隐蔽信道的研究是信息安全领域的一个重要课题。网络时间式隐蔽信道是众多隐蔽信道中的一种,它将网络中的正常协议包作为构造自身通信信道的资源,能够在不同安全级别的主机和进程之间传递敏感信息。所以,它常常作为窃取信息的一种理想手段。随着互联网的不断发展和普及,隐蔽信道无论在信道容量还是在传输正确率上,都有了大幅度的提高,从而威胁也越来越大。因此,研究隐蔽信道对于维护信息安全来说,具有非凡的意义。对于隐蔽信道来说,它最主要的特征就是“隐蔽”,它能在监控严密的系统中窃取信息而不被安全软件发现。当前绝大多数隐蔽信道都使用同一连接上相邻两个包的时间间隔作为编码隐蔽信息的手段。这种编码方式带来了一个不良的后果,就是随着隐蔽信道的工作,整条连接上包间间隔构成的序列,在一些数学特性上会发生较大的变化。而绝大多数隐蔽信道检测算法都会利用它的这个弱点,采用一定方法,找出隐藏在正常网络数据流中的隐蔽信道。为了应对隐蔽信道的这个弱点,本文利用TCP协议中并发连接的特性,设计了一个多连接环境下的隐蔽信道。该信道虽然也将隐蔽信息编码到包间间隔之中,但是编码信息的两个协议包分别来自于不同的连接,从而最大程度减少了单个连接上包间间隔的异常情况。同时,为了进一步提高隐蔽信道的抗检测性,本文还深入研究了几种重要的隐蔽信道检测算法,分析它们可能对多连接隐蔽信道的影响,并在设计中做出改进,使得隐蔽信道能够很好的免疫这些检测。本文详细描述了多连接隐蔽信道的设计,包括多连接环境下编码解码函数的设计、基于模型的按需流量的产生和信道熵的调节过程。最后,本文通过实验,测试了多连接隐蔽信道的速率、正确率和抗检测性,并与其它一些隐蔽信道进行比较,证实了本文设计的隐蔽信道具有良好的性能。