網(wǎng)絡(luò)安全態(tài)勢感知概述課件_第1頁
網(wǎng)絡(luò)安全態(tài)勢感知概述課件_第2頁
網(wǎng)絡(luò)安全態(tài)勢感知概述課件_第3頁
網(wǎng)絡(luò)安全態(tài)勢感知概述課件_第4頁
網(wǎng)絡(luò)安全態(tài)勢感知概述課件_第5頁
已閱讀5頁,還剩48頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、網(wǎng)絡(luò)安全態(tài)勢感知綜述席榮榮 云曉春 金舒原 文章概述基于態(tài)勢感知的概念模型,詳細(xì)闡述了態(tài)勢感知的三個主要研究內(nèi)容:網(wǎng)絡(luò)安全態(tài)勢要素提取、態(tài)勢理解和態(tài)勢預(yù)測,重點論述了各個研究點需解決的核心問題、主要算法以及各種算法的優(yōu)缺點,最后對未來的發(fā)展進(jìn)行了分析和展望。概念概述1988年,Endsley首先提出了態(tài)勢感知的定義:在一定的時空范圍內(nèi),認(rèn)知、理解環(huán)境因素,并且對未來的發(fā)展趨勢進(jìn)行預(yù)測。概念概述1999年,Tim Bass提出:下一代網(wǎng)絡(luò)入侵檢測系統(tǒng)應(yīng)該融合從大量的異構(gòu)分布式網(wǎng)絡(luò)傳感器采集的數(shù)據(jù),實現(xiàn)網(wǎng)絡(luò)空間的態(tài)勢感知?;跀?shù)據(jù)融合的JDL模型,提出了基于多傳感器數(shù)據(jù)融合的網(wǎng)絡(luò)態(tài)勢感知功能模型。

2、基于網(wǎng)絡(luò)安全態(tài)勢感知的功能,本文將其研究內(nèi)容歸結(jié)為3個方面:網(wǎng)絡(luò)安全態(tài)勢要素的提取;網(wǎng)絡(luò)安全態(tài)勢的評估;網(wǎng)絡(luò)安全態(tài)勢的預(yù)測1、網(wǎng)絡(luò)安全態(tài)勢要素的提取網(wǎng)絡(luò)安全態(tài)勢要素主要包括靜態(tài)的配置信息、動態(tài)的運(yùn)行信息以及網(wǎng)絡(luò)的流量信息。靜態(tài)的配置信息:網(wǎng)絡(luò)的拓?fù)湫畔?,脆弱性信息和狀態(tài)信息等基本配置信息動態(tài)的運(yùn)行信息:從各種防護(hù)措施的日志采集和分析技術(shù)獲取的威脅信息等。2、網(wǎng)絡(luò)安全態(tài)勢的理解在獲取海量網(wǎng)絡(luò)安全信息的基礎(chǔ)上,解析信息之間的關(guān)聯(lián)性,對其進(jìn)行融合,獲取宏觀的網(wǎng)絡(luò)安全態(tài)勢,本文稱為態(tài)勢評估。數(shù)據(jù)融合式態(tài)勢評估的核心。應(yīng)用于態(tài)勢評估的數(shù)據(jù)融合算法,分為以下幾類:基于邏輯關(guān)系的融合方法基于數(shù)學(xué)模型的融合方

3、法基于概率統(tǒng)計的融合方法基于規(guī)則推理的融合方法基于邏輯關(guān)系的融合方法依據(jù)信息之間的內(nèi)在邏輯,對信息進(jìn)行融和,警報關(guān)聯(lián)是典型的基于邏輯關(guān)系的融合方法。警報關(guān)聯(lián)是指基于警報信息之間的邏輯關(guān)系對其進(jìn)行融合,從而獲取宏觀的攻擊態(tài)勢警報之間的邏輯關(guān)系:警報屬性特征的相似性預(yù)定義攻擊模型中的關(guān)聯(lián)性攻擊的前提和后繼條件之間的相關(guān)性基于數(shù)學(xué)模型的融合方法綜合考慮影響態(tài)勢的各項態(tài)勢因素,構(gòu)造評定函數(shù),建立態(tài)勢因素集合到態(tài)勢空間的映射關(guān)系。加權(quán)平均法是最常用、最有代表性、最簡單的基于數(shù)學(xué)模型的融合方法。加權(quán)平均法的融合函數(shù)通常由態(tài)勢因素和其重要性權(quán)值共同確定優(yōu)點:直觀缺點:權(quán)值的選擇沒有統(tǒng)一的標(biāo)準(zhǔn),大多是根據(jù)經(jīng)驗

