专利 一种操作系统识别方法及系统

(19)中华人民共和国国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 202111380930.0 (22)申请日 2021.11.20 (71)申请人湖北天融信网络安全技术有限公司地址 430014 湖北省武汉市临空港经济技术开发区五环大道6 66号(21) 申请人北京天融信网络安全技术有限公司　北京天融信科技有限公司　北京天融信软件有限公司 (72)发明人徐志强　 (74)专利代理机构北京维正专利代理有限公司 11508 代理人卓凡　梁栋 (51)Int.Cl. G06F 16/245(2019.01) G06F 16/22(2019.01)G06F 16/951(2019.01) H04L 9/40(2022.01) (54)发明名称一种操作系统识别方法及系统 (57)摘要本申请涉及一种操作系统识别方法及系统，其属于网络安全领域，其中，一种操作系统识别方法包括获取目标主机的端口信息并根据端口信息识别目标主机的操作系统相关信息；当未获取到目标主机的端口信息时，对目标主机进行指纹探测；若获取到目标主机的指纹信息，则根据指纹信息识别目标主机的操作系统相关信息；若未获取到目标主机的指纹信息，则获取目标主机的banner信息，并根据banner信息识别目标主机的操作系统相关信息。本申请具有提高了对操作系统的识别准确性的效果。权利要求书2页说明书7页附图2页 CN 114153873 A 2022.03.08 CN 114153873 A 1.一种操作系统识别方法，其特征在于，包括：获取目标主机的端口信息并根据端口信息识别目标主机的操作系统相关信息；当未获取到目标主机的端口信息时，对目标主机进行指纹探测；若获取到目标主机的指纹信息，则根据所述指纹信息识别目标主机的操作系统相关信息；若未获取到目标主机的指纹信息，则获取目标主机的banner信息，并根据所述banner 信息识别目标主机的操作系统相关信息。 2.根据权利要求1所述的操作系统识别方法，其特征在于，所述获取目标主机的端口信息并根据端口信息识别目标主机的操作系统相关信息的步骤包括：利用端口识别工具对目标主机进行主机存活判断和端口判断；若目标主机存活且端口存活，则端口识别工具对存活的端口进行识别后得到目标主机的端口信息；根据目标主机的端口信息得到与端口对应的专项协议；利用专项协议识别出目标主机的操作系统相关信息。 3.根据权利要求2所述的操作系统识别方法，其特征在于，若端口识别工具判断出目标主机不存活，则停止对目标主机的识别工作，并输出报警信息。 4.根据权利要求1所述的操作系统识别方法，其特征在于，所述对目标主机进行指纹探测的步骤包括，利用IC MP协议、 TCP/IP协议或NMAP工具对目标主机进行指纹探测。 5.根据权利要求1所述的操作系统识别方法，其特征在于，所述根据所述指纹信息识别目标主机的操作系统相关信息的步骤包括：根据指纹信息得到与指纹信息相对应的协议栈；根据协议栈得到目标主机的操作系统类别信息；获取协议栈 ‑操作系统对照表；根据协议栈 ‑操作系统对照表、操作系统类别信息与协议栈得到目标主机的操作系统相关信息。 6.根据权利要求5所述的操作系统识别方法，其特征在于，协议栈 ‑操作系统对照表的构造步骤包括：获取历史协议栈操作系统对应信息大数据；根据所述历史协议栈操作系统对应信息大数据得到每个协议栈对应的操作系统的概率值；根据协议栈、操作系统以及协议栈与操作系统之间对应的概率值构造协议栈 ‑操作系统对照表。 7.根据权利要求1所述的操作系统识别方法，其特征在于，所述获取目标主机的banner 信息的步骤包括，利用whatweb工具对目标主机进行识别后得到目标主机的ban ner信息。 8.一种操作系统识别系统，其特征在于，包括：获取模块（1），用于获取目标主机的端口信息并根据端口信息识别目标主机的操作系统相关信息；探测模块（2），用于对目标主机进行指纹探测；识别模块（3），用于根据所述指纹信息识别目标主机的操作系统相关信息；权　利　要　求　书 1/2 页 2 CN 114153873 A 2调取模块（4），用于获取目标主机的banner信息，并根据所述banner信息识别目标主机的操作系统相关信息。 9.一种智能终端，其特征在于，包括存储器和处理器，所述存储器上存储有能够被处理器加载并执行如权利要求1 ‑7中任一种方法的计算机程序指令。 10.一种计算机可读存储介质，其特征在于，存储有能够被处理器加载并执行如权利要求1‑7中任一种方法的计算机程序。权　利　要　求　书 2/2 页 3 CN 114153873 A 3

专利 一种操作系统识别方法及系统

专利一种操作系统识别方法及系统