伴随着信息技术的飞速发展，信息安全提升到了国家战略和国家安全的高度。隐蔽信道作为信息安全领域中的经典研究课题，是一种通过共享资源破坏系统隔离性进而实现信息泄露的方式，广泛存在于传统操作系统、数据库系统、云计算系统、移动计算系统、网络系统乃至微内核系统中。不同平台中的隐蔽信道具有其平台特性，但也有其共性特征。本文的研究目标瞄准隐蔽信道分析的跨平台技术，旨在抽象出隐蔽信道自身的关键特征、忽略底部的平台特征，进而为新的平台、新的分析对象提供指导和借鉴。本文所讨论的隐蔽信道分析技术包括隐蔽信道的标识技术、隐蔽信道的通信协议设计技术、隐蔽信道的建模技术和隐蔽信道的威胁评估技术，分析对象包括传统桌面系统、云计算系统和微内核系统。本文的主要贡献和创新点包括：　　1.提出了跨平台隐蔽信道标识框架C2IF。C2IF提供精细化的剪枝设计，对代码中可能出现的多种情况进行了分析讨论，在标识过程中可以减少误报、实现较高的准确率。而C2IF的多平台处理模块也使得其有良好的扩展性。标识结果覆盖已有工作的结果，并且第一次标识出微内核下的基于IPC通信的隐蔽信道。　　2.提出使用通信协议对隐蔽信道的场景进行描述，并设计了TCTP和SAP两种通信协议。其中TCTP采用双信道设计的理念，将信道编码和同步机制进行分离，避免了信道内部的互相干扰，以实现在正常环境中高效可靠的传输;而SAP则采用了睡眠时间、分块发送、冗余校验等技术，来应对强噪音环境中的隐蔽信息传输。　　3.提出了针对隐蔽信道的HLPN的建模方法。使用HLPN对提出的TCTP和SAP协议进行建模，给出了具体的数学公式描述。HLPN模型可以更为详细的描述信道传输过程中涉及到的诸如共享资源的变化、发送双发的编解码操作、同步操作以及其他细节。HLPN模型对隐蔽信道的描述远优于传统模型，实验中利用该模型对信道带宽的估测证明了这一点。　　4.提出了隐蔽信道的抗检测能力评估指标，并基于该指标提出了大规模隐蔽信道限制方法CoCR。从隐蔽信道的形式化定义入手，分析隐蔽信道的主要组成因素;同时从攻击者构造隐蔽通信的角度出发，对信道的组成要素进行扩展，最终给出了抗检测能力的形式化描述。然后基于该指标，设计了大规模的隐蔽信道限制机制CoCR。实验证明，CoCR可以有效降低系统负荷，高效率的限制隐蔽信道的威胁。