隐通道是指利用授权的公开信道作为秘密信息载体介质的一种隐蔽通信方法。网络隐通道成为在公开网络流量中隐蔽地传输秘密信息的一种有效手段,分为时间隐通道和存储隐通道两种类型。时间隐通道通过调制公开网络通信中实体的时间行为来传递秘密信息,存储隐通道通常将秘密信息隐藏到网络协议字段中。Vo LTE(Voice over LTE)是一种基于IP的LTE(Long Term Evolution)语音和视频通话方案,与基于互联网的Vo IP(Voice over IP)应用相比,Vo LTE能够提供高质量的语音和视频通话服务。Vo LTE在当前的4G移动网络中已被广泛采用,在未来的5G网络中,Vo LTE将成为电信级语音和视频通话的基本服务。随着Vo LTE的不断普及,以Vo LTE为网络流量的隐通道传输必将被高度关注,其研究对移动网络的数据传输安全具有重要意义。本文在研究Vo LTE网络数据流量特点的基础上,以Vo LTE流量为载体,分别通过RTCP包重排、语音包与视频包交织重排以及静音期调整等方法来调制秘密信息,借助Vo LTE语音或视频通话过程来构建隐通道,具备一定的抗检测性和鲁棒性。本文主要取得如下创新成果:(1)提出了一种Vo LTE视频流量中RTCP包重排的隐通道构建方法,将秘密信息调制到相邻RTCP包之间的数据包个数中,由于该数据包数具有随机性,因此可以通过适度调整来隐藏信息。为了提高隐通道的鲁棒性,减轻网络抖动对隐通道的影响,采用格雷码对秘密信息编码。为了提高隐通道的抗检测性,设计了可变码长方案来调制数据包个数,使隐蔽流量更好地拟合公开流量的分布。实验表明该方法能够抵御常用的统计检测方法如KS(Kolmogorov-Smirnov)和KLD(Kullback-Leibler Divergence)方法的检测,并且在鲁棒性方面优于传统的基于包间时延的时间隐通道。(2)提出了一种Vo LTE语音包与视频包交织重排的隐通道构建方法。由于语音包间隔内的视频包个数具有随机性,因此可以将秘密信息调制到视频包数中,同时该方法有利于提高隐通道的容量。为了提高隐通道的抗检测性,采用取模操作和语音包间隔分组成区段的方法,减小隐蔽流量与公开流量的分布差异。通过设计基于视频帧和基于视频包的两种不同方案来应对不同的对手模型,两种方案的区别在于所重排的视频包是否属于同一视频帧。实验表明,该方法具备抗检测性和鲁棒性的同时,还具有较高的容量。(3)提出了一种静音期调整的Vo LTE隐通道构建方法。由于语音通话中的静音期长度具有随机性,因而可以通过推迟或延长静音期来调制秘密信息。隐藏秘密信息的位数由计时窗口来进行调节,调制过程通过筛选可调整静音期的位置来保证抗检测性。通过格雷码编码和静音期分组策略来提高隐通道的鲁棒性,能够抵御网络噪声的干扰。实验表明该方法不仅能够抵抗KS测试和KLD检测,还能够抵御对静音期中SID(Silence Insertion Descriptor)帧数及占比的检测。同时,对静音期的调整对Vo LTE语音通话质量影响较小,能够达到Vo LTE高清语音的要求。