新的虚拟化技术带来了新的虚拟化架构,这种新的架构为安全监控提供了一种新的思路，即在管理域中监控客户域中的操作系统，监控软件是在客户操作系统的外部。这种新的监控架构，需要识别客户域操作系统的类别，根据不同的系统进行不同的监控。本文根据在新的安全监控架构下安全监控需要识别客户域操作系统这一需求，设计了一套操作系统识别的方法，采用细粒度的精确识别与粗粒度的弹性识别相结合的方法，在管理域中全面识别操作系统类别。所述细粒度的精确识别采用中断描述符表和全局描述符表基址两种识别方式进行识别。细粒度的精确识别能够在管理域中精确的识别客户域中操作系统的类别，如果细粒度精确识别操作系统失效，则利用TCP指纹粗粒度的识别客户域中操作系统的类型，从而实现从管理域识别客户域中操作系统的类型。本文所属的识别方法不修改客户域操作系统，不需要修改虚拟机管理器，从管理域获取信息，不需要客户操作系统参与，避免被客户操作系统发现，并能够保证识别系统自身的安全。最后，本文对所设计的方案进行了实现，并进行了测试，测试结果表明该方案能够有效识别客户操作系统。