计算能力的飞速发展对传统的以密码和编码学为基础的信息安全技术提出了巨大挑战—如何在隐藏机密信息内容的同时,还能隐藏机密信息传输的行为?为此,基于信息隐藏技术的网络隐蔽通信技术应用而生。根据目前公开报道的研究成果,以网络语音流媒体为载体的网络隐蔽通信技术研究受到学术界的高度重视,已经在金融、商业、国防和国家安全等国计民生领域得到广泛应用。然而,网络隐蔽通信技术是一把“双刃剑”,在给社会稳定和国家安全带来保障的同时,也会被非法分子利用来盗取信息或进行违法犯罪活动。因此,如何及时和准确地检测网络隐蔽通信行为成为信息安全领域的前沿课题。网络隐信道的研究主要包括模型的建立,隐信道的构建及检测。隐信道的普适模型已成功建立,因此,基于该模型的各载体的隐信道构建方法层出不穷。由于隐信道的检测方法总是在构建之后,相比网络隐信道的构建研究而言,流媒体隐信道实时检测还存在理论模型缺乏等问题,诸多关键技术有待进一步突破。基于研究背景和现状分析,论文以提高网络语音流媒体中的隐信道检测的实时性和准确性为目标,主要从网络隐蔽通信的实时检测模型、实时传输协议(RTP)隐写分析算法和网络语音VoIP流中的压缩语音隐写分析算法等3个方面开展研究。论文创新研究内容和贡献点如下:(1)建立了一种网络语音流媒体隐信道的实时检测模型。与以图像或音视频为代表的静态存储型多媒体文件为载体的隐写检测结构和体系完全不同,网络语音流媒体载体具有多维度结构以及实时性等特点,所以不能将已有的基于静态载体的隐写检测理论模型直接应用于流媒体。为解决该问题,论文创建了一种网络语音流媒体隐信道的多维隐写空间下的实时检测模型。该模型不仅能支持网络流媒体的实时采集、分析和检测,还能解决异构隐写分析算法的集成问题,填补了网络流媒体隐蔽信道的实时检测模型的空白。(2)提出了2种不同特征的网络语音流协议域的隐写分析方法。RTP/RTCP作为VoIP流媒体的主要传输协议之一,由于其头部冗余充足,为隐信道构建创造了良好条件。因此,论文通过分析RTP协议的时间戳最低有效位的不敏感性的存储型隐写算法,提出了一种基于模型拟合曲线面积差异度聚类的检测方法。实验结果表明,该算法的检测精准率达到100%。同时,针对基于发包数量的RTP/RTCP时分型隐写算法,提出了一种基于发包数量的直方图相似度匹配检测方法,实验结果表明在虚警率为10%时,检测准确率超过65%。(3)提出了2种不同语音编码的网络语音流高效隐写分析方法。网络语音流媒体多维结构中的负载域是隐信道构建的主要空间之一,另外,由于网络语音有多种编码形式,且不同编码形式有不同的隐写算法。针对网络语音流媒体载体检测算法中多项悬而未决的难点问题,如PCM语音编码中低嵌入率LSB的隐写检测问题,论文结合小波变换和导数等信号处理技术,将传统的Markov模型拓展为具有更确切表达相关性的Markov双向转移概率模型,实现了在嵌入率仅为3%时,准确率达到68.5%的检测准确率。而对低速率语音编码的高隐蔽性QIM-CNV隐写检测问题,采用QIM隐写会改变码字分布的特点,并充分考虑了码字序列各个元素之间的时序信息及相关性特性,设计了具有时间记忆、可抗梯度消失,并能表达“过去”和“未来”信息的BiLSTM模型,结合滑窗算法,实现了在时长为3秒,嵌入率为50%时准确率达96.9%地准确快速检测。论文开展的研究内容的3个方面是相互关联,互为支撑,围绕着解决网络流媒体隐信道检测的核心技术问题,构成了有机研究整体,体现研究的系统性。其中,模型是检测算法集成的理论基础,而检测算法是模型应用价值的实现与验证。