网络隐蔽信道(Covert Channels)的发展来源来生活,是指允许违反系统安全策略的方式传送信息的通信信道。对安全策略产生了重大的威胁,在操作系统、安全数据库以及安全网络中普通存在。人们对互联网的依赖,随着社会经济的迅速发展而与日俱增。更多的信息以数字化的形式传输于网络中。隐蔽信道利用正常、合理的方法,充分利用计算机的资源来进行不易被检测到的秘密的通信。通常隐蔽信道并不是直接用来破坏计算机系统,但它却很容易造成机密信息泄漏。随着木马技术的发展,有将木马与隐通道结合的趋势来获取用户信息和进行信息的秘密传输。由于网络隐通道的使用是非正常的通信手段,使得网络信息安全受到了重要的威胁,对网络隐通道的原理、生成方法进行学习和研究也显得越来越迫切。网络隐蔽信道自提出以来,已经有数十年之久。上个世纪九十年代并没有取得多大的发展,没有多少研究成果发表。步入新世纪后,网络隐蔽信道的重要地位才被渐渐重视起来。当前,隐蔽信道在国外的研究已经取得了一些较为成熟的技术,并产生了一些实现隐通道的工具。国内由于网络技术的晚起步,对隐蔽信道的研究开始的比较迟一些,所以仍有许多需要研究学习的工作。研究现有的隐蔽信道并提出一些新的更可靠的隐蔽信道的方法具有十分重要的意义。本文首先介绍了网络隐蔽信道的相关概念,包括其定义,分类,目前隐蔽信道的发展状况,目前常用网络隐蔽信道构造方法分析和比较。在对现有网络隐蔽信道的构建方法分析总结的基础上,学习并研究了一种新颖的构建隐蔽信道的方法—动态重传机制的网络隐蔽信道。详细的阐述了动态传输隐蔽信息的TCP实现伪装隐蔽信道的基本思想和具体实施方法。并通过实验,说明存在一种情况,使得网络隐蔽通道吞吐量达最大。针对信道吞吐量小,提出改进的方法,使其吞吐量提高近一倍,并提出自适应网络拥塞状态,以保证隐蔽信道具有最大吞吐量的实现原理。并提出信道的自我纠错功能,保证了隐秘信息的正确传输。分析动态TCP重传隐蔽信道的可靠性和隐蔽性。最后,通过具体实验,实现一种TCP重传伪装隐蔽信道,验证我们的研究结果。