本文针对智能家居平台中存在的自动化规则异常和跨平台威胁问题，提出了名为 CP-IoT 的跨平台监控系统。智能家居平台广泛使用，用户通过定义自动化规则实现日常任务，但不同平台上的规则异常（如执行不一致）和跨规则威胁（如多个规则组合导致安全隐患）难以被现有单一平台检测工具覆盖。CP-IoT 的核心创新在于构建一个中心化的动态图模型，用于刻画自动化规则的行为和状态变迁。该系统通过分析两种不同描述粒度的应用页面，提取规则执行逻辑并收集不同平台的用户策略。为了检测同一规则在不同平台上的不一致行为，作者提出了一种基于侧信道流量聚类的自学习事件指纹提取方法，并通过检查规则执行行为与图模型中规格是否一致来实现异常检测。对于跨规则威胁，系统将每种威胁类型形式化为符号表示，并在图上应用搜索算法来发现潜在危险组合。实验在四个主流智能家居平台上进行，结果表明 CP-IoT 能够高准确率地检测异常，并有效发现多种类型的跨规则威胁。该研究为跨平台智能家居安全监控提供了新思路，适合智能家居安全研究人员、平台开发者及安全运维人员阅读。

本研究针对不同设备平台（如桌面端、移动端、物联网设备等）上JavaScript代码执行行为不一致的问题进行了系统性的实证分析。由于硬件差异、操作系统版本、浏览器引擎实现差异以及安全策略（如内容安全策略CSP）的不同，同一JavaScript脚本在不同平台上可能产生不同的执行结果，这给Web应用的一致性、安全性以及用户隐私带来了挑战。为了检测和量化这种差异，作者开发了名为SyntTest的工具，该工具能够生成大量的JavaScript测试用例，并在多种设备平台上自动化执行以收集行为数据。通过对超过10,000个真实世界网站的分析，研究发现约15%的网站存在显著的跨平台执行差异，其中涉及DOM API调用差异、事件处理顺序不同、以及安全限制（如跨域请求、localStorage访问）导致的功能异常。论文进一步将这些差异分类，并探讨了它们对安全审计、Web爬虫、以及前端合规性的影响。实验结果表明，现有的一体化测试工具（如Selenium）难以完全模拟实际设备环境，可能导致漏报或误报。作者最后提出了一些缓解策略，包括使用更细粒度的设备指纹检测和增强的沙箱测试环境。该工作为Web安全研究人员和浏览器开发者提供了宝贵的参考，揭示了跨平台兼容性问题背后隐藏的安全风险。