲精华国产精华精| 永久免费av网站大全| 亚洲第一青青草原| 亚洲第一av免费看| 狠狠精品人妻久久久久久综合| 欧美精品亚洲一区二区| 久久久精品94久久精品| 中文字幕人妻熟女乱码| 桃红色精品国产亚洲av| 国产精品一区二区在线观看99| av在线app专区| 一边摸一边做爽爽视频免费| 无限看片的www在线观看| 青春草亚洲视频在线观看| 久久久久视频综合| 99国产精品一区二区蜜桃av | 亚洲一区中文字幕在线| 伦理电影免费视频| 又大又爽又粗| 午夜福利免费观看在线| 1024香蕉在线观看| 国产日韩欧美亚洲二区| 老司机靠b影院| 不卡一级毛片| 狠狠精品人妻久久久久久综合| 热re99久久精品国产66热6| 久久精品亚洲熟妇少妇任你| 91老司机精品| 搡老乐熟女国产| 黑人猛操日本美女一级片| 老司机午夜福利在线观看视频 | 国产真人三级小视频在线观看| 999精品在线视频| www日本在线高清视频| av电影中文网址| 一本综合久久免费| 人人妻人人添人人爽欧美一区卜| 色综合欧美亚洲国产小说| 极品人妻少妇av视频| 国产极品粉嫩免费观看在线| 亚洲熟女精品中文字幕| 亚洲美女黄色视频免费看| 中文欧美无线码| 亚洲国产精品一区二区三区在线| 亚洲七黄色美女视频| 欧美在线一区亚洲| 亚洲精品日韩在线中文字幕| 汤姆久久久久久久影院中文字幕| 国产伦理片在线播放av一区| 国产精品国产av在线观看| avwww免费| 久久久精品免费免费高清| 考比视频在线观看| 久久狼人影院| 男人添女人高潮全过程视频| 一区福利在线观看| 两个人免费观看高清视频| 少妇被粗大的猛进出69影院| 国产欧美日韩精品亚洲av| 久久久国产精品麻豆| 午夜福利免费观看在线| 美女脱内裤让男人舔精品视频| 亚洲一码二码三码区别大吗| 大陆偷拍与自拍| 岛国毛片在线播放| 久久狼人影院| 国产精品二区激情视频| 国内毛片毛片毛片毛片毛片| 亚洲av电影在线进入| 美女高潮到喷水免费观看| 国产一卡二卡三卡精品| 考比视频在线观看| 国产av一区二区精品久久| 午夜福利,免费看| a级片在线免费高清观看视频| 久久狼人影院| 国产又爽黄色视频| 天天影视国产精品| av在线app专区| 国产在线一区二区三区精| 久久久久久久国产电影| 中文字幕制服av| 好男人电影高清在线观看| 久久久久久久大尺度免费视频| 国产精品一区二区免费欧美 | 久久九九热精品免费| 国产一卡二卡三卡精品| 激情视频va一区二区三区| 性少妇av在线| 亚洲精品中文字幕一二三四区 | 亚洲国产中文字幕在线视频| 黄色视频,在线免费观看| 免费黄频网站在线观看国产| 亚洲自偷自拍图片 自拍| 成人黄色视频免费在线看| 欧美变态另类bdsm刘玥| 一本大道久久a久久精品| 久久久久国产一级毛片高清牌| 少妇的丰满在线观看| 少妇的丰满在线观看| 可以免费在线观看a视频的电影网站| 日韩中文字幕视频在线看片| 青青草视频在线视频观看| 少妇 在线观看| 少妇精品久久久久久久| 女人久久www免费人成看片| 国产一区二区三区av在线| 亚洲国产精品一区三区| 国产精品免费视频内射| 亚洲成人免费av在线播放| 久久久久精品人妻al黑| 欧美精品人与动牲交sv欧美| 少妇的丰满在线观看| 99久久综合免费| 国产亚洲一区二区精品| 涩涩av久久男人的天堂| 久久亚洲国产成人精品v| 成人亚洲精品一区在线观看| 汤姆久久久久久久影院中文字幕| 