[发明专利]基于Xen的操作系统识别方法

权利要求书

1.一种基于Xen的操作系统识别方法，其特征在于：采用细粒度的精确识别与粗粒度的弹性识别相结合的方法，全面识别操作系统类别，所述细粒度的精确识别采用中断描述符表和全局描述符表基址两种识别方式进行识别，细粒度的精确识别能够在管理域中精确的识别客户域中的操作系统的类别，如果细粒度精确识别操作系统失效，则利用TCP指纹粗粒度的识别在客户域的操作系统类型，从而实现从管理域识别客户域中操作系统的类型，具体识别过程如下：

（1）在管理域中判别客户域是硬件虚拟化还是半虚拟化环境；

（2）当客户域是半虚拟化环境：

2a）在管理域中，利用libxc的库函数读取客户域操作系统的VCPU，直接从VCPU中读取出中断描述符表的内容；

2b）对中断描述符表进行哈希操作，获取中断描述符表指纹，并与半虚拟化中断描述符表指纹库进行比较，识别客户域操作系统的类别；

2c）当半虚拟化中断描述符表精确识别失败的时候，进行TCP指纹被动识别，抓取客户域操作系统的网络数据包，提取指纹关键字来粗粒度识别操作系统的类别；

（2）当客户域是硬件虚拟化环境：

3a）在管理域中，利用libxc库函数，读取客户域操作系统的VCPU，从VCPU中获取客户域操作系统中断描述符表的线性基址；接着，将该地址从线性地址转换为伪物理地址；

3b）把中断描述符表的伪物理地址所在的内存页面从客户域映射到管理域，在管理域中读取中断描述符表，并进行哈希操作获取硬件虚拟化中断描述符表指纹，对比硬件虚拟化中断描述符表指纹库，识别客户操作系统的类别；

3c）当中断描述符表识别失败的时候，通过全局描述符表基址来识别操作系统的类别，从客户域VCPU中读取全局描述符表基址，利用该基址对比硬件虚拟化全局描述符表基址指纹库，识别客户操作系统的类型；

3d）当全局描述符表基址识别失败的时候，进行TCP指纹被动识别，抓取客户域操作系统的网络数据包，提取指纹关键字来粗粒度识别操作系统的类别。

2.根据权利要求1所述的基于Xen的操作系统识别方法，其特征在于：

（1）所述的识别方法不需要修改Xen监控器、管理域；

（2）所述的识别方法不需要客户域操作系统的参与，识别系统处于管理域，保证了识别系统的安全性；

（3）所述的识别方法不修改客户域的操作系统，适合不同的操作系统，避免了由于修改操作系统而引入的安全隐患。