2.一種基于通信協(xié)議的操作系統(tǒng)特征隱藏系統(tǒng)，其特征在于，包括策略動態(tài)控制單元、數(shù)據(jù)交互單元以及操作系統(tǒng)隱藏單元；

所述策略動態(tài)控制單元根據(jù)用戶的選擇和控制，提供對操作系統(tǒng)特征的隱藏策略，并將隱藏策略下發(fā)至數(shù)據(jù)交互單元和操作系統(tǒng)隱藏單元；

所述數(shù)據(jù)交互單元根據(jù)策略動態(tài)控制單元下發(fā)的隱藏策略，接收內(nèi)部、外部網(wǎng)絡(luò)中一方發(fā)給另一方的數(shù)據(jù)包，將數(shù)據(jù)包發(fā)往操作系統(tǒng)隱藏單元，并接收操作系統(tǒng)隱藏單元返回的數(shù)據(jù)包，然后將操作系統(tǒng)隱藏單元返回的數(shù)據(jù)包發(fā)給所述另一方，從而完成內(nèi)部、外部網(wǎng)絡(luò)之間的數(shù)據(jù)包傳輸；

所述操作系統(tǒng)隱藏單元從策略動態(tài)控制單元下發(fā)的隱藏策略中獲取受保護主機的ip地址以及偽裝操作系統(tǒng)類型，然后對數(shù)據(jù)交互單元發(fā)來的數(shù)據(jù)包進行處理，其中，對于外部網(wǎng)絡(luò)發(fā)往內(nèi)部網(wǎng)絡(luò)目標(biāo)主機的數(shù)據(jù)包，進行識別與記錄，對于內(nèi)部網(wǎng)絡(luò)目標(biāo)主機向外部網(wǎng)絡(luò)返回的數(shù)據(jù)包，進行特征隱藏處理；

所述識別與記錄的具體方式為：

1）若該包是icmp數(shù)據(jù)包，則記錄其源ip、目的ip、icmp序列號和icmp代碼；

2）若該包是nmap的tcp探測包，則記錄其探針名、源ip、目的ip、tcp源端口號、tcp序列號和tcp確認(rèn)號；

3）若該包是nmap的icmp探測包，則記錄其探針名、源ip、目的ip、icmp序列號和icmp代碼；

所述特征隱藏處理的具體方式為：

檢測數(shù)據(jù)包的源ip是否在受保護主機名單中，若不在名單中，則直接將該包返給數(shù)據(jù)交互單元；若在名單中，則判斷數(shù)據(jù)包的類型，并進行如下處理：

1）若該包是icmp包，則根據(jù)當(dāng)前icmp數(shù)據(jù)包的類型、策略內(nèi)容中的偽裝操作系統(tǒng)類型以及之前記錄的對應(yīng)外部網(wǎng)絡(luò)數(shù)據(jù)包的內(nèi)容對該數(shù)據(jù)包進行修改，然后將修改后的數(shù)據(jù)包返給數(shù)據(jù)交互單元；

2）若該包是tcp包，則判斷該包是否是對之前記錄的外部網(wǎng)絡(luò)數(shù)據(jù)包的回復(fù)，若不是則直接將該包返給數(shù)據(jù)交互單元；若是，則根據(jù)策略內(nèi)容中的偽裝操作系統(tǒng)類型和之前記錄的對應(yīng)外部網(wǎng)絡(luò)數(shù)據(jù)包的內(nèi)容對該數(shù)據(jù)包進行修改，然后將修改后的數(shù)據(jù)包返給數(shù)據(jù)交互單元。