该论文针对物联网设备准确识别这一关键安全问题，提出了一种基于制造商使用描述（MUD）配置文件的语义识别方法。现有方法通常从数据包或流记录中学习设备签名，但这些低层通信观测的流量模式会随部署环境、软件版本和用户交互而变化，导致识别鲁棒性不足。MUD配置文件通过访问控制条目（ACE）描述设备行为，每个ACE包含协议、端点、方向和端口语义，构成行为原语。论文贡献包括三个方面：第一，利用28个公开MUD配置文件中的1023个ACE实例，构建了紧凑行为文本的ACE级语义表示，并分析其几何特性。实验表明，ACE级表示比整体配置文件嵌入更有效地保留设备级行为区分，且经过白化校准后仍然有效。第二，在受控运行时变化下（包括未见ACE、主机名漂移、部分运行时观测）评估语义ACE匹配性能。精确ACE匹配在规范MUD重叠率高时表现良好，但重叠稀疏或消失时性能急剧下降；而语义ACE匹配能在这些条件下保持有用的识别证据。第三，在包含超过80万条观测流量的真实IoT流量轨迹上评估。结果表明，当存在稳定重叠时精确匹配最强，但在观测早期语义匹配提供更强的识别证据，通常能将正确设备保留在最高候选之中，并在稀疏重叠的运行时流量下保持有效性。该研究为IoT设备识别提供了不依赖流量模式变化的语义级解决方案，特别适用于零日设备或动态环境。

随着物联网设备数量的激增，网络攻击面显著扩大，包括零日攻击和对抗性入侵在内的复杂威胁日益严重。传统的入侵检测系统（IDS）难以泛化至未知攻击，计算资源需求高且缺乏可解释性，尤其在资源受限、异构的物联网网络中。本文提出一种基于语义的多智能体入侵检测系统（Semantic Multi-Agent IDS），通过集成四个专门化的智能体：Scout（从语义嵌入中诱导结构化假设）、Mutator（生成对抗性约束变体）、Auditor（评估一致性并过滤不可靠输出）和Arbiter（产生可解释、风险感知的警报），结合语义嵌入和多阶段概率决策融合，实现对零日攻击和对抗性威胁的鲁棒检测。在多个真实物联网数据集上的实验表明，该系统整体检测准确率达95.9%，误报率降至6.8%，零日攻击检测率提升至87.9%，同时保持适用于边缘部署的计算效率。该研究为物联网环境下的入侵检测提供了新颖的、可解释的、资源高效的解决方案。

本研究聚焦于自动化应用（如IFTTT、Zapier、SmartThings等）在亲密伴侣暴力（IPV）情境下的可滥用性。随着智能家居设备的普及，伴侣间共同使用的自动化平台可能被一方恶意利用，以实现追踪、骚扰、监视或心理控制。作者通过系统性地分析主流自动化应用的功能与权限模型，设计了一套评估框架，识别出多种攻击场景，例如利用位置触发器追踪伴侣行踪、通过智能家居设备制造恐惧氛围、滥用日志记录进行反向监控等。实验表明，大量自动化应用缺乏足够的访问控制与用户告知机制，攻击者只需较低的技术门槛即可发起攻击。论文的主要贡献在于：(1) 首次系统归纳了自动化应用在IPV中的滥用模式；(2) 提出了针对自动化平台的安全设计改进建议，如细粒度权限、用户行为异常检测、强制通知机制等。研究结果对安全工程师、智能家居厂商及政策制定者具有重要参考价值，有助于防范此类新型家庭隐私威胁。

