随着互联网技术的发展,安全问题变得越来越突出。在众多的信息安全问题中,隐蔽通道作为一种新的信息泄露手段,受到了科研人员的广泛重视。然而现有安全防护系统和设备并不能有效的阻止隐蔽通道,进而保护网络。DNS服务作为互联网最为关键服务之一,将域名与IP地址相互映射。由于其在网络运行中的重要地位,绝大多数的防火墙和网络都会开放DNS服务,使得DNS数据包不会被策略阻拦,即使在一个内部网络中,也需要架设DNS服务器进行主机名解析。因此基于DNS协议的隐蔽通道研究,具有很高的实用价值。论文首先详细描述了隐蔽通道相关概念,将对隐蔽通道的研究延伸至网络环境中,即网络隐蔽通道。从传统网络隐蔽通道出发,研究了网络隐蔽通道的构建方法。之后介绍了 DNS隐蔽通道的概念与原理,并对DNS隐蔽通道的检测技术进行了梳理和总结,在分析这些检测技术的优缺点后,提出了一种通过Hadoop分析DNS通信数据来检测DNS隐蔽通道的方法。该方法通过对Hadoop的框架机制进行研究分析,利用其在并行处理和数据分类上表现出的优势,来提升检测方法的检测效率。本方法通过分析DNS隐蔽通道与DNS正常流量在DNS通信的数据解析、DNS请求、DNS应答和TTL值四个方面中所表现出来的不同,在数据预处理模块对数据包进行预处理,在分类模块运用MapReduce工具通过随机森林分类算法对域名进行准确的分类,以实现对DNS隐蔽通道的有效检测。在原始参数、优化后参数基础上对其分类精度和召回率进行对比,结果表明参数的优化提升了分类器的性能。最后将分类模型与贝叶斯模型和逻辑回归模型进行了分类比较,结果表明本文提出的方案可以获得更加精确的检测结果。