• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    基于本體的網(wǎng)絡(luò)設(shè)備脆弱性知識庫構(gòu)建

    2022-02-17 13:42:00宋子繁肖美華鐘逸洲羅敏
    關(guān)鍵詞:網(wǎng)絡(luò)設(shè)備脆弱性隊列

    宋子繁, 肖美華, 鐘逸洲, 羅敏

    (華東交通大學(xué) 軟件學(xué)院, 江西 南昌 330013)

    0 引言

    網(wǎng)絡(luò)設(shè)備作為信息基礎(chǔ)設(shè)施的核心部件,其脆弱性(vulnerability,也稱為漏洞)數(shù)量的不斷增長,導(dǎo)致信息安全形勢日益嚴(yán)峻。在脆弱性、脆弱性知識庫研究方面,國家互聯(lián)網(wǎng)應(yīng)急中心[1]、王輝等[2]為準(zhǔn)確評估計算機(jī)網(wǎng)絡(luò)的脆弱性,結(jié)合貝葉斯網(wǎng)絡(luò)與攻擊圖提出一種新的評估算法;代培武等[3]針對現(xiàn)有漏洞檢測平臺無法有效識別Crash類型的問題,提出一種二進(jìn)制可執(zhí)行程序漏洞檢測和Crash類型判定的方法,并基于該方法開發(fā)原型系統(tǒng);Jiang等[4]針對脆弱性評估過程中手工分析不精確的問題,提出使用交叉鏈接和相關(guān)的數(shù)據(jù)庫來收集、提取、過濾和可視化多個現(xiàn)有存儲庫的漏洞數(shù)據(jù),從而推斷出信息物理系統(tǒng)的脆弱性信息;Mishina等[5]基于脆弱性數(shù)據(jù)庫,提出一種有效的威脅分析方法,用于安全至上的信息物理系統(tǒng)設(shè)計階段并發(fā)現(xiàn)可能存在的攻擊。在基于本體的關(guān)聯(lián)規(guī)則挖掘方面,Agapito等[6]在其早期工作提出的一種基于本體的帶注釋數(shù)據(jù)集中提取加權(quán)關(guān)聯(lián)規(guī)則方法GO-WAR的基礎(chǔ)上,設(shè)計交叉本體關(guān)聯(lián)規(guī)則的方法,用于挖掘生物學(xué)領(lǐng)域的關(guān)聯(lián)規(guī)則;Kafkas等[7]為傳染病及傳染機(jī)制研究提供支持,提出一種利用來自本體的背景知識和統(tǒng)計方法來提取病原體和疾病之間的關(guān)聯(lián)的方法,并將關(guān)聯(lián)后的數(shù)據(jù)整合為一個公開數(shù)據(jù)庫,供相關(guān)學(xué)者使用;袁柳等[8]提出一種先建立關(guān)聯(lián)數(shù)據(jù)集的模式級鏈接,再進(jìn)行關(guān)聯(lián)規(guī)則挖掘的方法,同時給出了基于Hadoop的大規(guī)模關(guān)聯(lián)數(shù)據(jù)集采用資源描述框架(resource description framework,RDF)數(shù)據(jù)集上關(guān)聯(lián)規(guī)則挖掘的實現(xiàn)方案;Yang[9]提出物流金融本體,并對風(fēng)險隱患數(shù)據(jù)庫進(jìn)行關(guān)聯(lián)分析獲得物流金融風(fēng)險事件與風(fēng)險源的關(guān)聯(lián)規(guī)則,依據(jù)關(guān)聯(lián)規(guī)則對相關(guān)風(fēng)險源逐個進(jìn)行篩選和控制,有助于物流金融的健康發(fā)展。

    針對網(wǎng)絡(luò)設(shè)備脆弱性分析與預(yù)測,本文提出基于本體的網(wǎng)絡(luò)設(shè)備脆弱性知識庫構(gòu)建方法。網(wǎng)絡(luò)設(shè)備脆弱性知識庫構(gòu)建包括網(wǎng)絡(luò)設(shè)備脆弱性本體的構(gòu)建、網(wǎng)絡(luò)設(shè)備脆弱性數(shù)據(jù)庫構(gòu)建及網(wǎng)絡(luò)設(shè)備和脆弱性關(guān)聯(lián)規(guī)則挖掘。

    1 構(gòu)建網(wǎng)絡(luò)設(shè)備脆弱性本體

    網(wǎng)絡(luò)設(shè)備脆弱性本體的構(gòu)建分為定義脆弱性類別及層次體系、定義脆弱性的屬性和設(shè)計脆弱性本體的存儲。

    1.1 定義脆弱性類別及層次體系

    美國非盈利性組織MITRE創(chuàng)建并維護(hù)的通用缺陷列表(common weakness enumeration,CWE)是通用軟件和硬件缺陷類型列表,具有脆弱性詞典的性質(zhì)。美國國家脆弱性數(shù)據(jù)庫(national vulnerability database,NVD)及通用脆弱性披露(common vulnerabilities & exposures,CVE)均是采用CWE作為分類機(jī)制[10]。中國國家信息安全漏洞庫(China national vulnerability database of information security,CNNVD)分類標(biāo)準(zhǔn)也參考了CWE。

    本文定義的脆弱性類別及層次體系是基于NVD和CVE所使用的CWE分類標(biāo)準(zhǔn),結(jié)合網(wǎng)絡(luò)設(shè)備脆弱性特征得到。層次更深的脆弱性類別,粒度更精細(xì)。定義的脆弱性類別及層次體系共分為3個層級。第2層級的脆弱性類別24種,第3層級42種。其中第2層級的“其他”下的第3層級脆弱性類別是未包含在原CWE分類標(biāo)準(zhǔn)中的。它們是通過分析網(wǎng)絡(luò)設(shè)備脆弱性特征,采用手動方式添加的。例如,“數(shù)據(jù)處理錯誤”不屬于其他任何脆弱性類別中;但是網(wǎng)絡(luò)設(shè)備中存在此類脆弱性,因此將它歸入“其他”類別。脆弱性類別和層次體系如圖1所示。

    圖1 脆弱性類別和層次體系Fig.1 Vulnerability categories and hierarchical systems

    1.2 定義脆弱性的屬性

    CWE中,缺陷類型、性質(zhì)不同,屬性種類及數(shù)量也不同。本文選取具有代表性的10種屬性,作為脆弱性的屬性,見表1。

    表1 脆弱性的屬性Tab.1 Properties of vulnerability

    1.3 脆弱性本體的存儲

    構(gòu)建的網(wǎng)絡(luò)設(shè)備脆弱性本體采用關(guān)系型數(shù)據(jù)庫SQLite存儲,將脆弱性層級關(guān)系通過Relation表中SuperCategory字段和SubCategory字段關(guān)聯(lián)在一起。SuperCategory字段存儲脆弱性父類別,SubCategory字段存儲脆弱性子類別。例如,“注入”作為子類別,則父類別為“脆弱性”;“XSS注入”作為子類別,則父類別為“注入”。父類別、子類別關(guān)系如表2所示。