婷婷丁香在线五月| 一级毛片女人18水好多| 国产在视频线精品| 日韩欧美国产一区二区入口| a级片在线免费高清观看视频| 久久人妻熟女aⅴ| 精品国产一区二区久久| av国产精品久久久久影院| 日韩中文字幕欧美一区二区| 国产又爽黄色视频| 国产av精品麻豆| 51午夜福利影视在线观看| 亚洲国产欧美一区二区综合| 高清av免费在线| 欧美 亚洲 国产 日韩一| 韩国精品一区二区三区| 欧美日本中文国产一区发布| 久久精品成人免费网站| 国产人伦9x9x在线观看| a级毛片黄视频| 国产精品影院久久| 人人妻人人爽人人添夜夜欢视频| 99国产综合亚洲精品| av片东京热男人的天堂| 高潮久久久久久久久久久不卡| 手机成人av网站| 男女午夜视频在线观看| 国产精品九九99| a在线观看视频网站| 成人国语在线视频| 日日夜夜操网爽| 国产精品国产三级国产专区5o| 一个人免费看片子| 国产一卡二卡三卡精品| 久久久久国内视频| 国产亚洲午夜精品一区二区久久| 在线十欧美十亚洲十日本专区| 韩国精品一区二区三区| 亚洲精品美女久久av网站| 中亚洲国语对白在线视频| 久久久久国产一级毛片高清牌| 久久 成人 亚洲| 国产精品一区二区精品视频观看| 黑人巨大精品欧美一区二区mp4| 999精品在线视频| 少妇粗大呻吟视频| 一级黄色大片毛片| 男人爽女人下面视频在线观看| 咕卡用的链子| 亚洲午夜精品一区,二区,三区| 女人爽到高潮嗷嗷叫在线视频| 亚洲av电影在线观看一区二区三区| 一区二区av电影网| 丝袜人妻中文字幕| 黄色视频,在线免费观看| 一区在线观看完整版| 搡老乐熟女国产| 老司机亚洲免费影院| 国产精品影院久久| 欧美av亚洲av综合av国产av| 欧美黑人欧美精品刺激| 国产在线视频一区二区| 亚洲欧美一区二区三区黑人| 亚洲av日韩在线播放| 麻豆av在线久日| 精品欧美一区二区三区在线| 91精品国产国语对白视频| 日韩一区二区三区影片| 国产精品麻豆人妻色哟哟久久| 视频在线观看一区二区三区| 免费观看a级毛片全部| 美女扒开内裤让男人捅视频| av电影中文网址| 亚洲伊人色综图| 亚洲精品一二三| 叶爱在线成人免费视频播放| 视频区图区小说| xxxhd国产人妻xxx| 欧美亚洲日本最大视频资源| 免费在线观看完整版高清| 这个男人来自地球电影免费观看| 十分钟在线观看高清视频www| 精品少妇内射三级| 99国产精品一区二区三区| av天堂在线播放| 大香蕉久久网| 久久香蕉激情| 我的亚洲天堂| 久久影院123| 日韩大片免费观看网站| 亚洲色图 男人天堂 中文字幕| 男女免费视频国产| 大香蕉久久网| 精品人妻在线不人妻| 三上悠亚av全集在线观看| 在线 av 中文字幕| 一级毛片精品| 国产高清videossex| 99久久精品国产亚洲精品| 欧美日韩成人在线一区二区| 少妇裸体淫交视频免费看高清 | 热re99久久国产66热| 亚洲精品国产色婷婷电影| 国产区一区二久久| 久久九九热精品免费| 男女下面插进去视频免费观看| 欧美日本中文国产一区发布| 精品一品国产午夜福利视频| 好男人电影高清在线观看| 黑人巨大精品欧美一区二区mp4| 国产亚洲精品一区二区www | 一边摸一边做爽爽视频免费| tube8黄色片| 成年动漫av网址| 99国产精品一区二区蜜桃av | 久久久精品94久久精品| 国产精品亚洲av一区麻豆| 国产欧美日韩综合在线一区二区| 