近几年,随着互联网通信应用技术的不断普及,Web Service在软件中的应用越来越重要,同时与之并行的网络通信安全环境日益复杂,各种网络通信安全威胁相继出现,其中基于APT新型网络攻击下隐蔽信道便是其中一种手段。面对复杂的隐蔽信道产生方式,针对Web Service协议下的隐蔽信道检测显得尤为重要。目前,许多基于协议的隐蔽信道检测技术先后出现,但是这些检测手段的检测形式过于单一,只能针对特定字段的隐蔽信道进行检测,检测精度还存在明显的不足,基于此本文开展Web Service协议下的隐蔽信道通信检测技术研究。本文在Web Service和隐蔽信道等关键技术和理论的基础上,开展对TCP/IP层次模型协议下(网络层、传输层、应用层)隐蔽信道理论研究,并以应用层流数据RTP/RTCP协议为例,对隐蔽信道产生机理进行研究。深入的分析Web Service协议下隐蔽信道存在特征,并以Web Service协议下的具有代表性的SOAP协议进行隐蔽信道分析。本文核心技术如下:(1)本文构建了多字段域隐蔽信道通信检测理论模型框架,为Web Service下隐蔽信道检测设计了一个整体的解决方案。该框架通过对Web Service协议下的关键域字段进行提取,并对被提取关键域字段进行预处理,通过基础判决器D1与基础判决器D2逐层对其进行隐蔽信道分析,最终由融合判决模块实现对Web Service协议下隐蔽信道存在性进行最终判决。(2)本文构建相关性检测算法,并提出差值距离检测算法,与此同时实现二者融合判决。相关性检测算法是基础判决器D1核心思想,通过对正常通信报文交互数据与隐蔽信道报文交互数据进行相关性计算,实现Web Service协议下的隐蔽信道初始判决;对相关性判决结果作为差值距离检测算法(基础判决器D2核心)的输入,同时融入融合判决机制,实现对Web Service协议下的隐蔽信道的存在性进行判定。通过实验数据仿真分析,该检测模型能够精准判断Web Service协议下隐蔽信道的存在,从而改善了应用层隐蔽信道检测单一和检测精度不足的问题,同时弥补了Web Service协议下隐蔽信道检测技术存在的的缺陷。