4、確定?;诟怕式y(tǒng)計的融合方法基于概率統(tǒng)計的融合方法,充分利用先驗知識的統(tǒng)計特性,結(jié)合信息的不確定性,建立態(tài)勢評估的模型,然后通過模型評估網(wǎng)絡(luò)的安全態(tài)勢。常見基于概率統(tǒng)計的融合方法:貝葉斯網(wǎng)絡(luò)隱馬爾可夫模型貝葉斯網(wǎng)絡(luò)貝葉斯公式: P(B)=貝葉斯網(wǎng)絡(luò):一個貝葉斯網(wǎng)絡(luò)是一個有向無環(huán)圖(DAG),其節(jié)點表示一個變量,邊代表變量之間的聯(lián)系,節(jié)點存儲本節(jié)點相當(dāng)于其父節(jié)點的條件概率分布。貝葉斯網(wǎng)絡(luò)X1,X2.X7的聯(lián)合概率分布:隱馬爾可夫模型隱馬爾可夫模型是馬爾可夫鏈的一種,它的狀態(tài)不能直接觀察到,但能通過觀測向量序列觀察到,每一個觀測向量是由一個具有相應(yīng)概率密度分布的狀態(tài)序列產(chǎn)生。所以,隱馬爾可夫模型是

5、一個雙重隨機(jī)過程隱馬爾可夫模型隱馬爾可夫模型假設(shè)我們開始擲骰子,我們先從三個骰子里挑一個,挑到每一個骰子的概率都是1/3。然后我們擲骰子,得到一個數(shù)字,1,2,3,4,5,6,7,8中的一個。不停的重復(fù)上述過程,我們會得到一串?dāng)?shù)字,每個數(shù)字都是1,2,3,4,5,6,7,8中的一個。例如我們可能得到這么一串?dāng)?shù)字(擲骰子10次):1 6 3 5 2 7 3 5 2 4 隱含狀態(tài)鏈有可能是:D6 D8 D8 D6 D4 D8 D6 D6 D4 D8轉(zhuǎn)換概率(隱含狀態(tài))輸出概率:可見狀態(tài)之間沒有轉(zhuǎn)換概率,但是隱含狀態(tài)和可見狀態(tài)之間有一個概率叫做輸出概率可見狀態(tài)鏈隱馬爾可夫模型隱馬爾可夫模型隱馬爾科夫

6、的基本要素,即一個五元組S,N,A,B,PI;S:隱藏狀態(tài)集合;N:觀察狀態(tài)集合;A:隱藏狀態(tài)間的轉(zhuǎn)移概率矩陣;B:輸出矩陣(即隱藏狀態(tài)到輸出狀態(tài)的概率);PI:初始概率分布(隱藏狀態(tài)的初始概率分布); 優(yōu)缺點評價優(yōu)點:可以融合最新的證據(jù)信息和先驗知識,過程清晰,易于理解缺點:要求數(shù)據(jù)源大,同時需要的存儲量和匹配計算的運(yùn)算量也大,容易造成位數(shù)爆炸,影響實時性特征提取、模型構(gòu)建和先驗知識的獲取有一定困難?;谝?guī)則推理的融合方法基于規(guī)則推理的融合方法,首先模糊量化多源多屬性信息的不確定性; 然后利用規(guī)則進(jìn)行邏輯推理,實現(xiàn)網(wǎng)絡(luò)安全態(tài)勢的評估。D-S證據(jù)組合方法和模糊邏輯是研究熱點D-S證據(jù)理論是一種