大香蕉久久成人网| 老鸭窝网址在线观看| 国产精品av久久久久免费| 久久久久精品人妻al黑| 1024香蕉在线观看| 午夜免费观看性视频| 国产亚洲精品第一综合不卡| 老司机靠b影院| 建设人人有责人人尽责人人享有的| 在线 av 中文字幕| 搡老熟女国产l中国老女人| 宅男免费午夜| 一区二区三区激情视频| 老司机影院成人| 午夜福利影视在线免费观看| 少妇猛男粗大的猛烈进出视频| 天堂8中文在线网| 久久午夜综合久久蜜桃| 高清av免费在线| 免费久久久久久久精品成人欧美视频| 久久久久久久久久久久大奶| 51午夜福利影视在线观看| 午夜福利免费观看在线| 亚洲精品粉嫩美女一区| 国产精品二区激情视频| 亚洲成人国产一区在线观看| 精品人妻在线不人妻| 男女无遮挡免费网站观看| 日本91视频免费播放| 极品少妇高潮喷水抽搐| 国产在线一区二区三区精| 十八禁人妻一区二区| 免费人妻精品一区二区三区视频| 中亚洲国语对白在线视频| 亚洲黑人精品在线| 人成视频在线观看免费观看| 男女免费视频国产| 亚洲av日韩在线播放| 亚洲国产精品一区二区三区在线| 天堂中文最新版在线下载| 俄罗斯特黄特色一大片| 午夜福利在线免费观看网站| 国产精品一区二区在线观看99| 成人免费观看视频高清| 久久久水蜜桃国产精品网| 19禁男女啪啪无遮挡网站| 亚洲精品美女久久av网站| 90打野战视频偷拍视频| 成人国产av品久久久| 国产亚洲精品久久久久5区| 精品一区在线观看国产| 精品国产超薄肉色丝袜足j| 久久久久精品人妻al黑| av福利片在线| www日本在线高清视频| 久久天堂一区二区三区四区| a在线观看视频网站| 精品高清国产在线一区| 十八禁高潮呻吟视频| 狠狠婷婷综合久久久久久88av| 首页视频小说图片口味搜索| 欧美 亚洲 国产 日韩一| 国产无遮挡羞羞视频在线观看| 热99久久久久精品小说推荐| 中国美女看黄片| 看免费av毛片| 精品一区二区三区av网在线观看 | 五月天丁香电影| 少妇精品久久久久久久| 亚洲欧美精品自产自拍| 少妇的丰满在线观看| 国产在视频线精品| 国产精品国产av在线观看| 男女免费视频国产| 天堂8中文在线网| 亚洲全国av大片| 51午夜福利影视在线观看| 丰满迷人的少妇在线观看| 久久精品国产a三级三级三级| 亚洲欧美一区二区三区黑人| 日本猛色少妇xxxxx猛交久久| 国产精品久久久久久精品古装| 91成年电影在线观看| 国产激情久久老熟女| 亚洲精品中文字幕在线视频| 久久中文看片网| 亚洲精品自拍成人| 国产亚洲欧美精品永久| 欧美国产精品va在线观看不卡| 亚洲精品国产区一区二| 国产一区有黄有色的免费视频| 91av网站免费观看| 国产片内射在线| 丰满少妇做爰视频| tocl精华| 在线 av 中文字幕| 成人免费观看视频高清| 男女高潮啪啪啪动态图| 欧美+亚洲+日韩+国产| 亚洲av国产av综合av卡| 黑人欧美特级aaaaaa片| 国产高清视频在线播放一区 | 十八禁人妻一区二区| 精品国内亚洲2022精品成人 | 亚洲天堂av无毛| 亚洲国产欧美网| 热99久久久久精品小说推荐| 成人手机av| 精品少妇久久久久久888优播| 日韩制服丝袜自拍偷拍| 亚洲欧美精品自产自拍| av天堂久久9| 日韩欧美国产一区二区入口| 国产伦人伦偷精品视频| e午夜精品久久久久久久| 不卡av一区二区三区| 热99久久久久精品小说推荐| 