    表2 關(guān)系表Tab.2 Table of Relation

    2 構(gòu)建網(wǎng)絡(luò)設(shè)備脆弱性數(shù)據(jù)庫

    脆弱性數(shù)據(jù)庫構(gòu)建分為脆弱性數(shù)據(jù)獲取和數(shù)據(jù)處理2個部分。

    2.1 脆弱性數(shù)據(jù)獲取

    CNNVD、NVD、CVE等權(quán)威數(shù)據(jù)庫沒有專門的網(wǎng)絡(luò)設(shè)備分類,無法從大量數(shù)據(jù)中直接獲取網(wǎng)絡(luò)設(shè)備數(shù)據(jù),網(wǎng)絡(luò)設(shè)備脆弱性數(shù)據(jù)獲取難度較大。針對上述問題,本文通過開發(fā)爬蟲工具和人工錄入2種方法來獲取脆弱性數(shù)據(jù),其中自動化的爬蟲工具為主要方式,人工錄入為輔助方式。

    2.1.1 爬蟲工具設(shè)計

    爬取CNNVD、NVD中網(wǎng)絡(luò)設(shè)備脆弱性數(shù)據(jù)時,每個脆弱性數(shù)據(jù)都有唯一ID與之對應(yīng),因此,可以使用ID作為脆弱性數(shù)據(jù)唯一性的判斷依據(jù)。在訪問相關(guān)脆弱性數(shù)據(jù)過程中,也只需要使用其脆弱性ID就能訪問到相關(guān)脆弱性數(shù)據(jù)。

    整個爬取過程中需要維護(hù)以下2個搜索隊列:待爬隊列和已爬隊列。初始狀態(tài)下已爬隊列為空,待爬隊列中只有種子鏈接。首先取出待爬隊列中的鏈接并加入到已爬隊列,獲取鏈接指向的內(nèi)容(包含新鏈接和網(wǎng)絡(luò)設(shè)備脆弱性數(shù)據(jù))。然后對從內(nèi)容中解析出數(shù)據(jù),并進(jìn)行持久化存儲,內(nèi)容中不存在于已爬隊列的新鏈接則添加到待爬隊列。直到待爬隊列為空時,停止爬取。新鏈接進(jìn)入待爬隊列前,會先檢驗其是否存在于已爬隊列中,如果不存在,則該新鏈接進(jìn)入待爬隊列。爬取的結(jié)束條件并不是僅是待爬隊列為空時結(jié)束,當(dāng)待爬隊列中的鏈接數(shù)量達(dá)到預(yù)先設(shè)置的一個最大值的時候也會結(jié)束爬取。爬蟲算法crawler的具體步驟如下:

    Step1:初始化待爬隊列和已爬隊列,添加種子鏈接到待爬隊列,設(shè)置最大鏈接數(shù)量Nmax;

    Step2:若待爬隊列中鏈接數(shù)量小于Nmax,則遍歷待爬隊列中所有鏈接,獲取鏈接指向的內(nèi)容后,將鏈接添加到已爬隊列。若待爬隊列中鏈接數(shù)量大于Nmax,則算法終止;

    Step3:解析鏈接指向的內(nèi)容,持久化存儲解析得到的網(wǎng)絡(luò)設(shè)備脆弱性數(shù)據(jù)。判斷解析得到的新鏈接是否存在于已爬隊列,若存在則丟棄該鏈接;若不存在則將該鏈接添加到待爬隊列。完成該步驟后,從Step 2開始繼續(xù)執(zhí)行,當(dāng)待爬隊列為空時,算法終止。

    由于脆弱性數(shù)據(jù)量非常大,單進(jìn)程的爬蟲無法快速爬取大量數(shù)據(jù),因此本文設(shè)計并發(fā)爬蟲工具,實現(xiàn)并發(fā)數(shù)據(jù)爬取功能,提高數(shù)據(jù)爬取效率。并發(fā)爬蟲工具采用主從模式,即包含主節(jié)點和從節(jié)點。主節(jié)點負(fù)責(zé)維護(hù)整個爬蟲的待爬隊列以及任務(wù)分配工作,從節(jié)點負(fù)責(zé)接受主節(jié)點委派任務(wù)。每個從節(jié)點都需要維護(hù)2個隊列:一個是任務(wù)隊列,存放主節(jié)點分配的鏈接;另一個是新鏈接隊列,存放爬取獲得的鏈接。從節(jié)點的工作方式與crawler算法描述類似,但當(dāng)從節(jié)點完成了其任務(wù)隊列后會將其新鏈接隊列合并到主節(jié)點的待爬隊列。同時,主節(jié)點繼續(xù)將待爬隊列的鏈接委派到各個從節(jié)點,由從節(jié)點繼續(xù)爬取新數(shù)據(jù)。并發(fā)爬蟲算法concurrent crawler具體步驟如下。

    Step1:設(shè)置單個進(jìn)程分配的鏈接數(shù)N,并發(fā)線程數(shù)M。主節(jié)點線程初始化待爬隊列和已爬隊列,添加種子鏈接到待爬隊列。每個從節(jié)點初始化各自的任務(wù)隊列和新鏈接隊列。設(shè)置最大鏈接數(shù)量Nmax;

    Step2:若待爬隊列中鏈接數(shù)量大于Nmax,則算法終止;反之則主節(jié)點從待爬隊列取出M×N個鏈接,分配給M個從節(jié)點,每個從節(jié)點被分配N個鏈接。從節(jié)點接收主節(jié)點分配的鏈接,將鏈接添加到任務(wù)隊列;

    Step3:從節(jié)點遍歷其任務(wù)隊列中所有鏈接,并獲取鏈接指向的內(nèi)容,然后將鏈接發(fā)送給主節(jié)點,主節(jié)點將鏈接添加到已爬隊列;

    Step4:從節(jié)點解析鏈接指向的內(nèi)容,持久化存儲解析得到的網(wǎng)絡(luò)設(shè)備脆弱性數(shù)據(jù)。解析得到的新鏈接被添加到其新鏈接隊列,從節(jié)點將新鏈接隊列發(fā)送給主節(jié)點;

    Step5:主節(jié)點接收從節(jié)點發(fā)送來的新鏈接隊列,然后遍歷新鏈接隊列,判斷每條新鏈接是否存在于已爬隊列,若不存在則將該鏈接添加到待爬隊列,存在則丟棄。完成該步驟后,從Step 2開始繼續(xù)執(zhí)行,當(dāng)待爬隊列為空時,算法終止。

    2.1.2 人工錄入

    人工錄入用于擴(kuò)充設(shè)備脆弱性數(shù)據(jù)庫。為使脆弱性數(shù)據(jù)庫中的數(shù)據(jù)盡可能完整豐富,需要從CNVD、CVE等權(quán)威數(shù)據(jù)庫以及第三方脆弱性數(shù)據(jù)庫檢索網(wǎng)絡(luò)設(shè)備脆弱性數(shù)據(jù),人工錄入脆弱性數(shù)據(jù)庫。