该论文针对基于RPL的物联网网络入侵检测系统（IDS）进行了改进研究。传统机器学习IDS通常仅依赖路由层特征（如RPL控制消息、路由度量等），但这些特征只能反映网络行为的局部视角，可能限制检测性能。作者提出在LSTM-based IDS中引入无线发射（TX）和接收（RX）的无线电特征，与标准RPL特征集结合，以增强对网络异常活动的感知能力。实验在三种典型攻击场景下进行：DIS泛洪攻击（DIS-Flooding）、本地修复攻击（Local Repair）和最差父节点攻击（Worst Parent），并考虑了不同网络规模（节点数量变化）。使用F1分数作为主要评估指标，结果表明，与仅使用路由层特征的基线相比，加入TX/RX无线电特征使整体检测性能提升了约4%，其中对最差父节点攻击的提升最为显著。该工作表明，多源特征融合（路由+无线电）能有效提高IoT网络入侵检测的准确性和鲁棒性，为实际部署提供了新思路。

本文对 DJI 无人机中 DroneID 系统的安全性进行了深入分析。DroneID 是 DJI 自 2019 年起强制在其消费级和专业级无人机中集成的远程身份识别和广播系统，用于向监管机构和公众广播无人机的位置、高度、速度等信息。研究者通过逆向工程、固件分析、硬件调试和无线电信号解码等手段，系统性地检查了 DroneID 的实现。他们发现 DroneID 使用了自创的、非标准的协议，其中包含了多个严重安全漏洞：首先，DroneID 数据包未加密传输，任何具备 SDR 设备的观察者都能截获并解析无人机身份和位置信息；其次，DroneID 身份标识可以轻易伪造，攻击者可以冒充合法无人机发送虚假位置信息，或隐藏真实无人机；第三，协议缺乏完整性校验，允许攻击者篡改正在广播的数据；最后，研究者还发现了硬件层面的调试接口泄漏，可提取加密密钥。这些漏洞组合起来可能导致无人机被远程劫持、隐私大规模泄露、监管数据不可信等严重后果。作者在负责任披露后，DJI 部分承认问题并在后续固件中尝试缓解，但核心协议缺陷依然存在。本文适合无人机安全研究者、物联网安全从业者及监管机构阅读。

不经意传输（OT）是隐私保护计算的基础密码学原语，广泛应用于安全多方计算、隐私信息检索、零知识证明、口令认证密钥交换等场景。尽管OT扩展技术显著降低了平均成本，但其依赖大量基础OT批次和预处理阶段，在传输次数较少或通信延迟、客户端计算受限的场景下效率不佳。本文提出I-(OT)^2协议，一种基于二次剩余问题的1-out-of-2基础OT协议，旨在最小化接收方计算量和交互次数。该协议特别适合客户端-服务器架构中接收方为低功耗硬件（如IoT设备）的场景。通过轻量级离线预处理，I-(OT)^2将在线计算负担几乎全部转移给发送方，在线通信仅需6条消息和4个摘要。论文提供了详细协议描述和形式化安全证明，并基于C语言实现开源概念验证，在真实IoT硬件上评估。结果显示：在128位安全强度（使用3072位RSA模数）下，接收方在线平均每OT成本在桌面平台低至2.80微秒，在IoT设备上为39.90微秒，比知名的SimplestOT协议快10倍以上。该研究为资源受限设备上的隐私计算提供了高效、实用的OT方案。

该论文提出了一种针对物联网（IoT）设备的BGP（边界网关协议）劫持检测方法，旨在从单个家庭或小型企业等边缘节点的角度识别控制平面攻击。传统上，BGP路由劫持被视为大规模系统问题，需要网络服务提供商采取行动，但小型实体也可能成为攻击目标，例如国家行为体对关键系统供应商的攻击或简单的网络犯罪牟利。作者利用IoT设备功能有限的特点，以及同一家庭网络中设备的同质性（即设备通常连接到相似的路由路径），结合隐私保护的数据分析技术，评估来自特定地理位置单个家庭中单个设备的路由分布的尖峰态（leptokurtic）特性。通过比较局部历史路由数据和全局历史路由数据，该方法能够检测出异常路由变化，从而识别BGP劫持。实现方式包括一个本地代理（local agent），负责监控IoT设备和服务的路由信息；以及一个代理服务器（agent server），利用全局历史数据初始化本地代理并协助检测。实验部分（根据摘要推断）可能验证了该方法在检测劫持方面的有效性。该研究的核心贡献在于将BGP劫持检测的视角从大型服务提供商转向终端用户和小型企业，使得缺乏专业知识的普通用户也能通过本地化手段保护其IoT设备。论文适合网络安全研究人员、IoT安全从业者以及关注BGP安全的人士阅读。

