隐蔽信道是一种信息隐藏技术，强调通信行为本身的隐蔽性。随着虚拟化技术的兴起，隐蔽信道的应用场景更加广泛。攻击者可以使用隐蔽信道绕过安全防御措施，在虚拟机之间泄漏机密信息。隐蔽信道的存在严重威胁虚拟化环境的安全。本文主要针对虚拟化环境下隐蔽信道进行研究。首先，本文从虚拟化环境自身的特点分析了虚拟机之间的隔离性和耦合性，以此为基础并结合隐蔽信道存在的条件提出了隐蔽信道在虚拟化环境中存在的必然性。同时，本文利用Xen中现存的隐蔽信道验证了这种必然性。其次，本文在Xen环境中提出了一种新型的时间隐蔽信道，即On/Off信道。该信道通过将敏感信息隐藏进I/O环形缓冲区的时间特性中进行通信，使用一个时隙内数据请求的数目代表特定信息。本文在Xen环境中实现了其原型系统，并通过实验测试得到该信道的传输速率和误码率。与其他时间隐蔽信道相比，On/Off信道的速率和误码率十分出色。此外，本文结合该时间隐蔽信道的特点，讨论了可行的防御手段。最后，本文在Xen环境中发现了一种新型无扰的存储隐蔽信道。该信道利用子页拷贝的标准使用模式，把敏感信息直接隐藏进页面偏移域和数据长度域。本文详细讨论了设计该信道时需要注意的重点与难点，包括信息隐藏位置的选择、隐蔽信道与公开信道的匹配以及主动信道和被动信道的异同等。本文在Xen环境中实现了该种信道的原型系统，通过实验测得信道传输速率。与其他存储型信道相比，子页拷贝信道实现简单且传输速率更高。此外，本文也分析了从技术上防御该种隐蔽信道的难点，强调了安全管理对于防范隐蔽信道的重要性。