网络隐蔽信道是信息隐藏技术的一个分支,属于网络安全研究范畴。与正常通信不同,网络隐蔽信道违反系统的安全控制策略,用本不用于通信的资源进行信息传输,将机密信息毫无察觉地泄漏出去。网络隐蔽信道技术与木马等间谍软件相结合,给网络信息安全带来了严重危害。以加密解密技术为基础的信息安全技术不足以解决这一问题。研究网络隐蔽信道的机理及其防范措施成为了网络信息安全技术研究的重要课题。自从隐蔽信道的研究从单机系统转入网络环境以来,已有许多学者研究过构建网络隐蔽信道以及信道防御的方法;从当前研究的现状来看,网络隐蔽信道的构建方法一般为利用协议首部、包排序以及时间等资源,也有少部分基于第三方系统资源的信道,但完整的信道信息传输过程设计则较少;在信道控制方面,也有不少消除、限制和审计信道的方法,而实际应用中则少有高效实用的防御系统。本文先介绍了网络隐蔽信道的研究背景和相关概念,包括其定义、分类、机理描述、评价参数及其对信息安全的影响等;然后介绍了网络隐蔽信道研究的现状。在对现有网络隐蔽信道构建方法总结和分析的基础上,本文通过分析通信系统的构成要素,提出了一种构建网络隐蔽信道的新方法——基于包分类(Packets Classification)的网络隐蔽信道,详细阐述了基于包分类方法构建隐蔽信道的基本思想、信道载体选择、信息隐藏方法和通信过程。根据包分类思路对网络隐蔽信道进行了相关分析,提出了一种新的网络隐蔽信道分类方法。为实现可靠的隐蔽通信,本文设计了一个基于分层结构的网络隐蔽通信系统模型;研究了两种同步控制方法来解决信道译码边界的不同步问题。在此基础上,运用Shannon信息理论分析并量化了信道的容量和传输速率。最后,在Windows平台下实验实现了一种基于ICMP协议的包分类网络隐蔽信道,构建了一个简单的隐蔽通信系统,并详细分析了其各种性能。实验表明了基于包分类方法构建网络隐蔽信道的可行性,指出了该隐蔽信道的危害不可忽视。