控制流证明（CFA）是一种安全服务，允许验证者远程验证计算机系统上代码执行的完整性。然而，现有的CFA方案存在不切实际的假设，例如需要访问证明者的内部状态（如内存或代码）、完整的控制流图（CFG）、大量的测量数据或定制硬件。此外，现有方案计算开销大、资源占用高，不适合资源受限的嵌入式设备。本文提出RAGE，一种新颖的轻量级CFA方法，旨在克服现有方案在嵌入式设备上的局限性。RAGE仅需极少的假设即可检测代码复用攻击（CRA），包括控制数据攻击和非控制数据攻击。其核心思路是利用执行轨迹、执行图和执行嵌入之间的对应关系，消除对完整CFG的不切实际需求。RAGE从单次执行轨迹中高效提取特征，并利用无监督图神经网络（GNN）来识别与良性执行的偏差。作者在嵌入式基准测试上评估RAGE，结果显示：（1）成功检测40个针对嵌入式软件的真实攻击；（2）在真实嵌入式软件基准Embench上，针对合成面向返回编程（ROP）和数据导向编程（DOP）攻击，F1分数分别达到98.03%和91.01%，同时保持3.19%的低假阳性率；（3）在数百万设备使用的OpenSSL上，ROP和DOP攻击检测的F1分数分别为97.49%和84.42%，假阳性率为5.47%。该工作表明，无监督GNN能够有效降低CFA的资源需求，为嵌入式系统提供实用的安全证明方案。

本文针对深度嵌入式设备（如基于微控制器的设备）固件测试面临的挑战，提出了一种非侵入式、解耦的固件测试框架IPEA。由于此类设备运行时环境与通用计算机差异巨大，且资源严重受限，传统的动态测试技术难以直接应用。IPEA利用微控制器开发过程中工作站与目标设备相连的独特条件，将资源密集型分析任务（如污点跟踪、地址清理）从微控制器转移到强大的工作站上执行，仅在被测固件中保留轻量级的“针式探针”来收集内部执行状态，不进行本地处理。框架实现了两个实例：基于指针能力的清理器IPEA-San和灰盒模糊器IPEA-Fuzz。实验表明，在真实固件上IPEA-San相比移植的AddressSanitizer内存开销降低62.75%，且检测精度更高。结合IPEA-Fuzz，在流行的IoT库（3个）和外设驱动代码（4个）中发现了7个零日漏洞。该工作为嵌入式固件的安全测试提供了一种低开销、高可移植性的新范式。