一种主机操作系统的指纹识别方法、系统、设备及介质技术方案

本申请公开了一种主机操作系统的指纹识别方法、系统、设备及介质，包括：主机指纹识别模块，用于向目标主机的开放端口发送第一探测包，根据第一探测包的响应确定目标主机使用的操作系统；被动指纹识别模块，用于捕获用户网络接口的网络流量，并根据网络流量分析和确定目标主机使用的操作系统；主动指纹识别模块，用于向目标主机发送第一网络请求，并根据第一网络请求的响应确定目标主机使用的操作系统。本申请提高了目标主机或网络操作系统识别准确性和效率，且能够获得更全面的操作系统信息。息。息。

【技术实现步骤摘要】
一种主机操作系统的指纹识别方法、系统、设备及介质


[0001]本申请涉及操作系统识别
，尤其是涉及一种主机操作系统的指纹识别方法、系统、设备及介质。

技术介绍

[0002]操作系统在主机计算机系统上运行，并使用各种协议和通信标准中的任何一个与设备进行通信。操作系统实现了允许它向连接的设备发送数据或从这些设备中接收数据的驱动程序。设备和主机之间的通信可以包括枚举，这是对到计算机系统的连接的设备的识别，以及对允许设备利用主机计算机而运转的所需的驱动程序的初始化。在某些情况下，设备可能必须知道在它所连接的主机计算机上运行的操作系统的类型。
[0003]目前使用的网络扫描工具主要依赖于单一的操作系统指纹识别技术，无法充分利用多种技术的优势。这导致在某些情况下，识别结果可能不准确或遗漏一些操作系统类型，例如基于被动识别的产品需要大量的网络流量进行分析和识别，这可能导致较长的观察时间和资源消耗。此外，对于使用加密、混淆或伪装技术的网络流量，识别结果可能不准确。一些操作系统识别产品主要基于特定的网络请求和响应进行识别。然而，不同操作系统可能在网络通信时使用不同的协议和服务，这可能导致识别的准确性受到影响。

