在ASP.NET网络程序开发中，由数据库驱动的Web应用程序，为使从数据库读取的数据能及时、准确、快速地提供给访问客户，通常采用SQL缓存技术。但将数据库表的内容以缓存技术存储到内存中时，存在着由数据缓存等待而产生的隐蔽通道问题。针对内存缓存等待中的隐蔽通道问题进行分析研究，以此提高Web应用程序的系统安全和信息存取安全。

隐蔽频道 COMP8505 - 作业 1 作者：Jeffrey Sasaki 描述： 此作业的特点是基于 Craig Rowland 的 covert_tcp 程序和文档的 Covert Channel 实现。 在 Python 中完成了实现。 文件： client.py - 向服务器发送隐蔽消息的实现 server.py - 监听隐藏消息的实现 可执行文件： 要从不同的机器运行程序类型... $ python client.py $ python server.py 注意：用户必须安装了 Scapy 并且必须是超级用户（root） Scapy 可以在下载 文件： 文档和测试文档可以在 Documentation.pdf 中找到

加密不足以确保通信安全，因为通信存在这一简单事实通常足以引起怀疑并采取进一步行动。 隐蔽通道旨在通过使用通常不打算使用的通信方式来隐藏通信的真实存在。 Covert Channels Evaluation Framework (CCHEF) 是一个灵活的软件框架，用于根据经验评估网络隐写术方法或网络协议中的隐蔽通道。 CCHEF 可用于具有真正公开流量的真实网络（例如在研究测试平台中），但也可以使用来自跟踪文件的公开流量（例如在单个主机上进行评估）来模拟隐蔽通道。 CCHEF 旨在评估隐蔽渠道，而不是（错误地）将它们用于实际的隐蔽通信。 CCHEF 的发送方或接收方是正常的用户空间应用程序，没有任何伪装，不包含任何类似恶意软件的代码，例如它们不会非法获取超级用户权限等。

分析了几种基于ICMP协议的网络隐蔽通道技术

隐蔽通道目前是正在研究的一个新课题，前景比较广阔，在信息安全方面的作用尤为突出。一般而言，防火墙和入侵检测系统上的安全策略在防止非法程序利用正常的通信途径窃取信息方面是有效的，但是却不能有效地防止非法程序利用那些本来不是用于通信目的的途径来进行通信。而隐蔽通道技术则能够使用来传递信息的信息通道以违反安全策略的方式运行，可以一定程度上穿透防火墙和躲避入侵检测。本文总结隐蔽通道分析的30 年研究进展，根据理论研究与工程实践，说明隐蔽通道的概念及其分析的本质与内涵，指出隐蔽通道分析方法在实际系统中的重要应用，并展望这一领域的若干热点研究方向。

dns2tcp隐蔽通道工具windows版本，支持32位及64位，经过测试可以用。

介绍了当前的隐蔽通道分析背景以及主要方法，并给出了实例分析如何实现。