网络隐写主要利用冗余字段及协议规则设定漏洞来进行秘密信息传输,具有动态性以及更强的隐蔽性。网络隐写分析针对网络环境中基于网络协议的隐写进行合规性检测,以识别并破坏秘密通信。现有的网络隐写分析方法主要采用统计隐写分析,存在特征提取难度大、算法适用范围单一等问题。针对这些问题,本文在研究现有的网络隐写及网络隐写分析方法的基础上,通过构造新型神经网络模型实现网络隐写特征提取及分类。主要研究工作如下:1.提出了一种IPv6网络环境下基于卷积神经网络的网络隐写分析模型BNS-CNN。针对IPv6网络环境下基于IP、TCP及UDP协议首部进行隐写的算法的特点,模型对网络数据流进行预处理,按字段划分特征,使用多种不同高度的卷积核进行特征提取并且调整卷积核宽度以保证字段为特征识别的最小单位,结合K-max池化保留更多特征信息,增强隐写特征强度,提高特征提取效果。BNS-CNN模型能够识别多种基于IPv6数据包头的存储隐蔽信道,检测准确率高达99.98%。2.提出了一种基于稠密连接以及异构卷积的网络隐写分析模型DH-NS。模型将网络数据包预处理成统一大小的矩阵,结合DenseBlock稠密连接结构以及异构卷积对数据进行隐写特征增强和特征提取。模型取消池化层,使用全局卷积产生特征单值,以此减少池化过程中隐写信息的丢失。DH-NS模型检测准确率为95.25%,检测准确率较高且耗时较短,在网络存储隐蔽信道检测领域性能较好,并且克服了BNS-CNN模型仅针对特定协议进行隐写检测的问题,增强了网络隐写算法检测通用性。3.提出了基于时空特征的存储型网络隐写分析模型CGNS。模型首先利用卷积神经网络学习网络流量的低层空间特征,然后利用门控循环单元GRU学习高级时间层面的数据包间依赖特征。通过挖掘数据包本身特征变化以及数据包间隐含的特征变化来进行隐蔽信道检测,针对存储型网络隐写算法的检测准确率为98.53%,证明了其在特征学习方面的有效性。综上,本文基于神经网络具体提出了三种网络隐写分析模型,避免了人工特征提取的耗时耗力、适用单一问题,提高了网络隐写分析的准确性、通用性及检测效率。