隐通道是伴随着系统中安全策略的出现而产生的，是在系统安全策略的监控下，以合法的操作来进行非法通信，从而导致机密信息的泄漏。国内外很多安全标准均要求高安全操作系统必须进行隐通道分析。隐通道的分析工作一般主要包括信道搜索、度量及处置，其中搜索和处置相对比较重要。隐通道研究领域存在30多年来，已经开发出了一些有效的搜索和处置算法，这些方法大多都是基于系统的顶级描述或系统的源代码，而且均要求在系统的非运行状态下才能实行，此类方法统称为静态搜索和处置方法。目前存在的隐通道静态分析方法一般均是针对当时面临的问题提出的解决方案，所以存在一些局限性和不足，由于这些方法是在系统非运行状态下实行，所以需要分析清楚导致信息流非法流向的所有操作及对系统中每种可能的信息流都要做出合法性分析，但是系统中信息流种类繁多，会导致这种分析工作非常困难，一是容易出现遗漏，另外也容易找出一些系统实际运行过程中并不存在的伪非法信息流，处置这种信息流不仅会徒消耗大量人力、物力资源，而且会造成系统性能不必要下降。目前为止，据研究还不存在某种静态方法能够检测出系统中所有隐通道，而且系统也需要在运行过程中实时地了解隐通道的状态，所以应该存在某一种机制能够在系统运行过程中动态地检测出隐通道的存在，即隐通道的动态搜索和处置方法。本文通过仔细研究安全操作系统中的隐通道问题，做了如下工作：一是通过研究隐通道存在的最小条件，针对现存隐通道静态搜索方法的问题，设计出了一种基于灰色关联度算法（grey relational analysis algorithm, GRAA）的隐通道动态搜索方法，并结合朴素贝叶斯分类方法对高关联度事件分类得出每类的概率值，以更直观地表现系统中隐通道的状态。二是围绕动态搜索方法设计出了一种隐通道综合动态处理方案，使得系统在运行过程中也可实时地对隐通道进行搜索。该方案整体是一个良性的循环结构，可自我学习使自身检测更准确。其具体是隐通道动态搜索方法与现存隐通道处理工具相结合而产生的。三是设计并实现简易隐通道仿真实验，可以更准确、直观地了解隐通道，也对本文的隐通道处理方法进行模拟仿真以验证其正确性、应用性及局限性。