网络隐蔽通道足指在网络中的不同主机之间建立的一个用于传输非法数据的通道，其作为一种新的网络入侵方式，越来越多地被使用。目前，针对网络隐蔽通道的检测软件比较少，多数的网络隐蔽通道不能被检测出来。如何提出有效的检测方法来检测这些网络隐蔽通道，成为一个新的课题。　　 在作者所了解的网络隐蔽通道软件中，多数是基于TCP/IP的。通过对这些软件工作原理的分析以及实验，作者提出了一种新的网络隐蔽通道分类方法，将网络隐蔽通道分为两类：单一隐蔽通道和复合隐蔽通道。这种新的分类方法使得在研究网络隐蔽通道检测方法时更有针对性。　　 单一隐蔽通道是指修改了协议包、利用了协议机制的弱点或者利用了协议的空闲字段来实现的隐蔽数据传输通道。文中提出了TCP流量统计枪测法、DNS流量统计与内容分析结合的检测法，经实现与测试证明，这两个方法能够很好的完成检测。根据作者的研究，这是目前的入侵检测软件所不能完成的。　　 复合隐蔽通道是指通过多个软件之间的协同工作、利用合法的连接实现的传输隐蔽数据通道。针对复合隐蔽通道，作者基于数据融合技术提出链路分析法，并且进行了软件实现。经测试，该检测法能够检测出Active Port Forwarder、CCTT、Httptunnel等软件建立的隐蔽通道。通过对实验结果的分析，证明了这一方法具有很好的检测效果。目前通用的入侵检测软件还不能检测出这些网络隐蔽通道，链路分析法提出了通用的复合隐蔽通道的检测方法，具有较高的实用价值。