本发明专利技术提供一种操作系统识别方法和装置,所述方法包括:从多个识别模块中依次调用一个识别模块;通过调用的识别模块识别目标主机当前的操作系统,获取所述调用的识别模块的识别结果及识别结果对应的准确值;将所述准确值与预设的第一阈值进行比较;当所述准确值大于等于所述第一阈值时,确定所述准确值对应的识别结果为所述目标主机当前操作系统的识别结果,并结束调用下一个识别模块。因此,既可以在识别结果的准确度不高时采用不同的识别模块来保证最终识别结果的准确度,又可以在识别结果非常准确时,省掉调用其他识别模块的识别过程,减少了远程服务器的运行负担。
【技术实现步骤摘要】
本专利技术涉及通信
,尤其涉及一种操作系统识别方法和装置。
技术介绍
随着互联网技术的普及,人们可以通过网络实现越来越多的业务,如聊天、学习、工作、购物等等。随之而来的网络安全问题也逐渐引起人们的重视。由于这些网络业务常常会涉及到用户的隐私信息甚至财产信息,一旦用户的主机在通信过程中遭到黑客的袭击,便会造成用户的隐私泄露甚至财产损失。由于黑客最常用的攻击手段是利用目标主机的系统漏洞来完成的,那么如何针对系统漏洞来提高网络服务的安全性成为重中之重的问题。目前远程服务器可以通过获取目标主机的操作系统信息来了解其业务特征以及存在的漏洞,然后,针对目标主机存在的隐患为目标主机合理配置路由器、网关及入侵检测等安全设备,以保证该目标主机在网络中能够安全运行。因此,远程服务器对于目标主机操作系统识别结果的准确度越高,就越有利于目标主机的安全运行。现有技术中存在多种识别操作系统的方法,并且不同的识别方法所依赖的条件都有所不同。传统的远程服务器上通常采用单一的识别方法来识别目标主机的操作系统,但由于远程识别对于目标主机的状态不可预见,且不知道其是否满足该识别方法的依赖条件,因此会影响识别结果的准确度,甚至可能无法识别出结果。
技术实现思路
有鉴于此,本专利技术提供一种操作系统识别方法和装置,来解决现有技术中操作系统识别结果的准确度不高的问题。一种操作系统识别方法,所述方法应用于远程服务器,所述远程服务器预存多个识别模块,每个所述识别模块用于识别一种操作系统,所述方法包括步骤:从所述多个识别模块中依次调用一个识别模块;通过调用的识别模块识别目标主机当前的操作系统,获取所述调用的识别模块的识别结果及识别结果对应的准确值;将所述准确值与预设的第一阈值进行比较;当所述准确值大于等于所述第一阈值时,确定所述准确值对应的识别结果为所述目标主机当前操作系统的识别结果,并结束调用下一个识别模块。基于相同的构思,本专利技术还提供一种操作系统识别装置,所述装置应用于远程服务器,所述装置包括:模块存储单元,用于预存多个识别模块,每个所述识别模块用于识别一种操作系统;模块调用单元,用于从所述多个识别模块中依次调用一个识别模块;系统识别单元,用于通过调用的识别模块识别目标主机当前的操作系统,获取所述调用的识别模块的识别结果及识别结果对应的准确值;第一比较单元,用于将所述准确值与预设的第一阈值进行比较;结果确定单元,用于当所述准确值大于等于所述第一阈值时,确定所述准确值对应的识别结果为所述目标主机当前操作系统的识别结果,并结束调用下一个识别模块。由此可见,本专利技术可以先通过依次调用远程服务器预存的识别模块来识别目标主机当前的操作系统,并获取当前调用的识别模块的识别结果及识别结果对应的准确值进行判断,当准确值大于等于预设阈值时,则认为该识别结果非常准确,确定所述识别结果为目标主机当前操作系统的识别结果,并结束调用下一个识别模块。因此,既可以在识别结果的准确度不高时采用不同的识别模块来保证最终识别结果的准确度,又可以在识别结果非常准确时,省掉调用其他识别模块的识别过程,减少了远程服务器的运行负担。附图说明图1是本专利技术提供的一种操作系统识别方法的处理流程图;图2是本专利技术实施例中一种评分方法的处理流程图;图3是本专利技术实施例中一种操作系统识别装置的示意图;图4是本专利技术实施例中另一种操作系统识别装置的示意图。具体实施方式有鉴于此,本专利技术提供一种操作系统识别方法和装置,可以先通过依次调用远程服务器预存的识别模块来识别目标主机当前的操作系统,并获取当前调用的识别模块的识别结果及识别结果对应的准确值进行判断,当准确值大于等于预设阈值时,则认为该识别结果非常准确,确定所述识别结果为目标主机当前操作系统的识别结果,并结束调用下一个识别模块。因此,既可以在识别结果的准确度不高时采用不同的识别模块来保证最终识别结果的准确度,又可以在识别结果非常准确时,省掉调用其他识别模块的识别过程,减少了远程服务器的运行负担。