7、不確定推理方法,證據(jù)理論的主要特點是:滿足比貝葉斯概率論更弱的條件;具有直接表達(dá)“不確定”和“不知道”的能力。概率分配函數(shù):設(shè) 為樣本空間,其中具有 個元素,則 中元素所構(gòu)成的子集的個數(shù)為個。概率分配函數(shù)的作用是把 上的任意一個子集 都映射為0,1上的一個數(shù) ()。信任函數(shù):似然函數(shù):D-S證據(jù)理論信任區(qū)間 :Bel(A),pl(A)表示命題A的信任區(qū)間,Bel(A)表示信任函數(shù)為下限,pl(A)表示似真函數(shù)為 上限模糊集合處理某一問題時對有關(guān)議題的限制范圍稱為該問題的論域。1、論域2、集合在論域中,具有某種屬性的事物的全體稱為集合。3、特征函數(shù)設(shè)A是論域U上的一個集合,對任何uU,令則稱CA

8、(u)為集合A的特征函數(shù)。顯然有: A= u | CA(u) =1 模糊集合4、隸屬函數(shù)設(shè)U是論域,A是將任何uU映射為0,1上某個值的函數(shù),即: A :U0,1 u A(u)則稱A為定義在U上的一個隸屬函數(shù)模糊集合5、模糊集設(shè)A= A(u) | uU , 則稱A為論域U上的一個模糊集。當(dāng)隸屬函數(shù)只取0,1時,隸屬函數(shù)就是特征函數(shù)。A (u)稱為u對模糊集A的隸屬度。模糊集的表示方法模糊集合可以有以下兩種表示方法:1. 扎德(Zadeh)表示法(1) 當(dāng)論域U為離散集合時,一個模糊集可以表示為:(2) 當(dāng)論域U為連續(xù)集合時,一個模糊集可以表示為:注:此處的積分和求和符號都不代表實際運(yùn)算,只是一

9、種表示方法而已。模糊集的表示方法2. 序?qū)Ρ硎痉:械拿總€元素都可以表示成(元素、隸屬度)這樣一個序?qū)?,基于這種思想,模糊集可表示如下:模糊關(guān)系1. 關(guān)系的定義關(guān)系是客觀世界存在的普遍現(xiàn)象。如父子關(guān)系、大小關(guān)系、屬于關(guān)系、二元關(guān)系、多元關(guān)系、多邊關(guān)系等等直積(笛卡爾積)體現(xiàn)了兩個集合之間的關(guān)系。在普通集合中,設(shè)論域U和V,從U到V的一個關(guān)系定義為直積UV的一個子集R,記作:例7 設(shè)有集合A=1,2,5,B=3,2,求A、B的二元關(guān)系R解:模糊關(guān)系此處的關(guān)系R同樣為二元關(guān)系。隸屬函數(shù)表示形式為:其隸屬函數(shù)的映射:元素(u0,v0)的隸屬度為R(u0,v0) ,表示u0和v0具有關(guān)系R的程度2

10、. 模糊關(guān)系設(shè)論域U和V,則UV 的一個子集R,就是U到V的模糊關(guān)系,同樣記作:3、網(wǎng)絡(luò)安全態(tài)勢的預(yù)測網(wǎng)絡(luò)安全態(tài)勢的預(yù)測是指根據(jù)網(wǎng)絡(luò)安全態(tài)勢的歷史信息和當(dāng)前狀態(tài)對網(wǎng)絡(luò)未來一段時間的發(fā)展趨勢進(jìn)行預(yù)測。目前網(wǎng)絡(luò)安全態(tài)勢預(yù)測一般采用神經(jīng)網(wǎng)絡(luò)、時間序列預(yù)測法和支持向量機(jī)等方法基于 Markov 博弈模型的網(wǎng)絡(luò)安全態(tài)勢感知方法 張勇 譚小彬 崔孝林本文提出一種基于 Markov 博弈分析的網(wǎng)絡(luò)安全態(tài)勢感知方法,分析了威脅傳播對網(wǎng)絡(luò)系統(tǒng)的影響,準(zhǔn)確全面地評估系統(tǒng)的安全性。對多傳感器檢測到的安全數(shù)據(jù)進(jìn)行融合,得到資產(chǎn)、威脅和脆弱性的規(guī)范化數(shù)據(jù);對每個威脅,分析其傳播規(guī)律,建立相應(yīng)的威脅傳播網(wǎng)絡(luò);通過對威脅、