    2.2 數(shù)據(jù)處理

    數(shù)據(jù)處理的方法分為以下2種:補(bǔ)全數(shù)據(jù)、刪除數(shù)據(jù)。

    通過2.1節(jié)中的方法得到了脆弱性數(shù)據(jù),但部分?jǐn)?shù)據(jù)的脆弱性類別屬性采用CNNVD分類標(biāo)準(zhǔn),與本文所使用的標(biāo)準(zhǔn)不同,因此,無法直接將脆弱性數(shù)據(jù)與本文定義的脆弱性類別及層次體系關(guān)聯(lián)起來。針對該問題,需要使用補(bǔ)全數(shù)據(jù)的方法來處理數(shù)據(jù)。初步得到的脆弱性數(shù)據(jù)包含CVE編號,在NVD中檢索CVE編號可以得到脆弱性數(shù)據(jù)對應(yīng)的CWE編號,就能與具體的脆弱性類別對應(yīng)起來,從而將脆弱性數(shù)據(jù)與建立的脆弱性類別及層次體系關(guān)聯(lián)起來。

    因為重復(fù)數(shù)據(jù)只需要保留一條,而缺少關(guān)鍵屬性的數(shù)據(jù)無法進(jìn)行關(guān)聯(lián)規(guī)則挖掘,所以處理重復(fù)數(shù)據(jù)和缺少CVE編號、受影響設(shè)備等關(guān)鍵屬性的數(shù)據(jù)時,采用刪除數(shù)據(jù)的方法來處理數(shù)據(jù)。數(shù)據(jù)處理完成后,共得到數(shù)據(jù)743條。網(wǎng)絡(luò)設(shè)備脆弱性數(shù)據(jù)庫如圖2所示。

    3 基于本體的關(guān)聯(lián)規(guī)則挖掘

    Apriori算法是一種具有良好性能的經(jīng)典關(guān)聯(lián)規(guī)則挖掘算法[11],挖掘數(shù)據(jù)潛在規(guī)律對于決策制定具有重要參考價值[12]。

    3.1 Apriori算法不足

    Apriori算法有7個主要實現(xiàn)步驟[13]:掃描、計數(shù)、比較、產(chǎn)生頻繁項集、連接、剪枝、產(chǎn)生強(qiáng)關(guān)聯(lián)規(guī)則[14]。本文構(gòu)建的脆弱性數(shù)據(jù)庫包含大量無粒度、無層級的數(shù)據(jù),但網(wǎng)絡(luò)設(shè)備脆弱性存在概念上的層級關(guān)系。Apriori算法通過迭代獲取頻繁項集,并過濾掉不滿足最小支持度的項集。上述2種原因會造成關(guān)聯(lián)分析時的信息丟失,可能會造成潛在的關(guān)聯(lián)規(guī)則無法被發(fā)掘[15]。例如,分析某一型號網(wǎng)絡(luò)設(shè)備上“注入”與“內(nèi)存范圍內(nèi)的操作不恰當(dāng)”之間的關(guān)系,而脆弱性數(shù)據(jù)庫中僅存在 “注入”“典型緩沖區(qū)溢出”“越界寫入”等脆弱性數(shù)據(jù)。參照圖1可知,“注入”屬于第2層脆弱性類別,為第2層脆弱性“內(nèi)存范圍內(nèi)的操作不恰當(dāng)”的子類別?!暗湫途彌_區(qū)溢出”和“越界寫入”屬于第3層脆弱性類別。由于脆弱性類別的支持度不夠,因此可能挖掘不到“注入”與“內(nèi)存范圍內(nèi)的操作不恰當(dāng)”之間的關(guān)聯(lián)關(guān)系。

    3.2 基于本體的關(guān)聯(lián)規(guī)則挖掘

    由于關(guān)聯(lián)規(guī)則挖掘時存在Apriori算法的不足,因此本文提出基于網(wǎng)絡(luò)設(shè)備脆弱性本體的關(guān)聯(lián)規(guī)則挖掘方法。通過引入脆弱性領(lǐng)域語義知識,在數(shù)據(jù)挖掘的數(shù)據(jù)預(yù)處理階段,基于網(wǎng)絡(luò)設(shè)備脆弱性本體,在多層泛化的基礎(chǔ)上進(jìn)行挖掘,即將數(shù)據(jù)庫中低層級的脆弱性數(shù)據(jù)提升為高層級的脆弱性數(shù)據(jù),從而提高項集支持度,進(jìn)而得到更多有意義的潛在關(guān)聯(lián)規(guī)則。

    具體實現(xiàn)時,需在挖掘關(guān)聯(lián)規(guī)則前,遍歷網(wǎng)絡(luò)設(shè)備脆弱性數(shù)據(jù)庫中的所有數(shù)據(jù),篩選出所有脆弱性類別是第3層的數(shù)據(jù)。通過網(wǎng)絡(luò)設(shè)備脆弱性本體,將這些位于第3層脆弱性類別的數(shù)據(jù)提升為其對應(yīng)的第2層脆弱性類別。如數(shù)據(jù)庫中存在一條CVE編號為CVE-2019-10892的數(shù)據(jù),顯示網(wǎng)絡(luò)設(shè)備d-link DIR-806存在CWE-119類別的脆弱性,通過表1可以得出CWE-119為“典型緩沖區(qū)溢出”。通過圖1可知其屬于第3層脆弱性類別,根據(jù)表2可得出其父類別為“內(nèi)存范圍內(nèi)的操作不恰當(dāng)”,因此可將“典型緩沖區(qū)溢出”更改為其第2層脆弱性類別,即“內(nèi)存范圍內(nèi)的操作不恰當(dāng)”,從而提高了“內(nèi)存范圍內(nèi)的操作不恰當(dāng)”的支持度,最后就可能出現(xiàn)與其有關(guān)的關(guān)聯(lián)規(guī)則。

    4 實驗與結(jié)果分析

    實驗以網(wǎng)絡(luò)設(shè)備脆弱性數(shù)據(jù)庫為數(shù)據(jù)源,基于網(wǎng)絡(luò)設(shè)備脆弱性本體進(jìn)行網(wǎng)絡(luò)設(shè)備和脆弱性關(guān)聯(lián)規(guī)則挖掘,包含網(wǎng)絡(luò)設(shè)備關(guān)聯(lián)規(guī)則挖掘和脆弱性關(guān)聯(lián)規(guī)則挖掘2個實驗。

    2個實驗的結(jié)果對比指標(biāo)均使用xsup、xsup′、yconf、yconf′、xsup_amp、yconf_amp。xsup表示未基于本體挖掘的項集支持度,xsup′表示基于本體挖掘的項集支持度;yconf表示未基于本體挖掘的規(guī)則置信度,yconf′表示基于本體挖掘的規(guī)則置信度;xsup_amp表示基于本體挖掘的項集支持度相比未基于本體挖掘的項集支持度增幅,yconf_amp表示基于本體挖掘的規(guī)則置信度相比未基于本體挖掘的規(guī)則置信度增幅。

