随着网络通信技术的快速发展，网络犯罪的危害性也日益凸显。当前网络攻击者、黑色产业交易者、间谍程序通常会通过跳板主机或匿名网络来开展非法网络活动，在此情形下传统网络审查机制中采用的被动流量分析技术存在着追踪开销大、实时性差、识别率低等不足，已无法有效地实现流量的溯源。网络流水印是一种通过在网络数据流上附加额外标识信息的主动流量分析手段，其将数字水印的思想引入到网络数据流中，可实现匿名通信环境下网络流量的有效关联。然而，在现实网络环境中，攻击者往往将跳板主机和匿名网络结合使用，并在跳板主机上实施增加时延扰动、包删除以及垃圾包注入等去同步攻击以破坏流水印，这对流水印的鲁棒性提出了要求。另一方面，随着K-L(Kullback-Leibler)散度、K-S(Kolmogorov-Smirnov)测试等统计度量方法以及多流攻击等新型检测手段的提出，流水印也需要具备较好的抗检测性。　　针对兼具强鲁棒性和抗检测性流水印方案的迫切需求，本文开展了以下研究工作:　　(1)以固定时隙内的网络数据包为研究对象，分析了隙内包间时延均值、隙内包间时延方差以及时隙质心这三种典型时隙特征在时延、丢包和垃圾包注入等典型流水印攻击手段下的稳定性，验证了时隙质心是一种健壮的网络数据流时间信息特征。　　(2)提出了一种基于时隙组质心匹配的隐蔽流水印方案。根据流水印嵌入和提取方共享的密钥来选择嵌入水印信息的数据流时隙组，并利用各时隙中参考子时隙质心和密钥的匹配情况来确定调整时隙内数据包的转移方向，从而完成水印信息的嵌入。该方案通过密钥和时隙质心相结合的方式来使其具备极强的抗检测性，可抵御当前最先进的多流攻击手段。同时，水印信息是通过时隙内数据包的转移来调整时隙质心完成嵌入，其针对时延、丢包、垃圾包注入等典型水印攻击方法具有较强的抵抗能力。实验结果表明，综合鲁棒性和抗检测性，该方案与当前其它流水印方案相比具有明显的优越性。　　(3)提出了一种基于时隙组质心的扩频水印技术，使其具备对多条数据流并行追踪的能力，与基于时隙组质心匹配的流水印方案相比，其通过引入扩频技术来增强隐蔽性的同时使得每个时隙组承载—比特的扩频水印信息。实验结果表明该方案能够有效抵御K-L散度、K-S测试等统计类检测手段且可有效抵御均方自相关攻击，同时对常见的时延、丢包、垃圾包注入等典型水印攻击方法具有较好的鲁棒性。　　论文最后对全文的工作进行了总结，并对未来流水印的研究方向进行了展望。