11、管理員和普通用戶的行為進(jìn)行博弈分析,建立三方參與的 Markov 博弈模型,從而實時動態(tài)的評估網(wǎng)絡(luò)安全態(tài)勢,并給出最佳加固方案網(wǎng)絡(luò)態(tài)勢是指由各種網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)行為以及用戶行為等因素所構(gòu)成的整個網(wǎng)絡(luò)當(dāng)前狀態(tài)和變化趨勢威脅傳播分析網(wǎng)絡(luò)系統(tǒng)的各個節(jié)點相互連接,當(dāng)系統(tǒng)中某個節(jié)點被成功攻擊后,威脅可以傳播到與該節(jié)點相關(guān)聯(lián)的其他節(jié)點,從而使這些節(jié)點遭受安全威脅.資產(chǎn):對系統(tǒng)有價值的資源資產(chǎn)類型:主機(jī)、服務(wù)器、路由器、網(wǎng)關(guān)、防火墻、IDS.資產(chǎn)價值:包含資產(chǎn)保密性價值、完整性價值、可用性價值性能利用率:分5個等級,隨著等級的增長,性能利用率指數(shù)增長. 威脅:對資產(chǎn)造成損害的外因 威脅類型:病毒、蠕蟲

12、、木馬等惡意代碼和網(wǎng)絡(luò)攻擊,根據(jù)對系統(tǒng)的損害方式將威脅分為兩類:占網(wǎng)絡(luò)資源少的威脅,包括木馬、病毒和網(wǎng)絡(luò)攻擊等,對系統(tǒng)節(jié)點的保密性、完整性和可用性均有影響,大量耗費(fèi)系統(tǒng)資源的威脅,以蠕蟲和 DDoS 攻擊為代表,主要對系統(tǒng)的可用性造成影響脆弱性:可以被威脅利用的薄弱環(huán)節(jié)通過對檢測數(shù)據(jù)的融合,得到系統(tǒng)中所有的資產(chǎn)、威脅和脆弱性數(shù)據(jù),構(gòu)成資產(chǎn)集合、威脅集合和脆弱性集合. 威脅傳播網(wǎng)絡(luò)威脅傳播節(jié)點:系統(tǒng)中受威脅影響的節(jié)點, Node=(ida, valuea, pa, tf, vf)威脅傳播路徑: 系統(tǒng)中傳播威脅的鏈路 Path=(idas,idad, valuee, Pe, pe)Pe指路徑被切斷

13、后對系統(tǒng)造成的損失,是路徑帶寬利用率,與資產(chǎn)的性能利用率類似,分為 5 個等級;pe表示威脅通過該路徑成功擴(kuò)散的概率,分為 5 個等級,每提高一個等級,威脅成功傳播概率線性增加. 威脅傳播網(wǎng)絡(luò)TPN:包含 t 所有的傳播節(jié)點和傳播路徑,用TPN(t)=Nodes,Paths表示。基于 Markov博弈分析的態(tài)勢量化評估基于時間序列分析的態(tài)勢預(yù)測Markov博弈模型的建立 博弈三方: 攻擊方:威脅 防守方:管理員 中立方:用戶狀態(tài)空間:TPN(t)的所有可能狀態(tài)組成狀態(tài)空間 k時刻狀態(tài)空間為 TPN(t,k)=si(k), ej(k),i=1,2,.M j=1,2,.N行為空間:博弈三方所有可能

