该论文旨在弥合控制流完整性（CFI）与远程认证方案之间的差距。CFI是一种广泛使用的防御技术，通过限制程序执行路径来防止控制流劫持攻击，但它在复杂攻击（如绕过细粒度策略）面前存在局限性。远程认证则允许验证者确认远程设备是否处于可信状态，但通常缺乏对运行时控制流的实时保护。作者提出了一种混合架构，将CFI策略嵌入到认证协议中，使得认证过程不仅验证静态完整性，还能动态检测控制流异常。具体方法包括设计一种轻量级的CFI监控器，与认证代理集成，并在每次认证会话中交换控制流证据。实验基于ARM TrustZone和RISC-V平台，评估了性能开销和安全性。结果表明，该方案能够有效检测控制流劫持攻击，同时将运行时开销控制在可接受范围内（平均<10%）。该工作为嵌入式系统和物联网设备提供了一种新的安全增强思路，有助于构建更具弹性的可信执行环境。

本文针对物联网（IoT）设备，特别是微控制器，由于其处理能力、内存容量和能源限制，面临安全挑战。研究提出一种轻量级的机器学习入侵检测模型，部署在资源受限的设备上进行实时检测。实验评估了两种方法：决策树（Decision Tree）达到99%的检测准确率，但计算资源需求较高；神经网络（Neural Network）准确率为96%，但内存效率更优。模型能够有效识别拒绝服务（DoS）和中间人（MitM）攻击，这些是IoT设备面临的主要威胁。研究重点在于平衡检测性能与资源消耗，使得模型适合部署在微控制器上，实现实时监控与防御，保护数据传输安全。作者通过实际测试验证了模型在受限环境下的可行性和有效性。

该论文针对智能设备（以智能冰箱为例）的长期运行风险进行了系统性研究。传统家电如冰箱通常有10-15年的使用寿命，而智能设备中嵌入的IT组件（如处理器、通信模块、软件库、协议和云服务）的生命周期却短得多，往往只有3-5年。这种生命周期的不匹配会导致智能设备在用户期望的使用期内面临功能退化甚至失效的风险。论文以三款典型智能冰箱为对象，识别出8种不同的使用场景，包括基础冷却、保质期管理、远程监控、能耗优化等。作者对每个使用场景所需的IT生态系统进行了建模，包括本地硬件、操作系统、APP、云端API、第三方服务等，并逐一审查每项资产可能存在的长期风险。研究发现，即便是最基础的冷却功能，也面临风险：因为冷却参数的设定可能依赖于用户无法控制的IT生态系统组件（如云端配方更新、天气数据接口等），若这些外部服务停止运行或协议变更，冷却功能可能无法正常使用。不过，论文未发现任何可能导致物理伤害或财产损失的“威胁性”风险。该研究的方法论和结论可以推广到其他智能设备（如智能电视、智能灯泡、智能门锁等），揭示了物联网设备在长期运行中普遍存在的软件依赖和外部服务失效问题。论文适合物联网安全研究人员、智能设备制造商以及关注设备长期可持续性的消费者阅读。