该论文针对物联网设备准确识别这一关键安全问题，提出了一种基于制造商使用描述（MUD）配置文件的语义识别方法。现有方法通常从数据包或流记录中学习设备签名，但这些低层通信观测的流量模式会随部署环境、软件版本和用户交互而变化，导致识别鲁棒性不足。MUD配置文件通过访问控制条目（ACE）描述设备行为，每个ACE包含协议、端点、方向和端口语义，构成行为原语。论文贡献包括三个方面：第一，利用28个公开MUD配置文件中的1023个ACE实例，构建了紧凑行为文本的ACE级语义表示，并分析其几何特性。实验表明，ACE级表示比整体配置文件嵌入更有效地保留设备级行为区分，且经过白化校准后仍然有效。第二，在受控运行时变化下（包括未见ACE、主机名漂移、部分运行时观测）评估语义ACE匹配性能。精确ACE匹配在规范MUD重叠率高时表现良好，但重叠稀疏或消失时性能急剧下降；而语义ACE匹配能在这些条件下保持有用的识别证据。第三，在包含超过80万条观测流量的真实IoT流量轨迹上评估。结果表明，当存在稳定重叠时精确匹配最强，但在观测早期语义匹配提供更强的识别证据，通常能将正确设备保留在最高候选之中，并在稀疏重叠的运行时流量下保持有效性。该研究为IoT设备识别提供了不依赖流量模式变化的语义级解决方案，特别适用于零日设备或动态环境。