隱蔽通道：
給定一個強制安全策略模型M和它在一個作業系統中的解釋I(M),I(M)中兩個主體I(Si)和I(Sj)之間的任何潛在通信都是隱蔽的,若且唯若模型M中的相應主體Si和Sj之間的任何通信在M中都是非法的。（系統中不受安全策略控制的，違反安全策略的信息泄露路徑）
隱蔽通道主要有兩種類型:存儲通道和定時通道.如果一個進程直接或間接地寫一個存儲單元,另一個進程直接或間接地讀該存儲單元,則稱這種通道為隱蔽存儲通道.如果一個進程通過調節它對系統資源的使用,影響另外一個進程觀察到的真實回響時間,實現一個進程向另一個進程傳遞信息,則稱這種通道為隱蔽定時通道.
例如，磁碟移臂隱通道可以看作是存儲隱通道，因為傳送進程修改磁臂的方向，接收程式能夠觀察到其修改的結果。
印表機聯接隱通道也可以看作是存儲隱通道，傳送進程使印表機處於“忙”或“空閒”狀態可以讓接收進程觀察到。
目錄結構隱通道也可看作存儲隱通道，傳送進程創建或刪除目錄，接收進程能間接觀察到該目錄是否存在。
進程號隱通道也可看作是存儲隱通道，傳送進程是否占用了當前進程號，接收進程可間接觀察到。
以上這些例中都可以看作是一個狀態變數，傳送進程對其進行寫，接收進程對其讀以觀察到前者寫的結果。
又例如，例2中關於CPU使用的隱通道可以看作是一個時間隱通道。因為傳送進程H對CPU的使用情況可以被L觀察到，並且可以利用時鐘每隔一定的時間片進行測量。
參考：《計算機安全學》