14、的行為集合攻擊方:ut防守方:uv, 修補(bǔ)某個脆弱性、切斷某條傳播路徑或關(guān)閉某個網(wǎng)絡(luò)節(jié)點用戶: uc,簡化為網(wǎng)絡(luò)訪問率提高 10%和降低 10% 轉(zhuǎn)移概率:隨著博弈各方的行為選擇,系統(tǒng)的狀態(tài)不斷變化p(TPN(t, k+1)|TPN(t, k),utk,uvk,uck)描述系統(tǒng)狀態(tài)變化規(guī)律報酬函數(shù):博弈結(jié)束后各方的得失攻擊方:用對系統(tǒng)的損害表示防守方:用管理員采取安全措施后所能減少的損害表示中立方:用所有普通用戶對系統(tǒng)服務(wù)的利用程度表示博弈過程博弈過程是各方參與者根據(jù)系統(tǒng)當(dāng)前狀態(tài)從行為空間中選取一個行為,然后系統(tǒng)轉(zhuǎn)移到新的狀態(tài),參與者再根據(jù)新狀態(tài)做決策,依此反復(fù)進(jìn)行。參與者根據(jù)己方報酬函數(shù)的最

15、大化選擇策略對于攻擊方:t 為第一類威脅時,t 對節(jié)點 i 的保密性、完整性和可用性均有損害,記為Vt(si(k)=pt*pv*(u*valueai), 對 TPN(t,k)中所有節(jié)點按同樣的方式計算t為第二類攻擊時,t 對節(jié)點 i 及其相關(guān)路徑的可用性造成損害,對 i 可用性造成的損害為 Vt(si(k)=pt*pv*ai *valueai,valueai取節(jié)點可用性價值分量Vt(ej(k)=pt*pv*ej*valueej為 t 對第 j 條路徑的可用性損害對于防守方:管理員對節(jié)點 i 實施安全措施會帶來兩方面的影響:減少威脅 t 的損害和影響網(wǎng)絡(luò)性能安全措施對i節(jié)點可用性的影響:對 i

16、相關(guān)路徑的性能影響為:其中,Vv(ej(k)= ej * valueej為對第 j 條路徑的影響安全措施減少 t 的損害與威脅類型有關(guān): t 為一類威脅時,減少 t 的損害為Vt(si(k),從而,防守方的一步報酬用公式(2a)表示: t 為二類威脅時,減少 t 的損害為對于中立方,普通用戶根據(jù)網(wǎng)絡(luò)的延遲、服務(wù)的可訪問性等改變訪問率.中立方的一步報酬為 N 個節(jié)點和M 條路徑的利用率之和,用公式(3)表示:威脅通過 TPN(t,k)向未感染的節(jié)點傳播,根據(jù)以上對于兩類威脅統(tǒng)一用公式(4)表示:中立方:例子博弈過程k 時刻,只在節(jié)點 1 上檢測到 t,系統(tǒng)處于狀態(tài) A; k+1 時刻,t 向節(jié)點

17、 3 傳播,管理員加固節(jié)點 3,普通用戶訪問率不變.系統(tǒng)如果跳轉(zhuǎn)到狀態(tài) B,表示加固方案執(zhí)行沒有成功并且威脅成功傳播;如果跳轉(zhuǎn)到狀態(tài) C,表示加固方案執(zhí)行成功或 t 在該方向傳播失敗; k+2 時刻,以狀態(tài) B 為例,t 向節(jié)點 2、節(jié)點 4、節(jié)點 1 傳播,管理員加固節(jié)點 1,普通用戶訪問率不變.系統(tǒng)如果跳轉(zhuǎn)到狀態(tài) D,表示威脅成功傳播到節(jié)點 2 和節(jié)點 4,節(jié)點 1 加固方案執(zhí)行成功或 t 在該方向傳播失敗. 系統(tǒng) k 時刻,t 為一類威脅時,t 的保密性態(tài)勢和完整性態(tài)勢的評估方法類似,不計中立方行為的影響,用公式(6a)表示,相應(yīng)的加固方案用公式(7a)表示:系統(tǒng) k 時刻,在對 t 的