技术实现思路

[0004]本申请提供了一种主机操作系统的指纹识别方法、系统、设备及介质，提高了针对不同场景的操作系统识别准确性和全面性。
[0005]第一方面，本申请提供一种主机操作系统的指纹识别系统，采用如下的技术方案：一种主机操作系统的指纹识别系统，包括：主机指纹识别模块，用于向目标主机的开放端口发送第一探测包，并根据所述第一探测包的响应确定目标主机使用的操作系统；被动指纹识别模块，用于捕获用户网络接口的网络流量，并根据所述网络流量分析和确定目标主机使用的操作系统；主动指纹识别模块，用于向目标主机发送第一网络请求，并根据所述第一网络请求的响应确定目标主机使用的操作系统。
[0006]进一步地，上述主机操作系统的指纹识别系统还包括：第三方扫描工具模块，用于通过第三方扫描工具接口调用第三方扫描工具，确定目标主机使用的操作系统。
[0007]第二方面，本申请提供一种主机操作系统的指纹识别方法，采用如下的技术方案：一种主机操作系统的指纹识别方法，应用上述的主机操作系统的指纹识别系统，包括以下步骤：执行主机指纹识别、被动指纹识别和主动指纹识别中的至少一项，得到主机指纹识别结果、被动指纹识别结果和/或主动指纹识别结果；
整合所述主机指纹识别结果、所述被动指纹识别结果和/或所述主动指纹识别结果，得到目标主机使用的操作系统的一致性报告。
[0008]进一步地，上述主机操作系统的指纹识别方法还包括：执行基于第三方扫描工具的指纹识别，得到第三方扫描工具指纹识别结果；整合所述第三方扫描工具指纹识别结果、所述主机指纹识别结果、所述被动指纹识别结果和/或所述主动指纹识别结果，得到目标主机使用的操作系统的一致性报告。
[0009]进一步地，上述主机指纹识别包括以下步骤：扫描目标主机的端口，得到开放端口；向所述开放端口发送第一探测包，等待目标主机的响应，所述第一探测包包括预设的第一协议请求或用于识别服务的标识符；接收来自目标主机的第一响应，并根据所述第一响应与预设的指纹库中的数据进行匹配，得到匹配结果；根据所述匹配结果确定目标主机使用的操作系统。
[0010]进一步地，上述被动指纹识别包括以下步骤：捕获目标主机网络接口的网络流量，得到网络流量数据包；根据所述网络流量数据包的数据特征与预设的指纹库中的数据进行匹配，得到匹配结果；根据所述匹配结果确定目标主机使用的操作系统。
[0011]进一步地，上述主动指纹识别包括以下步骤：扫描目标主机的端口，得到开放端口；向目标主机发送第一网络请求，等待目标主机的响应，所述第一网络请求包括预设的第二协议请求或第二探测包；接收来自目标主机的第二响应，并根据所述第二响应与预设的指纹库中的数据进行匹配，得到匹配结果；根据所述匹配结果确定目标主机使用的操作系统。
[0012]进一步地，上述主机操作系统的指纹识别方法还包括：执行主机指纹识别、被动指纹识别、主动指纹识别和第三方扫描工具指纹识别中的至少两项时，各个被执行的指纹识别方法并行执行。
[0013]第三方面，本申请提供一种计算机可读存储介质，采用如下的技术方案：一种计算机可读存储介质，所述计算机可读存储介质包括计算机程序，所述计算机程序用于实现上述的方法。
[0014]第四方面，本申请提供一种计算设备，采用如下的技术方案：一种计算设备，所述计算设备包括存储器和处理器，所述存储器用于存储计算机程序，当所述计算机程序被所述处理器执行时，实现上述的方法。
[0015]综上所述，本申请包括以下至少一种有益技术效果：本申请提供的一种主机操作系统的指纹识别方法、系统、设备及介质，通过主机指纹识别模块、被动指纹识别模块以及主动指纹识别模块的结合，一方面可以根据用户的需求进行选择和组合。这种灵活性使用户能够根据不同的扫描对象、网络环境和需求，自由地配置扫描模块，提高了针对不同场景的操作系统识别准确性和全面性。另一方面，能够将各
个模块的识别结果进行整合，并生成一致的报告。用户可以通过报告查看综合考虑多个模块的识别结果，比较不同模块的输出，从而得出更可靠和全面的操作系统识别结论。这种综合结果报告的功能使用户能够更加方便地分析和利用操作系统信息。
附图说明
[0016]图1是本申请实施方式中主机操作系统的指纹识别系统的模块结构示意图。
[0017]图2是本申请实施方式中主机指纹识别模块工作方法流程示意图。
[0018]图3是本申请实施方式中被动指纹识别模块模块工作方法流程示意图。
[0019]图4是本申请实施方式中主动指纹识别模块工作方法流程示意图。
具体实施方式
[0020]为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本申请，并不用于限定本申请。
[0021]参照图1，本申请实施例公开一种主机操作系统的指纹识别系统，采用如下的技术方案：一种主机操作系统的指纹识别系统，包括：主机指纹识别模块，用于向目标主机的开放端口发送第一探测包，并根据所述第一探测包的响应确定目标主机使用的操作系统；被动指纹识别模块，用于捕获用户网络接口的网络流量，并根据所述网络流量分析和确定目标主机使用的操作系统；主动指纹识别模块，用于向目标主机发送第一网络请求，并根据所述第一网络请求的响应确定目标主机使用的操作系统。
[0022]在本实施方式中，通过结合主机指纹识别、被动指纹识别、主动指纹识别和第三方工具网络扫描技术，提供了更准确、高效和全面的操作系统识别能力。基于上述系统，允许用户根据需要选择不同的检测策略，使得在操作系统识别过程中可以灵活应用不同的技术，提高检测效率和灵活性。
[0023]在本申请的其中一种实施方式中，主机操作系统的指纹识别系统还本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种主机操作系统的指纹识别系统，其特征在于，包括：主机指纹识别模块，用于向目标主机的开放端口发送第一探测包，并根据所述第一探测包的响应确定目标主机使用的操作系统；被动指纹识别模块，用于捕获用户网络接口的网络流量，并根据所述网络流量分析和确定目标主机使用的操作系统；主动指纹识别模块，用于向目标主机发送第一网络请求，并根据所述第一网络请求的响应确定目标主机使用的操作系统。2.根据权利要求1所述的主机操作系统的指纹识别系统，其特征在于，还包括：第三方扫描工具模块，用于通过第三方扫描工具接口调用第三方扫描工具，确定目标主机使用的操作系统。3.一种主机操作系统的指纹识别方法，应用如权利要求1
‑
2中任一项所述的主机操作系统的指纹识别系统，其特征在于，包括以下步骤：执行主机指纹识别、被动指纹识别和主动指纹识别中的至少一项，得到主机指纹识别结果、被动指纹识别结果和/或主动指纹识别结果；整合所述主机指纹识别结果、所述被动指纹识别结果和/或所述主动指纹识别结果，得到目标主机使用的操作系统的一致性报告。4.根据权利要求3所述的主机操作系统的指纹识别方法，其特征在于，还包括：执行基于第三方扫描工具的指纹识别，得到第三方扫描工具指纹识别结果；整合所述第三方扫描工具指纹识别结果、所述主机指纹识别结果、所述被动指纹识别结果和/或所述主动指纹识别结果，得到目标主机使用的操作系统的一致性报告。5.根据权利要求3所述的主机操作系统的指纹识别方法，其特征在于，所述主机指纹识别包括以下步骤：扫描目标主机的端口，得到开放端口；向所述开放端口发送第一探测包，等待目标主机的响应，所述第一...

【专利技术属性】
技术研发人员：王昊天，
申请(专利权)人：上海螣龙科技有限公司，
类型：发明
国别省市：