[发明专利]一种操作系统识别方法及系统

说明书

本申请涉及一种操作系统识别方法及系统，其属于网络安全领域，其中，一种操作系统识别方法包括获取目标主机的端口信息并根据端口信息识别目标主机的操作系统相关信息；当未获取到目标主机的端口信息时，对目标主机进行指纹探测；若获取到目标主机的指纹信息，则根据指纹信息识别目标主机的操作系统相关信息；若未获取到目标主机的指纹信息，则获取目标主机的banner信息，并根据banner信息识别目标主机的操作系统相关信息。本申请具有提高了对操作系统的识别准确性的效果。

技术领域

本申请涉及网络安全领域，尤其是涉及一种操作系统识别方法及系统。

背景技术

随着互联网的快速发展，各种各样的网络安全问题也随之而来，因此资产管理和网络安全评估也越来越重要；其中，操作系统识别就是网络安全评估中的关键技术之一；操作系统识别是一种用于识别系统类型和版本信息的技术，主要作用是收集和分析目标机的操作系统的信息。

目前主要的操作系统识别技术包括简单旗标识别技术和协议栈识别技术；其中，简单旗标识别技术主要是通过相关服务的banner信息或应用软件开放的开端进行识别，具有一定的随机性；协议栈识别是通过TCP/IP在不同操作系统的实现的差别，导致不同的操作系统的协议栈指纹是不同的，但是不能覆盖所有的操作系统的指纹。

针对上述中的相关技术，发明人发现：在使用上述技术进行操作系统识别时，识别的准确性较低。

发明内容

本申请提供一种操作系统识别方法及系统，具有提高了操作系统识别的准确性的特点。

本申请目的一是提供一种操作系统识别方法。

本申请的上述申请目的一是通过以下技术方案得以实现的：

一种操作系统识别方法，包括：

获取目标主机的端口信息并根据端口信息识别目标主机的操作系统相关信息；

当未获取到目标主机的端口信息时，对目标主机进行指纹探测；

若获取到目标主机的指纹信息，则根据所述指纹信息识别目标主机的操作系统相关信息；

若未获取到目标主机的指纹信息，则获取目标主机的banner信息，并根据所述banner信息识别目标主机的操作系统相关信息。

通过采用上述技术方案，首先获取到目标主机的端口信息，若没有，则获取目标主机的指纹信息，若没有，则获取目标主机的banner信息，通过这三个步骤获取目标主机的相应信息，然后根据相应的信息判断目标主机的操作系统，可以更加全面地实现对操作系统的识别，提高了操作系统的识别的准确性。

本申请在一较佳示例中可以进一步配置为：所述获取目标主机的端口信息并根据端口信息识别目标主机的操作系统相关信息的步骤包括：

利用端口识别工具对目标主机进行主机存活判断和端口判断；

若目标主机存活且端口存活，则端口识别工具对存活的端口进行识别后得到目标主机的端口信息；

根据目标主机的端口信息得到与端口对应的专项协议；

利用专项协议识别出目标主机的操作系统相关信息。

通过采用上述技术方案，先判断目标主机是否存活，以及端口是否存活，若存活，则利用端口识别工具得到目标主机的端口信息，然后根据端口信息得到相对应的专项协议，最后根据专项协议可以准确地得到目标主机的操作系统相关信息，通过这种方式，提高了对操作系统的识别的准确性。

本申请在一较佳示例中可以进一步配置为：若端口识别工具判断出目标主机不存活，则停止对目标主机的识别工作，并输出报警信息。

通过采用上述技术方案，若目标主机不存活，那么就无法实现对目标主机的识别工作，此时应该停止识别工作，输出报警信息以提示工作人员目标主机出现问题。