18、可用性態(tài)勢評估時,需要考慮中立方行為的影響,并且需要區(qū)分 t 屬于不同類型的威脅,可用性態(tài)勢用公式(6b)表示,相應(yīng)的加固方案用公式(7b)表示.其中,*表示 1 或者 2:態(tài)勢評量化估算法網(wǎng)絡(luò)安全態(tài)勢評估算法主要包括 3 個步驟:檢測數(shù)據(jù)融合、威脅傳播網(wǎng)絡(luò)(TPN)建立、Markov 博弈模型評估。算法 1. 網(wǎng)絡(luò)安全態(tài)勢量化評估算法.輸入:數(shù)據(jù)采集模塊檢測到的各類安全數(shù)據(jù); 輸出:網(wǎng)絡(luò)安全態(tài)勢. 1. 對檢測模塊測得得安全數(shù)據(jù)進(jìn)行融合,得到資產(chǎn)集合、威脅集合、脆弱性集合和網(wǎng)絡(luò)結(jié)構(gòu)信息; 2. 根據(jù)檢測模塊得到的網(wǎng)絡(luò)信息,綜合資產(chǎn)集合、威脅集合和脆弱性集合,對威脅集合中每個威脅 t 建立該威

19、脅的威脅傳播網(wǎng)絡(luò) TPN(t); 3. 根據(jù) TPN(t),對 t 建立 Markov 博弈模型,計算 t 的保密性損害,評估 t 的保密性態(tài)勢; 4. 根據(jù) TPN(t),對 t 建立 Markov 博弈模型,分析管理員應(yīng)對 t 保密性損害的最佳加固方案; 5. 按照步驟(3)、步驟(4)類似的方法,評估 t 的完整性態(tài)勢和可用性態(tài)勢,并分析相應(yīng)的最佳加固方案; 6. 將威脅集合中所有威脅保密性損害求和,評估網(wǎng)絡(luò)保密性態(tài)勢; 7. 按照步驟(6)同樣的計算方法,評估系統(tǒng)的完整性態(tài)勢和可用性態(tài)勢; 8. 根據(jù)不同應(yīng)用需求,采用加權(quán)模型評估網(wǎng)絡(luò)的整體安全態(tài)勢. 子算法 2. 單個威脅保密性態(tài)勢評

20、估算法. 輸入:威脅集合中某個威脅的 TPN(t); 輸出:該威脅保密性態(tài)勢A. 令 k=K,取 R(TPN(t,K+1)=0,Rc(TPN(t,K+1)=0, 0tku = ; B. 如果 k=0,則跳轉(zhuǎn)到步驟 E;否則,令k=k1 后進(jìn)入下一步; C. 對每個 TPN 狀態(tài)和每個歷史依次計算公式(4); D. 返回步驟 B; E. 該威脅保密性態(tài)勢按照公式(6a)計算輸出子算法 3. 單個威脅的保密性最佳加固方案生成算法. 輸入:威脅集合中某個威脅的 TPN(t); 輸出:防守方對最大損害的最佳加固方案. A. 令 k=K,取 R(TPN(t,K+1)=0,Rc(TPN(t,K+1)=0; B. 如果 k=0,則跳轉(zhuǎn)到步驟 E;否則,令 k=k1 后進(jìn)入下一步; C. 對每個 TPN 狀態(tài)和每個歷史依次計算公式(4); D. 返回步驟 B; E. 防守方最佳加固方案按照公式(7a)生成輸出. 實驗分析首先建立威脅 t 的 TPN,如圖 6 所示,傳播節(jié)點和傳播路徑由檢測模塊測得. 一致是強(qiáng)有力的,而紛爭易于被征服。7月-227月-22Tuesday, July 19, 2022勤奮是登上知識高峰的一條捷徑,不怕吃苦才能在知識的海洋里自由遨游。17:31:4517:31:4517:317/19/2022 5:31:45 PM衷心感

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論