(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111361454.8 (22)申请日 2021.11.17 (71)申请人 恒安嘉新(北京)科技股份公司 地址 100086 北京市海淀区北三环西路25 号27号楼五层5 002室 (72)发明人 岳志恒　杨玉奇　张红宝　周忠义　 傅强　阿曼太　梁彧　田野　王杰　 杨满智　蔡琳　金红　陈晓光　 (74)专利代理 机构 北京品源专利代理有限公司 11332 代理人 岳晓萍 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 系统识别方法、 装置、 计算机设备及 介质 (57)摘要 本发明公开了一种系统识别方法、 装置、 计 算机设备及介质。 其中， 该方法包括： 响应于对目 标系统的识别请求， 向所述目标系统发送多种类 型的网络 数据包； 根据所述目标系统对各类型的 网络数据包的响应情况， 生 成与各类型的网络数 据包分别对应的指纹类别， 并组成目标系统指 纹； 将所述目标系统指纹与预设指纹库中的系统 指纹进行遍历匹配， 根据匹配结果确定并返回目 标系统信息。 本发明实施例的技术方案， 通过上 述方法， 解决了目标系统在防火墙或其他原因干 扰下无法返回响应包， 从而无法对目标系统准确 识别的技术问题， 本发明实施例的技术方案通过 生成目标系统指纹， 再对目标系统指纹进行匹 配， 达到了提高对目标系统信息识别的准确度的 技术效果。 权利要求书2页 说明书10页 附图5页 CN 114095235 A 2022.02.25 CN 114095235 A 1.一种系统识别方法， 其特 征在于， 包括： 响应于对目标系统的识别请求， 向所述目标系统发送多种类型的网络数据包； 根据所述目标系统对各类型的网络数据包的响应情况， 生成与 各类型的网络数据包分 别对应的指纹类别， 并组成目标系统指纹； 将所述目标系统指纹与预设指纹库中的系统指纹进行遍历匹配， 根据匹配结果确定并 返回目标系统信息 。 2.根据权利要求1所述的方法， 其特征在于， 根据 所述目标系统对各类型的网络数据包 的响应情况， 生成与各类型的网络数据包分别对应的指纹类别， 包括： 针对各种类型的网络数据包， 如果接收到与所述网络数据包对应的响应数据包， 则从 所述响应数据包中提取 预设字段信息， 生成指纹类别； 如果未接收到与所述网络数据包对应的响应数据包， 则判断所述目标系统是否存在防 火墙干扰； 如果是， 则生成仅包括一个响应指纹项的指纹类别， 否则， 生成不包括任何指纹项的指 纹类别。 3.根据权利要求1所述的方法， 其特征在于， 将所述目标系统指纹与 预设指纹库中的系 统指纹进行遍历匹配， 根据匹配结果确定并返回目标系统信息， 包括： 将所述目标系统指纹中的各个指纹类别依次作为当前处 理的目标指纹类别； 遍历所述预设指纹库中的各系统指纹， 判断各系统指纹中是否存在与 所述目标指纹类 别一致的候选指纹类别； 如果存在， 则针对所述目标指纹类别 中的各个目标指纹项， 判断各所述候选指纹类别 中是否存在与所述目标指纹项一 致的候选指纹项； 如果存在， 则根据所述目标指纹项与所述候选指纹项的匹配情况， 更新所述候选指纹 项所对应的系统指纹的匹配参数； 当所述目标系统指纹中的所有指纹项 匹配结束， 根据各系统指纹 的匹配参数确定并返 回目标系统信息 。 4.根据权利要求3所述的方法， 其特征在于， 所述匹配参数能够在目标系统受到防火墙 干扰的情况下， 衡量指纹库中的系统指纹与目标系统指纹的匹配程度， 所述匹配参数包括： 匹配成功的指纹项数量和查找到的指纹项数量； 根据所述目标指纹项与所述候选指纹项的匹配情况， 更新所述候选指纹项所对应的系 统指纹的匹配参数， 包括： 如果所述目标指纹项与所述候选指纹项匹配成功， 则将所述匹配成功的指纹项数量加 1， 以及将所述 查找到的指纹项数量加1； 如果所述目标指纹项与所述 候选指纹项匹配失败， 则将所述 查找到的指纹项数量加1。 5.根据权利要求3所述的方法， 其特征在于， 当所述目标系统指纹中的所有指纹项 匹配 结束， 根据各系统指纹的匹配参数确定并返回目标系统信息， 包括： 当所述目标系统指纹中的所有指纹项 匹配结束， 计算各系统指纹对应的匹配成功的指 纹项数量和查找到的指纹项数量的比值， 作为各系统指纹的匹配程度值； 从指纹库中选择匹配程度值等于1的系统指纹作为候选指纹， 并对所有候选指纹进行 分类处理， 根据处 理结果确定并返回目标系统信息 。权　利　要　求　书 1/2 页 2 CN 114095235 A 26.根据权利要求5所述的方法， 其特征在于， 对所有候选指纹进行分类处理， 根据处理 结果确定并返回目标系统信息， 包括： 如果只有一个候选指纹， 则将所述 候选指纹对应的系统信息作为目标系统信息返回； 如果有多个候选指纹， 则对各候选指纹对应的系统信息进行分类统计， 确定各种系统 信息的占比， 并将各种 系统信息以及占比作为目标系统信息返回。 7.一种系统识别装置， 其特 征在于， 包括： 数据发送模块， 用于响应于对目标系统的识别请求， 向所述目标系统发送多种类型的 网络数据包； 指纹生成模块， 用于根据所述目标系统对各类型的网络数据包的响应情况， 生成与各 类型的网络数据包分别对应的指纹类别， 并组成目标系统指纹； 系统识别模块， 用于将所述目标系统指纹与预设指纹库中的系统指纹进行遍历匹配， 根据匹配结果确定并返回目标系统信息 。 8.根据权利要求7 所述的装置， 其特 征在于， 指纹生成模块， 用于： 针对各种类型的网络数据包， 如果接收到与所述网络数据包对应的响应数据包， 则从 所述响应数据包中提取 预设字段信息， 生成指纹类别； 如果未接收到与所述网络数据包对应的响应数据包， 则判断所述目标系统是否受到防 火墙干扰； 如果是， 则生成仅包括一个响应指纹项的指纹类别， 否则， 生成不包括任何指纹项的指 纹类别。 9.一种计算机设备， 其特 征在于， 所述设备包括： 一个或多个处 理器； 存储装置， 用于存 储一个或多个程序， 当所述一个或多个程序被所述一个或多个处理器执行， 使得所述一个或多个处理器实 现如权利要求1 ‑6中任一所述的系统识别方法。 10.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 该程序被处理器 执行时实现如权利要求1 ‑6中任一所述的系统识别方法。权　利　要　求　书 2/2 页 3 CN 114095235 A 3