    4.1 實驗數(shù)據(jù)描述

    網(wǎng)絡(luò)設(shè)備脆弱性數(shù)據(jù)庫數(shù)據(jù)來源:通過爬蟲工具爬取CNNVD、NVD中屬于網(wǎng)絡(luò)設(shè)備的脆弱性數(shù)據(jù);人工錄入其他脆弱性數(shù)據(jù)庫(CNVD等)中屬于網(wǎng)絡(luò)設(shè)備的脆弱性數(shù)據(jù)。數(shù)據(jù)的提交時間范圍為2001年9月至2020年8月,數(shù)據(jù)總量為743條。網(wǎng)絡(luò)設(shè)備數(shù)據(jù)庫中數(shù)據(jù)詳細(xì)描述如下。

    根據(jù)設(shè)備廠商統(tǒng)計脆弱性數(shù)據(jù)。Huawei 57條、D-Link 440條、Tenda 79條、TP-Link 168條、ZTE 10條、Mercury 10條、Mi 12條。由于一條脆弱性數(shù)據(jù)可能涉及到多個廠商的設(shè)備,因此各廠商設(shè)備脆弱性數(shù)據(jù)的簡單相加,不等于數(shù)據(jù)庫中脆弱性數(shù)據(jù)總量。根據(jù)脆弱性類別統(tǒng)計脆弱性數(shù)據(jù)。詳細(xì)脆弱性類別統(tǒng)計如圖3所示。

    圖3 脆弱性類別統(tǒng)計Fig.3 Vulnerability category statistics

    注入(CWE-74)4條、命令注入(CWE-77)33條、操作系統(tǒng)命令注入(CWE-78)80條、XSS注入(CWE-79)70條、SQL注入(CWE-89) 8條、XML注入(CWE-91)2條、代碼注入(CWE-94)3條;輸入驗證不正確(CWE-20)60條;典型緩沖區(qū)溢出(CWE-119)70條、沒有檢查輸入大小的緩沖區(qū)復(fù)制(CWE-120)11條、越界寫入(CWE-787)9條;信息暴露(CWE-200)35條、在日志中包含敏感信息(CWE-532)2條;身份驗證不正確(CWE-287)57條、訪問控制不當(dāng)(CWE-284)9條、授權(quán)不當(dāng)(CWE-285)5條、通過捕獲-重放進(jìn)行身份驗證繞過(CWE-294)1條、證書驗證不當(dāng)(CWE-295)4條、缺少關(guān)鍵函數(shù)的驗證(CWE-306)6條、對過多身份驗證嘗試的限制不當(dāng)(CWE-307)2條、憑據(jù)保護(hù)不足(CWE-522)13條、忘記密碼的弱密碼恢復(fù)機(jī)制(CWE-640)1條、使用硬編碼憑證(CWE-798)24條;缺少敏感數(shù)據(jù)的加密(CWE-311)1條、敏感信息的明文存儲(CWE-312)2條、敏感信息的明文傳輸(CWE-319)1條;權(quán)限管理不當(dāng)(CWE-269)4條;使用損壞或有風(fēng)險的密碼算法(CWE-327)1條;偽隨機(jī)數(shù)生成器中種子的錯誤使用(CWE-331)1條、使用加密偽隨機(jī)數(shù)生成器(CWE-338)2條;密碼簽名的不正確驗證(CWE-347)1條、跨站請求偽造(CWE-352)41條;有效生存期后缺少資源釋放(CWE-772)2條;HTTP請求走私(CWE-444)1條;會話固定(CWE-384)2條、服務(wù)端請求偽造(CWE-918)2條、對已渲染的UI層或框架的限制不當(dāng)(CWE-1021)1條;不安全的默認(rèn)資源初始化(CWE-1188)3條;不受限制地上傳危險類型文件(CWE-434)3條;路徑遍歷(CWE-22)24條;關(guān)鍵資源的錯誤權(quán)限分配(CWE-732)2條、不正確的默認(rèn)權(quán)限(CWE-276)3條;空指針解除引用(CWE-476)1條;加密強(qiáng)度不足(CWE-326)5條;無限循環(huán)(CWE-835)1條;缺少授權(quán)(CWE-862)2條;錯誤的授權(quán)(CWE-863)錯誤的授權(quán)3條;其他(CWE-other)40條、數(shù)據(jù)處理錯誤(CWE-19)2條、憑證管理錯誤(CWE-225)13條、特權(quán)及訪問控制(CWE-264)20條、密碼問題(CWE-310)3條、密鑰管理錯誤(CWE-320)1條、資源管理錯誤(CWE-399)6條、不正確比較(CWE-697)2條;缺乏脆弱性分類信息(CWE-noinfo)38條。

    4.2 網(wǎng)絡(luò)設(shè)備關(guān)聯(lián)規(guī)則挖掘

    本實驗創(chuàng)建網(wǎng)絡(luò)設(shè)備關(guān)聯(lián)分析工程,根據(jù)創(chuàng)建的網(wǎng)絡(luò)設(shè)備脆弱性數(shù)據(jù)庫挖掘同一脆弱性類別出現(xiàn)在不同網(wǎng)絡(luò)設(shè)備上的關(guān)系。即如果網(wǎng)絡(luò)設(shè)備X上出現(xiàn)A類脆弱性,那么網(wǎng)絡(luò)設(shè)備Y上出現(xiàn)A類脆弱性的概率?;诒倔w的關(guān)聯(lián)規(guī)則將脆弱性類別提升至第2層,然后創(chuàng)建挖掘結(jié)構(gòu),進(jìn)行關(guān)聯(lián)分析。

    實驗設(shè)置最小支持度為0.11(xmin= 0.11),最小置信度為0.6(ymin=0.6)。表3、4分別列出了實驗結(jié)果。

    表3 網(wǎng)絡(luò)設(shè)備項集支持度對比Tab.3 Comparison of network device itemsets support

    表4 網(wǎng)絡(luò)設(shè)備關(guān)聯(lián)規(guī)則置信度對比Tab.4 Comparison of network device association rules confidence

    表3、4結(jié)果表明,基于本體的挖掘?qū)W(wǎng)絡(luò)設(shè)備項集支持度、關(guān)聯(lián)規(guī)則置信度有明顯提升,同時出現(xiàn)了新增的項集,如表3中項集1。由于新的項集的出現(xiàn),挖掘出了新的關(guān)聯(lián)規(guī)則,如表4中規(guī)則1。該規(guī)則表明TP-LINK TL-WR742N和TP-LINK TL-WR842N這2個設(shè)備如果同時存在某一類別的脆弱性,那么Mercury-MAC1200R存在該類別脆弱性的概率為85.7%。針對新出現(xiàn)的規(guī)則1,對其進(jìn)行驗證。在網(wǎng)絡(luò)設(shè)備脆弱性數(shù)據(jù)庫中檢索TP-LINK TL-WR742N和TP-LINK TL-WR842N這2種網(wǎng)絡(luò)設(shè)備,發(fā)現(xiàn)它們存在“XSS注入”,根據(jù)關(guān)聯(lián)規(guī)則預(yù)測,Mercury-MAC1200R有85.7%的概率存在該脆弱性類別。經(jīng)過測試,發(fā)現(xiàn)在該設(shè)備配置網(wǎng)頁內(nèi)多個文本框存在“XSS注入”。