最黄视频免费看| 黄色怎么调成土黄色| 精品人妻1区二区| 亚洲欧美一区二区三区黑人| 欧美中文综合在线视频| 亚洲精品第二区| 1024香蕉在线观看| 国产成人影院久久av| 国产高清国产精品国产三级| 建设人人有责人人尽责人人享有的| 亚洲精品美女久久av网站| 菩萨蛮人人尽说江南好唐韦庄| 中文字幕精品免费在线观看视频| 在线观看免费视频网站a站| 美女脱内裤让男人舔精品视频| 各种免费的搞黄视频| 一二三四在线观看免费中文在| www.999成人在线观看| 两人在一起打扑克的视频| 黄色视频在线播放观看不卡| 久久精品人人爽人人爽视色| 亚洲avbb在线观看| 超碰97精品在线观看| 免费高清在线观看日韩| 人妻久久中文字幕网| 久久人人爽人人片av| 国产亚洲欧美在线一区二区| 亚洲精品国产一区二区精华液| 每晚都被弄得嗷嗷叫到高潮| 国产亚洲精品久久久久5区| 国产一区二区 视频在线| 国产亚洲av片在线观看秒播厂| 日本a在线网址| 久久99热这里只频精品6学生| 老熟女久久久| 亚洲精品自拍成人| 真人做人爱边吃奶动态| 成年动漫av网址| 69精品国产乱码久久久| a级毛片黄视频| 黄色视频不卡| 国产一区二区在线观看av| 亚洲精品一区蜜桃| 99国产精品免费福利视频| 一区二区三区精品91| 成人三级做爰电影| 天天躁日日躁夜夜躁夜夜| 久热爱精品视频在线9| 午夜福利视频在线观看免费| 久久精品人人爽人人爽视色| 欧美亚洲 丝袜 人妻 在线| 欧美亚洲 丝袜 人妻 在线| 国产男人的电影天堂91| 亚洲欧美一区二区三区久久| 女人被躁到高潮嗷嗷叫费观| 午夜影院在线不卡| 亚洲精品中文字幕一二三四区 | 婷婷色av中文字幕| 日韩电影二区| 啦啦啦 在线观看视频| 麻豆av在线久日| 捣出白浆h1v1| 首页视频小说图片口味搜索| 热re99久久精品国产66热6| 99国产综合亚洲精品| 国产亚洲午夜精品一区二区久久| 亚洲专区国产一区二区| 成年人免费黄色播放视频| 日韩中文字幕视频在线看片| 日韩中文字幕欧美一区二区| 一本一本久久a久久精品综合妖精| 极品人妻少妇av视频| 国产精品99久久99久久久不卡| 亚洲精品美女久久av网站| 亚洲第一欧美日韩一区二区三区 | 夜夜夜夜夜久久久久| 国产精品一区二区精品视频观看| 大香蕉久久网| 国产成人啪精品午夜网站| 婷婷成人精品国产| 中亚洲国语对白在线视频| 日韩免费高清中文字幕av| 宅男免费午夜| av网站在线播放免费| 99国产极品粉嫩在线观看| 男人操女人黄网站| 一级a爱视频在线免费观看| 黑丝袜美女国产一区| 国产高清国产精品国产三级| 97在线人人人人妻| 国产又色又爽无遮挡免| 99国产精品一区二区蜜桃av | 亚洲第一av免费看| 波多野结衣一区麻豆| 亚洲专区国产一区二区| 大陆偷拍与自拍| 精品少妇内射三级| 亚洲精品美女久久av网站| 久久影院123| 日韩欧美一区二区三区在线观看 | 欧美 日韩 精品 国产| 亚洲精品日韩在线中文字幕| 岛国在线观看网站| 91av网站免费观看| 一区二区三区乱码不卡18| 免费在线观看完整版高清| 精品欧美一区二区三区在线| 国产成人欧美| 欧美精品一区二区大全| 人人澡人人妻人| 亚洲欧美色中文字幕在线| 麻豆国产av国片精品| a 毛片基地| 欧美激情极品国产一区二区三区| 老司机午夜福利在线观看视频 | 亚洲国产精品一区三区| 精品一区二区三卡| 