本专利技术实施例提供的一种操作系统识别方法的处理流程如图1所示,该方法应用于远程服务器,所述远程服务器预存多个识别模块,每个所述识别模块用于识别一种操作系统,该方法包括:步骤101、从多个识别模块中依次调用一个识别模块;在本实施例中,远程服务器识别目标主机的操作系统可以使用的识别方式包括:TCP/IP(TransmissionControlProtocol/InternetProtocol,传输控制协议/因特网互联协议)协议指纹识别和标识攫取两种方式。其中,TCP/IP协议指纹识别是利用不同操作系统在实现TCP/IP协议时的差别来识别目标主机的操作系统。所谓差别也称为指纹,是各个厂商在操作系统中实现TCP/IP协议时由于某些原因,导致遵循的RFC(RequestForComments,请求注解)标准实际略有不同。常见的TCP/IP协议指纹识别包括:FIN探测;BOGUS标记探测;初始化序列号采样探测;DF(Don'tFragment,不分片)位探测;TCP初始窗口的大小检测;TCP可选项探测;ACK(确认符)值探测;ICMP(InternetControlMessagesProtocol,网间控制报文协议)错误消息抑制;ICMP错误消息引用;ICMP错误消息回射完整性;TOS(TollOutgoingSwitch,长途去话交换机)服务类型;以及片段处理等方式。标识攫取是指远程服务器通过客户端程序访问目标主机,在和目标主机正常的交互过程中根据目标主机返回的提示或一些正常的操作判别操作系统类型。常用的标识攫取法包括:通过HTTP(HyperTextTransportProtocol,超文本传输协议)服务识别;通过SSH(SecureShell,安全外壳协议)服务识别;通过FTP(FileTransferProtocol,文件传输协议)服务识别;通过SNMP(SimpleNetworkManagementProtocol,简单网络管理协议)服务识别;通过samba(免费软件)/MSRPC(MicrosoftRemoteProcedureCall,远程过程调用)服务识别等方式。在本实施例中,该远程服务器可以存储上述识别方式中的多种识别方式,这些识别方式可以是保存在远程服务器内存中的程序,因此可以在逻辑上将不同的识别方式划分为不同的识别模块,即每一种识别本文档来自技高网...
【技术保护点】
一种操作系统识别方法,所述方法应用于远程服务器,所述远程服务器预存多个识别模块,每个所述识别模块用于识别一种操作系统,其特征在于,所述方法包括步骤:从所述多个识别模块中依次调用一个识别模块;通过调用的识别模块识别目标主机当前的操作系统,获取所述调用的识别模块的识别结果及识别结果对应的准确值;将所述准确值与预设的第一阈值进行比较;当所述准确值大于等于所述第一阈值时,确定所述准确值对应的识别结果为所述目标主机当前操作系统的识别结果,并结束调用下一个识别模块。
【技术特征摘要】
1.一种操作系统识别方法,所述方法应用于远程服务器,所述远程服务
器预存多个识别模块,每个所述识别模块用于识别一种操作系统,其特征在
于,所述方法包括步骤:
从所述多个识别模块中依次调用一个识别模块;
通过调用的识别模块识别目标主机当前的操作系统,获取所述调用的识
别模块的识别结果及识别结果对应的准确值;
将所述准确值与预设的第一阈值进行比较;
当所述准确值大于等于所述第一阈值时,确定所述准确值对应的识别结
果为所述目标主机当前操作系统的识别结果,并结束调用下一个识别模块。
2.如权利要求1所述的方法,其特征在于,所述方法还包括:
当所述准确值小于所述第一阈值时,调用下一个识别模块识别所述目标
主机当前的操作系统。
3.如权利要求2所述的方法,其特征在于,所述方法还包括:
当调用所有识别模块识别目标主机当前的操作系统后,获取的所有准确
值均小于所述第一阈值时,将所有的准确值与预设的第二阈值进行比较,所
述第二阈值小于所述第一阈值;
在大于等于所述第二阈值的准确值中,确定最高的准确值对应的识别结
果为目标主机当前操作系统的识别结果。
4.如权利要求3所述的方法,其特征在于,所述方法还包括:
当所有准确值均小于所述第二阈值时,将准确值与预设的第三阈值进行
比较,所述第三阈值小于所述第二阈值;
将大于等于所述第三阈值的准确值按照预设算法进行计算;
确定按照所述预设算法计算出的分值最高的识别结果为目标主机当前操
作系统的识别结果。
5.如权利要求4所述的方法,其特征在于,所述方法还包括:
当所有准确值均小于所述第三阈值时,则确定对所述目标主机当前操作
系统的识别失败。
6.一种操作系统识别装置,所述装置应用于远程服务器,其特征在于,
所述装置包括:
模块存储单...
【专利技术属性】
技术研发人员:王争荣,
申请(专利权)人:杭州迪普科技有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。