    總體而言,使用網(wǎng)絡(luò)設(shè)備脆弱性本體后,產(chǎn)生了新項集52項、新關(guān)聯(lián)規(guī)則31條。由此可見,使用本體后,能夠挖掘出更多潛在網(wǎng)絡(luò)設(shè)備關(guān)聯(lián)規(guī)則,它們對不同網(wǎng)絡(luò)設(shè)備的同類別脆弱性分析和預(yù)測具有指導(dǎo)作用。

    4.3 脆弱性關(guān)聯(lián)規(guī)則挖掘

    本實驗創(chuàng)建脆弱性關(guān)聯(lián)分析工程,同樣使用創(chuàng)建的網(wǎng)絡(luò)設(shè)備脆弱性數(shù)據(jù)庫作為關(guān)聯(lián)規(guī)則挖掘的數(shù)據(jù)集,挖掘同一網(wǎng)絡(luò)設(shè)備出現(xiàn)不同脆弱性的關(guān)系,即如果網(wǎng)絡(luò)設(shè)備X上出現(xiàn)A類脆弱性,那么出現(xiàn)B類脆弱性的概率。基于本體的關(guān)聯(lián)規(guī)則將脆弱性類別提升至第2層,然后創(chuàng)建挖掘結(jié)構(gòu),進(jìn)行關(guān)聯(lián)分析。

    實驗設(shè)置的最小支持度為0.02(xmin=0.02),最小置信度為0.6(ymin=0.6)。表5、6分別列出了實驗結(jié)果。

    表5 脆弱性項集支持度對比Tab.5 Comparison of vulnerability itemsets support

    表6 脆弱性關(guān)聯(lián)規(guī)則置信度對比Tab.6 Comparison of vulnerability association rules confidence

    表5、6結(jié)果表明,基于本體的挖掘?qū)Υ嗳跣皂椉С侄?、關(guān)聯(lián)規(guī)則置信度有明顯提升,同時也出現(xiàn)了新增的項集,如表5中項集4。觀察表6可以發(fā)現(xiàn),由于新的項集的出現(xiàn),因此挖掘出了新的關(guān)聯(lián)規(guī)則,如表6中規(guī)則4。該規(guī)則表明如果某網(wǎng)絡(luò)設(shè)備存在“內(nèi)存緩沖范圍內(nèi)操作不恰當(dāng)”和“信息暴露”,那么該網(wǎng)絡(luò)設(shè)備存在“注入”的概率為72.7%。針對置信度最高的規(guī)則3,對其進(jìn)行驗證。在設(shè)備脆弱性數(shù)據(jù)庫檢索同時存在“身份驗證不正確”和“加密強(qiáng)度不足”的網(wǎng)絡(luò)設(shè)備,找到D-Link DIR-816。根據(jù)關(guān)聯(lián)規(guī)則3,該設(shè)備存在“數(shù)據(jù)真實性驗證不足”的概率為87.5%。經(jīng)過測試,發(fā)現(xiàn)該設(shè)備存在“跨站請求偽造”,該脆弱性類別屬于“數(shù)據(jù)真實性驗證不足”的子類別。

    總體而言,使用網(wǎng)絡(luò)設(shè)備脆弱性本體后,產(chǎn)生了新項集53項,新關(guān)聯(lián)規(guī)則45條。由此可見,使用本體后,能夠挖掘出更多潛在脆弱性關(guān)聯(lián)規(guī)則,它們對同種網(wǎng)絡(luò)設(shè)備的不同類別脆弱性分析和預(yù)測具有指導(dǎo)作用。

    5 結(jié)論

    本文針對網(wǎng)絡(luò)設(shè)備脆弱性分析與預(yù)測,提出基于本體的設(shè)備脆弱性知識庫構(gòu)建方法,該方法包括建立網(wǎng)絡(luò)設(shè)備脆弱性本體、構(gòu)建網(wǎng)絡(luò)設(shè)備脆弱性數(shù)據(jù)庫及基于本體的網(wǎng)絡(luò)設(shè)備和脆弱性關(guān)聯(lián)分析。構(gòu)建網(wǎng)絡(luò)設(shè)備脆弱性時,通過設(shè)計開發(fā)并發(fā)爬蟲工具,解決數(shù)據(jù)量大時,傳統(tǒng)爬蟲工具效率低下的問題。關(guān)聯(lián)規(guī)則挖掘時,采用基于網(wǎng)絡(luò)設(shè)備脆弱性本體的關(guān)聯(lián)規(guī)則挖掘,提升項集支持度以得到更多的潛在關(guān)聯(lián)規(guī)則,提高挖掘效率。實驗證明構(gòu)建的網(wǎng)絡(luò)設(shè)備脆弱性知識庫中包含更多網(wǎng)絡(luò)設(shè)備和脆弱性之間的關(guān)聯(lián)規(guī)則,根據(jù)關(guān)聯(lián)規(guī)則可以對網(wǎng)絡(luò)設(shè)備脆弱性進(jìn)行有效分析與預(yù)測。未來的工作將致力于網(wǎng)絡(luò)設(shè)備脆弱性本體的優(yōu)化,使其更符合網(wǎng)絡(luò)設(shè)備脆弱性的特征;擴(kuò)充網(wǎng)絡(luò)設(shè)備脆弱數(shù)據(jù)庫,挖掘出更多關(guān)聯(lián)規(guī)則。