该论文聚焦于低端嵌入式设备（如IoT设备）的控制流完整性（CFI）保护问题。这类设备因成本限制极少具备安全机制，成为攻击者的目标。作者针对资源极度受限的微控制器提出了轻量级CFI方案。通过分析程序控制流图，在函数调用和返回点插入验证机制，确保控制流不被恶意篡改。实验基于常见低端MCU（如ARM Cortex-M系列）实现，评估了性能开销（平均<10%）、内存占用和功耗。结果表明，该方案能有效防御返回地址劫持和跳转定向攻击，且对实时性影响极小。主要贡献在于证明了在低端设备上实现CFI的可行性，并提供了开源实现供社区验证。

该论文提出了一种名为 TIP (The Intent Protocol) 的去中心化声明式网络协议，旨在解决异构物联网系统因硬件架构、网络协议栈和数据序列化格式不同而导致的碎片化问题。现有标准如 MQTT、CoAP、DDS 依赖于地址绑定和命令式路由模型，需要硬编码配置且缺乏运行时模式转换的灵活性。TIP 摒弃了传统的端点寻址方式，节点通过提交抽象意图（intent）来声明所需的能力、数据格式和服务质量（QoS）约束。TIP 引擎采用混合发现机制，结合本地多播 DNS (mDNS) 和 Kademlia 分布式哈希表 (DHT) 来解析匹配节点，并通过多标准评分算法（考虑网络延迟、历史信誉和合同合规性）优化选择过程。对于不匹配的数据表示，TIP 可以在隔离的 WebAssembly (WASM) 沙箱中动态编译 TOML 规范，实现运行时模式适配。安全方面，协议采用 Ed25519 签名、X25519 密钥交换和 ChaCha20-Poly1305 加密。参考实现基于 Rust 和 C++，评估显示模式转换开销低于一毫秒，且在工业条件下具备良好的健壮性。该协议为 IoT 互操作性提供了一种新颖的声明式方法，适合分布式系统、边缘计算和自组织网络场景。

该论文针对大型语言模型（LLM）通过工具调用控制物理设备时面临的安全挑战，提出了一种名为Device Context Protocol（DCP）的紧凑、安全优先的通信协议。现有方案如Model Context Protocol（MCP）及其变体IoT-MCP主要面向软件服务或边缘网关，无法适配内存极低的微控制器（MCU），且未解决LLM可能产生幻觉或遭受提示注入攻击从而直接控制物理硬件带来的安全风险。DCP协议设计强调极低资源占用：典型帧小于50字节（6字节头+CBOR载荷+可选16字节HMAC），并在协议层面内建能力范围限定、类型与范围检查、试运行（dry-run）评估以及“单位即类型”（units-as-types）等安全原语。此外，DCP引入主机端代理（Bridge），在所有字节到达设备前对格式错误或幻觉调用进行拦截。论文基于ESP32平台实现了参考固件（闪存27.6KB，RAM 0.6KB），并开源了Python Bridge、ESP32固件及语言无关的合规测试套件。实验方面，作者使用来自DeepSeek、阿里巴巴、智谱、MiniMax五个不同供应商的LLM，在六类对抗性提示下生成675次工具调用（其中注入类采用了AgentDojo攻击模板），结果表明DCP能100%阻止能力提升攻击，78%阻止提示注入攻击，而原始MCP和IoT-MCP的阻止率仅为0-1%。同时DCP在表达能力上等价于结构良好的OpenAPI 3模式，但固件占用降低了三个数量级。论文将DCP定位为连接MCP（正朝企业SaaS连接发展）与MCP无法覆盖的物理设备之间的缺失层。

