该论文聚焦于资源受限的物联网（IoT）设备在DNS查询过程中的隐私保护问题。传统上，DNS流量常被攻击者用于识别或破坏网络服务，现有研究主要依赖DNS over TLS/HTTPS/QUIC等加密手段来保护查询内容。然而，对于计算和带宽受限的IoT设备，这些协议可能过于沉重。作者转向IETF为受限设备设计的协议，如CoAP（受限应用层协议），并探索在加密之外添加流量混淆来增强隐私。他们构建了一个包含机器对机器兼容数据对象及对应DNS解析过程的数据集，评估了296种部署场景，包括DNS over CoAP、CoAP的洋葱路由变体，并在不同链路层条件下与DNS over HTTPS进行对比。使用随机森林分类器和头部分析，他们识别出最容易泄露信息的字段。实验结果表明，采用数据包长度均衡、块传输和头部压缩的DNS over CoAP可将DNS帧识别准确率降至86%，进一步结合负载压缩可降至77%，优于DNS over HTTPS（后者依赖IP地址即可完全识别DNS帧）。数据集已公开，可供进一步研究。该工作为IoT环境下的DNS隐私保护提供了轻量级且有效的方案。

本文研究了在后量子密码（PQC）时代，如何在资源受限的物联网（IoT）设备上安全部署MQTT协议。随着量子计算发展，Shor算法使得当前广泛使用的TLS加密算法面临被破解的风险，因此需要引入抗量子签名算法来保障消息的认证和完整性。作者以Raspberry Pi 5作为典型轻量级硬件平台，搭建了一个包含三个节点的MQTT物联网网络，并集成了NIST选定的后量子数字签名方案FALCON。FALCON是一种基于格密码的签名算法，具有较小的签名和密钥尺寸，适合嵌入式环境。研究通过测量MQTT消息的端到端延迟、CPU使用率和网络吞吐量等性能指标，对比了使用FALCON签名与不使用加密的基线情况，量化了在资源受限设备上部署PQC的实际开销和权衡。实验结果表明，FALCON在提供量子安全性的同时，对性能影响在可接受范围内，为未来物联网基础设施向PQC迁移提供了重要的实验依据和数据支持。该工作面向物联网安全工程师、密码学研究人员以及系统架构师，帮助理解PQC在真实受限设备上的可行性。

该论文针对IoT和网络物理系统中常见的PIN认证机制，将其建模为低带宽的人机通信信道，并首次提出在部分信息泄露条件下量化认证可靠性衰减的随机模型。传统安全评估通常采用二元视角（完全安全或完全失陷），忽略了实际环境中因侧信道、观察或窃听导致的逐步信息泄露对认证可靠性的渐进影响。作者将PIN输入过程视为随机的人机通信系统，设计了一种上下文条件概率推理框架：将缺失数字视为隐变量，利用平滑条件概率分布和回退先验进行估计，不依赖显式的隐状态转移或发射参数，而是通过上下文驱动的概率推理近似数字位置间的依赖关系。实验基于超过100万个真实世界四位PIN样本，评估了单数字、双数字和三数字泄露场景，并推导出位置依赖的可靠性指标。结果表明，在单数字缺失时预测准确率达55.31%，三数字缺失时为12.12%，在精确率、召回率和F1分数上始终优于序列模型基线和经典机器学习模型。该研究形式化了PIN输入作为噪声人机通信信道的概念，揭示了现实部分暴露条件下认证可靠性的显著退化，为设计更鲁棒的认证协议和评估实际安全风险提供了理论依据。适合安全研究员、人机交互及物联网安全领域从业者阅读。