    猜你喜歡
    網(wǎng)絡(luò)設(shè)備脆弱性隊列
    隊列里的小秘密
    一種基于C# 的網(wǎng)絡(luò)設(shè)備自動化登錄工具的研制
    基于多隊列切換的SDN擁塞控制*
    軟件(2020年3期)2020-04-20 00:58:44
    在隊列里
    豐田加速駛?cè)胱詣玉{駛隊列
    煤礦電網(wǎng)脆弱性評估
    電子制作(2017年10期)2017-04-18 07:23:09
    殺毒軟件中指令虛擬機(jī)的脆弱性分析
    基于攻擊圖的工控系統(tǒng)脆弱性量化方法
    數(shù)據(jù)中心唯“快”不破
    基于電流介數(shù)的電力系統(tǒng)脆弱性評估
    在线观看一区二区三区| 精品福利永久在线观看| 两性夫妻黄色片| aaaaa片日本免费| 亚洲欧洲精品一区二区精品久久久| 午夜福利影视在线免费观看| 亚洲午夜理论影院| 手机成人av网站| 丝袜美足系列| 国产午夜精品久久久久久| 天天影视国产精品| 新久久久久国产一级毛片| 亚洲专区国产一区二区| 亚洲欧美精品综合一区二区三区| 动漫黄色视频在线观看| 亚洲精品中文字幕在线视频| 好男人电影高清在线观看| 欧美激情久久久久久爽电影 | 看免费av毛片| 人妻丰满熟妇av一区二区三区| 日韩欧美在线二视频| av天堂久久9| 久久久久久久久中文| 搡老乐熟女国产| 久久久国产一区二区| av网站在线播放免费| 国产精品 欧美亚洲| av福利片在线| 久久午夜亚洲精品久久| 久9热在线精品视频| 久久亚洲真实| 视频在线观看一区二区三区| 国产黄色免费在线视频| 国产欧美日韩一区二区精品| av超薄肉色丝袜交足视频| 色精品久久人妻99蜜桃| 一区二区三区精品91| www.www免费av| 淫秽高清视频在线观看| 精品久久久久久久毛片微露脸| 亚洲成人久久性| 日本免费一区二区三区高清不卡 | 91麻豆av在线| 最新在线观看一区二区三区| 淫妇啪啪啪对白视频| 午夜日韩欧美国产| 热99国产精品久久久久久7| 黄色丝袜av网址大全| 精品国产美女av久久久久小说| 国产野战对白在线观看| 亚洲国产毛片av蜜桃av| 亚洲 国产 在线| 国产成人系列免费观看| 黄色女人牲交| 国产三级黄色录像| 51午夜福利影视在线观看| 国产色视频综合| 久久中文字幕一级| 777久久人妻少妇嫩草av网站| 波多野结衣高清无吗| 黄色视频不卡| 很黄的视频免费| 在线观看免费高清a一片| 女人被躁到高潮嗷嗷叫费观| 黑丝袜美女国产一区| x7x7x7水蜜桃| 亚洲国产欧美网| 国产男靠女视频免费网站| 亚洲人成77777在线视频| 热99re8久久精品国产| 99国产精品99久久久久| 国产又爽黄色视频| 久久99一区二区三区| 精品午夜福利视频在线观看一区| 黑人巨大精品欧美一区二区mp4| 少妇被粗大的猛进出69影院| 波多野结衣一区麻豆| xxxhd国产人妻xxx| 女人高潮潮喷娇喘18禁视频| 欧美在线一区亚洲| 国产欧美日韩综合在线一区二区| 精品午夜福利视频在线观看一区| 久久久国产成人精品二区 | 亚洲av五月六月丁香网| 午夜视频精品福利| 国产主播在线观看一区二区| 国产精品 国内视频| √禁漫天堂资源中文www| 亚洲午夜理论影院| 久久婷婷成人综合色麻豆| 少妇粗大呻吟视频| 自线自在国产av| 黑人巨大精品欧美一区二区蜜桃| 黑人操中国人逼视频| 一区二区三区国产精品乱码| 成年版毛片免费区| 免费高清视频大片| 极品人妻少妇av视频| netflix在线观看网站| 亚洲欧美日韩无卡精品| 久久精品成人免费网站| 中文字幕av电影在线播放| 好男人电影高清在线观看| 99国产综合亚洲精品| 亚洲一区高清亚洲精品| 亚洲午夜精品一区,二区,三区| 国产精品久久久人人做人人爽| 18禁裸乳无遮挡免费网站照片 | 嫁个100分男人电影在线观看| 久久人人爽av亚洲精品天堂| av中文乱码字幕在线| 欧美日韩乱码在线| 国产人伦9x9x在线观看| 天天躁夜夜躁狠狠躁躁| 一个人观看的视频www高清免费观看 | 久久国产亚洲av麻豆专区| 亚洲成人免费电影在线观看| 亚洲熟妇熟女久久| 狂野欧美激情性xxxx| 国产精品乱码一区二三区的特点 | a在线观看视频网站| 国产精品一区二区免费欧美| 好男人电影高清在线观看| 叶爱在线成人免费视频播放| 国产人伦9x9x在线观看| 亚洲全国av大片| 琪琪午夜伦伦电影理论片6080| 女人精品久久久久毛片| 又紧又爽又黄一区二区| 99在线人妻在线中文字幕| 精品无人区乱码1区二区| 一本综合久久免费| 久久精品国产清高在天天线| 欧美色视频一区免费| 99国产精品99久久久久| 国产xxxxx性猛交| a在线观看视频网站| 国产精品电影一区二区三区| 国产不卡一卡二| 日韩人妻精品一区2区三区| 午夜成年电影在线免费观看| 看免费av毛片| 日韩国内少妇激情av| 成人特级黄色片久久久久久久| 在线永久观看黄色视频| 国产有黄有色有爽视频| 国产欧美日韩一区二区精品| 免费在线观看亚洲国产| 亚洲一区高清亚洲精品| 久久久国产成人精品二区 | 国产一区二区三区视频了| 又紧又爽又黄一区二区| 夜夜看夜夜爽夜夜摸 | 欧美精品一区二区免费开放| 亚洲av成人一区二区三| 国产又爽黄色视频| 在线观看免费午夜福利视频| 少妇 在线观看| 在线观看免费视频网站a站| 18禁裸乳无遮挡免费网站照片 | 日本撒尿小便嘘嘘汇集6| 老熟妇乱子伦视频在线观看| 国产免费av片在线观看野外av| 久久香蕉激情| 国产精品免费视频内射| 极品教师在线免费播放| 国产av一区在线观看免费| 妹子高潮喷水视频| 日本 av在线| 久久99一区二区三区| 精品久久久久久久久久免费视频 | 一a级毛片在线观看| 亚洲欧美一区二区三区久久| 久久香蕉精品热| 精品少妇一区二区三区视频日本电影| 久久精品国产亚洲av香蕉五月| 90打野战视频偷拍视频| 人人妻人人澡人人看| 91大片在线观看| 国产亚洲精品综合一区在线观看 | 久久狼人影院| 国产欧美日韩综合在线一区二区| av免费在线观看网站| 99国产精品免费福利视频| 很黄的视频免费| 欧美日韩瑟瑟在线播放| 