网络隐信道是一种以计算机网络通信数据为载体的隐秘通信技术，属于网络与信息安全研究的范畴，是信息隐藏领域重要的研究分支之一。早期的网络隐信道算法多是基于网络通信协议的冗余字段实施信息隐藏。随着隐信道正向技术的发展，网络隐信道的隐蔽性和传输可靠性也越来越高，且逐步朝着多种嵌入方式组合、局部稀疏化嵌入以及统计特性保持三个方向发展。这使得现有网络隐信道检测算法面临巨大的挑战，许多原本有效的检测算法将难以给出可靠的检测结果。针对此问题，论文对基于模型的网络隐信道检测算法展开了研究，主要工作和成果如下:　　 (1)给出了网络隐信道的通信模型并从隐信道的通信性能、隐蔽性、对载体信道的影响以及鲁棒性四个方面提出了一套针对网络隐信道性能评价的指标体系，并采用层次分析法对五种典型隐信道进行评价和比较。针对网络隐信道检测研究中的网络通信数据建模问题，分析并给出了在数据包层、数据流层以及网络应用层的相应建模方法。　　 (2)针对一类与TCP状态相关的网络隐信道，提出了一种基于TCP协议状态Markov模型的隐信道检测方法。该方法在对TCP数据包状态分析的基础上，建立了多种网络应用下的TCP状态转移Markov模型，并提出了基于最大后验概率的序贯检测算法。所提方法对一类基于TCP协议冗余的隐信道均有效，并可在较小的检测窗口下给出可靠的检测结果。　　 (3)针对两种基于伪装通信的存储式隐信道提出了相应的检测算法。其中，针对基于FTP协议命令序列编码的隐信道，提出以用户操作行为作为建模对象建立FTP协议的用户行为Markov模型，并采用基于最大后验概率的检测算法。针对TCP重传式隐信道，讨论了多种可能的检测方法，针对其中的校验和比对检测法给出了一种基于负载补偿的改进重传式隐信道构建方法，并进而给出了基于部分随机比对的检测算法。　　 (4)针对已有检测算法对稀疏嵌入时间式隐信道检测效果不佳的问题，通过直方图方法对正常网络通信时间序列和时间式隐信道所产生时间序列进行建模，并提出了一种基于Kolmogorov-Smirnov统计量的检测方法。针对Jitterbug和TCPScript两种典型时间式隐信道的实验结果表明，该算法可实现较低嵌入率下的稀疏嵌入时间式隐信道的可靠检测。论文对实际应用中参考时延序列的多样性问题进行了讨论，进一步提出了具有更新机制的多参考检测方案并进行了实验验证。　　 最后，论文分析了本文研究中的不足，并指出了进一步值得研究的问题。