亚洲成人免费电影在线观看| 亚洲专区国产一区二区| 91av网站免费观看| av在线播放精品| e午夜精品久久久久久久| 久久久久国产精品人妻一区二区| 大陆偷拍与自拍| av在线播放精品| 亚洲视频免费观看视频| 久久久国产一区二区| 精品人妻一区二区三区麻豆| 亚洲色图 男人天堂 中文字幕| 午夜激情av网站| 久久人妻熟女aⅴ| 国产成人免费无遮挡视频| 午夜福利一区二区在线看| 菩萨蛮人人尽说江南好唐韦庄| 国产成人欧美| 最新的欧美精品一区二区| 岛国在线观看网站| 少妇裸体淫交视频免费看高清 | 精品一区在线观看国产| 黑人巨大精品欧美一区二区蜜桃| 亚洲激情五月婷婷啪啪| netflix在线观看网站| 久久av网站| 欧美另类一区| 丁香六月天网| 操出白浆在线播放| 亚洲精品国产区一区二| 中国美女看黄片| 老司机影院成人| 国产免费福利视频在线观看| 我要看黄色一级片免费的| 性色av乱码一区二区三区2| 大片免费播放器 马上看| 成人免费观看视频高清| 国产成人精品久久二区二区免费| 人人妻人人澡人人爽人人夜夜| 国产成人精品久久二区二区免费| 亚洲国产日韩一区二区| 久久久精品94久久精品| 久久国产精品男人的天堂亚洲| 久久这里只有精品19| 国产视频一区二区在线看| 国产伦人伦偷精品视频| 日日摸夜夜添夜夜添小说| 十八禁网站网址无遮挡| 成人影院久久| 午夜福利一区二区在线看| 男女高潮啪啪啪动态图| 国产淫语在线视频| 18禁裸乳无遮挡动漫免费视频| 十八禁高潮呻吟视频| 国产一区二区在线观看av| 999久久久国产精品视频| 精品国产一区二区久久| 欧美+亚洲+日韩+国产| 国产国语露脸激情在线看| 午夜视频精品福利| 国产成人影院久久av| 国产一区二区在线观看av| 蜜桃国产av成人99| 亚洲天堂av无毛| 精品亚洲成国产av| 国产色视频综合| 国产在线一区二区三区精| 国产欧美日韩一区二区三 | 制服人妻中文乱码| 亚洲第一av免费看| 亚洲av男天堂| 国产精品香港三级国产av潘金莲| 在线永久观看黄色视频| 丰满人妻熟妇乱又伦精品不卡| 亚洲精品av麻豆狂野| 免费观看av网站的网址| 亚洲专区国产一区二区| 国产欧美日韩综合在线一区二区| 国产野战对白在线观看| 午夜久久久在线观看| 亚洲男人天堂网一区| 咕卡用的链子| 国产成人精品无人区| 亚洲中文字幕日韩| 久久性视频一级片| 另类精品久久| 老司机午夜十八禁免费视频| 波多野结衣av一区二区av| √禁漫天堂资源中文www| 黄片小视频在线播放| 一级毛片精品| 久久久国产精品麻豆| 又黄又粗又硬又大视频| 伊人亚洲综合成人网| 国产精品国产三级国产专区5o| 欧美人与性动交α欧美精品济南到| 老熟女久久久| 午夜激情久久久久久久| 亚洲精品一二三| 国产av国产精品国产| 香蕉丝袜av| 亚洲欧美精品综合一区二区三区| 两性夫妻黄色片| a 毛片基地| 成人黄色视频免费在线看| 黑人巨大精品欧美一区二区蜜桃| 国产成人欧美在线观看 | 久久午夜综合久久蜜桃| 亚洲国产日韩一区二区| 天天躁日日躁夜夜躁夜夜| av网站免费在线观看视频| 亚洲中文字幕日韩| 人人妻人人澡人人看| 美女午夜性视频免费| 久久人人爽av亚洲精品天堂| 国产精品一区二区在线观看99| 国产老妇伦熟女老妇高清| 国产精品偷伦视频观看了| 天天躁夜夜躁狠狠躁躁| 777米奇影视久久| 欧美黄色片欧美黄色片|