女性被躁到高潮视频| 51午夜福利影视在线观看| 亚洲五月天丁香| 成人黄色视频免费在线看| 亚洲精品久久午夜乱码| 黄色 视频免费看| 深夜精品福利| 又大又爽又粗| 国内久久婷婷六月综合欲色啪| 欧美不卡视频在线免费观看 | 国产成人系列免费观看| 国产亚洲精品久久久久5区| 三级毛片av免费| 午夜福利影视在线免费观看| 好男人电影高清在线观看| 女性生殖器流出的白浆| bbb黄色大片| √禁漫天堂资源中文www| 欧美乱色亚洲激情| 亚洲精品中文字幕在线视频| 欧美激情 高清一区二区三区| 欧美午夜高清在线| 激情视频va一区二区三区| 久久精品国产亚洲av香蕉五月| 久久久久久久精品吃奶| 十分钟在线观看高清视频www| 亚洲情色 制服丝袜| 欧美日韩黄片免| 欧美黑人欧美精品刺激| 久久精品91无色码中文字幕| 精品久久久久久电影网| 国产精品亚洲av一区麻豆| 熟女少妇亚洲综合色aaa.| 国产精品久久久久成人av| 99国产精品免费福利视频| 婷婷丁香在线五月| 波多野结衣高清无吗| 国产精品久久视频播放| 久久精品国产综合久久久| 亚洲,欧美精品.| www国产在线视频色| 动漫黄色视频在线观看| 一级,二级,三级黄色视频| 国产1区2区3区精品| 亚洲片人在线观看| 精品久久蜜臀av无| 97碰自拍视频| 久久午夜亚洲精品久久| 又紧又爽又黄一区二区| 满18在线观看网站| 精品卡一卡二卡四卡免费| 宅男免费午夜| 久久伊人香网站| 嫩草影视91久久| 麻豆av在线久日| 午夜福利影视在线免费观看| 91成年电影在线观看| 国产精品永久免费网站| 成人三级黄色视频| 免费不卡黄色视频| 丰满饥渴人妻一区二区三| 嫩草影院精品99| 亚洲在线自拍视频| 宅男免费午夜| 男女高潮啪啪啪动态图| 日韩欧美国产一区二区入口| 真人一进一出gif抽搐免费| 亚洲午夜精品一区,二区,三区| 国产一区二区在线av高清观看| 欧美另类亚洲清纯唯美| 无遮挡黄片免费观看| 一级作爱视频免费观看| 天堂俺去俺来也www色官网| 少妇裸体淫交视频免费看高清 | 亚洲美女黄片视频| 黄色片一级片一级黄色片| 欧美 亚洲 国产 日韩一| 婷婷六月久久综合丁香| 国产无遮挡羞羞视频在线观看| av国产精品久久久久影院| 久久香蕉精品热| 午夜福利免费观看在线| 超色免费av| 91精品国产国语对白视频| 一区二区三区激情视频| 欧美av亚洲av综合av国产av| 日韩欧美免费精品| x7x7x7水蜜桃| 50天的宝宝边吃奶边哭怎么回事| 9热在线视频观看99| 男女下面进入的视频免费午夜 | 亚洲人成电影免费在线| 欧美最黄视频在线播放免费 | 亚洲精品久久成人aⅴ小说| 国产精华一区二区三区| 在线国产一区二区在线| 亚洲国产毛片av蜜桃av| 久久亚洲真实| 国产高清国产精品国产三级| av中文乱码字幕在线| 亚洲五月天丁香| 成人精品一区二区免费| 国产一区在线观看成人免费| 两性夫妻黄色片| 久久 成人 亚洲| 精品国产一区二区三区四区第35| 国产av一区在线观看免费| 国产成人精品久久二区二区免费| 欧美av亚洲av综合av国产av| 中国美女看黄片| 美女福利国产在线| 国产又色又爽无遮挡免费看| 在线观看日韩欧美| 亚洲国产欧美网| 日本免费一区二区三区高清不卡 | 成在线人永久免费视频| 99久久国产精品久久久| 老熟妇乱子伦视频在线观看| 在线免费观看的www视频| 麻豆国产av国片精品| 黑人操中国人逼视频| 欧美日本亚洲视频在线播放| cao死你这个sao货| 久久热在线av| 亚洲成人久久性| av有码第一页| 国产成人一区二区三区免费视频网站| 精品高清国产在线一区| www.自偷自拍.com| 久久香蕉国产精品| 视频区欧美日本亚洲| 午夜免费激情av| 最新美女视频免费是黄的| 欧美+亚洲+日韩+国产| 嫩草影院精品99| 黄色丝袜av网址大全| 亚洲成人免费电影在线观看| 天堂动漫精品| 两人在一起打扑克的视频| av免费在线观看网站| 免费高清在线观看日韩| 亚洲五月婷婷丁香| 9色porny在线观看| 涩涩av久久男人的天堂| 一夜夜www| 91大片在线观看| 99re在线观看精品视频| 99riav亚洲国产免费| 中文字幕高清在线视频| 少妇被粗大的猛进出69影院| 精品久久久久久电影网| 少妇 在线观看| 宅男免费午夜| 久久精品国产99精品国产亚洲性色 | 精品电影一区二区在线| 国产精品 国内视频| 久久人妻av系列| 午夜免费成人在线视频| 国产成人精品在线电影| 亚洲成a人片在线一区二区| 国产视频一区二区在线看| 免费女性裸体啪啪无遮挡网站| 欧洲精品卡2卡3卡4卡5卡区| 女同久久另类99精品国产91| 80岁老熟妇乱子伦牲交| 如日韩欧美国产精品一区二区三区| 丝袜美足系列| 精品少妇一区二区三区视频日本电影| 亚洲精品国产精品久久久不卡| 两人在一起打扑克的视频| 夜夜看夜夜爽夜夜摸 | 女人精品久久久久毛片| 日本黄色视频三级网站网址| 久久精品国产亚洲av高清一级| 自拍欧美九色日韩亚洲蝌蚪91| 水蜜桃什么品种好| 少妇被粗大的猛进出69影院| 99riav亚洲国产免费| 国产高清国产精品国产三级| a级毛片黄视频| 91字幕亚洲| 成人亚洲精品一区在线观看| 操美女的视频在线观看| 免费av中文字幕在线| 午夜激情av网站| 日韩成人在线观看一区二区三区| 国产伦人伦偷精品视频| 国产激情久久老熟女| 成年版毛片免费区| 亚洲av电影在线进入| 国产精品野战在线观看 | 日本vs欧美在线观看视频| 日本黄色视频三级网站网址| 精品免费久久久久久久清纯| 夜夜躁狠狠躁天天躁| 一区福利在线观看| 欧美成人免费av一区二区三区| 亚洲 国产 在线| 精品福利永久在线观看| 国产1区2区3区精品| 国产主播在线观看一区二区| bbb黄色大片| 黄网站色视频无遮挡免费观看| 女性生殖器流出的白浆| 午夜免费激情av| 9色porny在线观看| 又紧又爽又黄一区二区| 亚洲片人在线观看| 97超级碰碰碰精品色视频在线观看| 女人被狂操c到高潮| 欧美人与性动交α欧美软件| 国产xxxxx性猛交| 老鸭窝网址在线观看| 青草久久国产| 91国产中文字幕| 夜夜躁狠狠躁天天躁| 妹子高潮喷水视频| 欧美激情极品国产一区二区三区| 