隐蔽通道是信息隐藏(Message Hiding)的一个重要分支,它是允许进程间以危害系统安全策略的方式传输信息的通信信道,网络隐蔽通道作为隐蔽通道中的一种,黑客常常会利用它来窃取机密信息,这样,对于要求高信息安全的用户而言,他们将面临着巨大的威胁,因此对网络隐蔽通道检测技术的研究是非常有必要的。网络互连一般采用TCP/IP协议簇,它是一个工业标准的协议簇,但该协议簇在制订之时,对安全问题考虑不多,协议中有很多的安全漏洞,隐蔽通道就可以利用该协议簇的一些弱点进行信息泄露,这样的隐蔽通道类型也就是网络隐蔽通道,网络隐蔽通道也成为了信息安全领域的一个重要研究课题,并且随着国家安全机构不断加入到互联网,黑客将会不断地利用网络隐蔽通道来泄露机密信息,因而对网络隐蔽通道的检测也显得刻不容缓。国内外关于网络隐蔽通道的研究成果主要集中在如何来构造方面,而对如何检测方面还不是很多。本文正是针对传统检测方法的不足,通过对网络隐蔽通道特点的归纳和分析,找到可以描述网络隐蔽通道的若干属性,并提出基于网络隐蔽通道特征集的检测思想,最后采用数据挖掘方法,实现一个基于决策树的检测模型。实验证明该检测模型是比较有效的,该模型能够根据网络隐蔽通道的不同属性来丰富规则集,体现了自适应特点;该检测方法在虚警率和漏报率方面符合优良检测器的标准。