18禁裸乳无遮挡免费网站照片 | 色尼玛亚洲综合影院| 亚洲精品国产区一区二| 这个男人来自地球电影免费观看| 国产成人精品久久二区二区免费| 久久国产乱子伦精品免费另类| 欧美老熟妇乱子伦牲交| 欧美中文日本在线观看视频| 日本免费一区二区三区高清不卡 | 麻豆av在线久日| 久久久久国产精品人妻aⅴ院| 99热只有精品国产| 大码成人一级视频| 欧美一区二区精品小视频在线| 久久久久国内视频| 国产免费男女视频| 黄色视频不卡| 国产aⅴ精品一区二区三区波| avwww免费| 精品欧美一区二区三区在线| 悠悠久久av| 又大又爽又粗| 精品少妇一区二区三区视频日本电影| 69av精品久久久久久| 亚洲国产精品sss在线观看 | 亚洲欧美激情综合另类| 9色porny在线观看| 亚洲成人久久性| 精品免费久久久久久久清纯| 无限看片的www在线观看| 国产精品av久久久久免费| 精品卡一卡二卡四卡免费| 国产蜜桃级精品一区二区三区| 国产成人啪精品午夜网站| 精品国产一区二区三区四区第35| 精品欧美一区二区三区在线| 波多野结衣av一区二区av| 99久久国产精品久久久| 国产精品99久久99久久久不卡| 亚洲九九香蕉| 99久久99久久久精品蜜桃| 露出奶头的视频| 欧美日韩国产mv在线观看视频| 亚洲第一青青草原| 丰满人妻熟妇乱又伦精品不卡| 亚洲第一av免费看| www国产在线视频色| 亚洲国产精品999在线| 美女 人体艺术 gogo| 婷婷精品国产亚洲av在线| 热99re8久久精品国产| 国产成人欧美| 久久精品亚洲av国产电影网| 欧美成人午夜精品| 最近最新免费中文字幕在线| 精品福利观看| 久久精品91无色码中文字幕| 精品少妇一区二区三区视频日本电影| 两人在一起打扑克的视频| 国产精品99久久99久久久不卡| 满18在线观看网站| 高清欧美精品videossex| 免费高清在线观看日韩| 亚洲avbb在线观看| 国产精品一区二区免费欧美| 久久中文看片网| 高潮久久久久久久久久久不卡| 美女高潮喷水抽搐中文字幕| 人妻丰满熟妇av一区二区三区| 国产精品免费一区二区三区在线| 天堂影院成人在线观看| 国产欧美日韩一区二区三| 亚洲国产中文字幕在线视频| 午夜a级毛片| 婷婷丁香在线五月| 99re在线观看精品视频| 首页视频小说图片口味搜索| 神马国产精品三级电影在线观看 | 国产成人一区二区三区免费视频网站| 久久久久久人人人人人| 久久久国产成人免费| 女人被躁到高潮嗷嗷叫费观| 日本wwww免费看| 好男人电影高清在线观看| 一进一出抽搐动态| 欧美+亚洲+日韩+国产| 精品无人区乱码1区二区| 人人妻,人人澡人人爽秒播| 夜夜夜夜夜久久久久| 国产精品久久久av美女十八| 在线av久久热| 日本欧美视频一区| 欧美中文日本在线观看视频| 国产在线观看jvid| 欧美日韩亚洲国产一区二区在线观看| 在线观看免费视频网站a站| √禁漫天堂资源中文www| 久久天堂一区二区三区四区| 最近最新中文字幕大全电影3 | 国产精品 欧美亚洲| 国产高清激情床上av| 国内久久婷婷六月综合欲色啪| 无遮挡黄片免费观看| 大码成人一级视频| 啦啦啦免费观看视频1| 多毛熟女@视频| 日韩成人在线观看一区二区三区| 狂野欧美激情性xxxx| av欧美777| 夜夜夜夜夜久久久久| 日本欧美视频一区| 国产成人啪精品午夜网站| 他把我摸到了高潮在线观看| 91老司机精品| 黄色视频不卡| 精品国产国语对白av| 国产av精品麻豆| 亚洲国产精品合色在线| 国产精品爽爽va在线观看网站 | 露出奶头的视频| 咕卡用的链子| 99国产精品一区二区蜜桃av| 一二三四在线观看免费中文在| 一边摸一边抽搐一进一小说| 亚洲国产中文字幕在线视频| 宅男免费午夜| 精品国内亚洲2022精品成人| 亚洲精品国产精品久久久不卡| 色综合婷婷激情| 国产有黄有色有爽视频| 亚洲av五月六月丁香网| 黄片大片在线免费观看| 国产精品亚洲一级av第二区| 成人黄色视频免费在线看| 国产欧美日韩一区二区三区在线| 日本一区二区免费在线视频| 国产精品综合久久久久久久免费 | 久久中文字幕人妻熟女| 国产亚洲欧美精品永久| 精品乱码久久久久久99久播| 可以在线观看毛片的网站| 亚洲第一青青草原| 在线观看免费高清a一片| 亚洲av第一区精品v没综合| 午夜激情av网站| 国产精华一区二区三区| 少妇粗大呻吟视频| 色婷婷av一区二区三区视频| 国产野战对白在线观看| 色尼玛亚洲综合影院| 国产一卡二卡三卡精品| 一级毛片女人18水好多| 国产黄a三级三级三级人| 久久国产亚洲av麻豆专区| 黄频高清免费视频| 水蜜桃什么品种好| 视频在线观看一区二区三区| 国产欧美日韩一区二区三区在线| 美女 人体艺术 gogo| 色在线成人网| 亚洲国产欧美日韩在线播放| bbb黄色大片| 成人三级黄色视频| 国产人伦9x9x在线观看| 五月开心婷婷网| 欧美日韩精品网址| 一级,二级,三级黄色视频| 999久久久精品免费观看国产| 黄色片一级片一级黄色片| 免费少妇av软件| 搡老乐熟女国产| 99在线人妻在线中文字幕| 国产伦一二天堂av在线观看| 亚洲av第一区精品v没综合| 欧美成人午夜精品| 久99久视频精品免费| 国产亚洲精品第一综合不卡| av网站在线播放免费| 深夜精品福利| 亚洲欧美一区二区三区久久| 日日干狠狠操夜夜爽| 欧美成人午夜精品| 国产精品美女特级片免费视频播放器 | 黄网站色视频无遮挡免费观看| 亚洲一区二区三区欧美精品| 丝袜在线中文字幕| 最新在线观看一区二区三区| 亚洲片人在线观看| 看免费av毛片| 免费女性裸体啪啪无遮挡网站| 国产精品免费视频内射| 亚洲人成电影免费在线| 亚洲第一av免费看| 黑人欧美特级aaaaaa片| 琪琪午夜伦伦电影理论片6080| 欧美乱色亚洲激情| 一级,二级,三级黄色视频| 三上悠亚av全集在线观看| 成熟少妇高潮喷水视频| 人人妻人人爽人人添夜夜欢视频| 在线观看免费高清a一片| 亚洲aⅴ乱码一区二区在线播放 | 国产精品免费视频内射| 亚洲人成电影免费在线| 国产真人三级小视频在线观看| 黄色丝袜av网址大全| 午夜福利免费观看在线| 老司机在亚洲福利影院| 久99久视频精品免费| 国产又爽黄色视频| 我的亚洲天堂|