本文提出并实现了一种基于物联网的智能家居自动化系统，旨在通过环境传感器和树莓派5实现能源节约与用户控制。系统实时监测运动、温度、湿度、光照和烟雾等环境参数，并据此自动调节设备行为以节省能源。开发了一个两室原型，利用GPIO/I2C接口集成传感器和执行器，通过PWM动态控制风扇速度和LED亮度。采用Flask和图形化界面构建了Web仪表板，支持手动控制和实时监控，并每30秒记录CSV格式的能耗日志。项目采用迭代式开发模型，测试结果显示，相较于始终开启模式，系统节能超过46%。研究证明了低成本、模块化设备在提升家庭可持续性和可用性方面的潜力，是物联网在智能家居领域的典型应用。

本文针对医疗物联网（IoMT）环境中日益增长的网络安全威胁，提出了一种基于Tsetlin Machine（TM）的设备端可解释入侵检测系统（IDS）。TM是一种规则驱动的透明机器学习方法，通过命题逻辑表示攻击模式，具有天然的强可解释性。作者使用MedSec-25数据集（涵盖真实网络攻击的多个阶段）进行实验，结果表明所提模型在分类性能上达到97.83%，优于传统机器学习模型和现有最新方法。该系统不仅能高精度检测各类攻击阶段，还能通过特征级贡献、类别投票分数及子句激活热图提供明确的决策解释，增强了模型的可信度。此外，模型成功部署在Raspberry Pi等边缘设备上，支持实时设备端推理与入侵检测。该研究解决了IoMT场景中对于高准确率、可解释性及实时性的三重需求，为安全攸关的医疗应用提供了可行的解决方案。

本文针对物联网环境中广泛使用的消息队列遥测传输（MQTT）协议进行了全面的安全分析。研究采用混合方法论，首先通过理论回顾梳理了MQTT协议的基本架构、通信模式以及安全机制缺陷，随后在模拟智能家居环境中搭建实验平台，实际执行了四种典型攻击：窃听（Eavesdropping）、篡改（Tampering）、拒绝服务（Denial of Service, DoS）和暴力破解（Brute Force）。实验结果表明，由于MQTT协议原生缺乏强加密和身份认证机制，上述攻击可成功实施并导致严重安全风险，包括数据泄露、设备控制权丧失和服务中断。基于实验发现，论文提出了一系列缓解策略和最佳实践，例如强制使用TLS加密、实施客户端证书认证、配置访问控制列表（ACL）以及部署入侵检测系统。研究的主要贡献在于：系统化地量化了MQTT在真实IoT场景下的脆弱性，并为开发者和运维人员提供了可直接落地的加固方案。本文适合物联网安全研究人员、协议设计者以及智能家居系统管理员阅读。

该论文对物联网（IoT）恶意软件的生命周期进行了大规模实证研究。作者收集了来自多个来源的物联网恶意软件样本（如蜜罐、公开样本库），并对其进行了长达数年的纵向分析。研究重点包括恶意软件的感染阶段（初始入侵、持久化、命令与控制通信）、传播机制（如利用漏洞、暴力破解）、以及恶意软件家族的演化关系。通过构建恶意软件行为图谱和家族聚类，作者揭示了不同恶意软件家族在代码重用、模块化设计上的共性，并量化了恶意软件存活时间、更新频率等指标。主要贡献包括：（1）首次对物联网恶意软件生命周期进行系统化、大规模的测量；（2）发现了恶意软件在传播和持久化策略上的趋势变化；（3）为防御者提供了针对性的缓解建议（如关闭未使用的端口、及时更新固件）。实验基于超过10万个样本，覆盖多个架构（MIPS、ARM、x86）。该研究有助于理解物联网威胁态势，并为安全团队制定检测和预防策略提供依据。

该论文首次系统性地评估了商业物联网安全防护产品（IoT safeguards）的威胁检测能力。研究背景是智能音箱、安防摄像头等消费类物联网设备在家庭中日益普及，带来了隐私和安全威胁，而市场上出现了多种声称能提供保护的服务（如防火墙、入侵检测等）。然而，这些防护产品的实际效果及其自身可能引入的隐私风险尚未被充分研究。作者开发了一套自动化实验框架，能够在大型物联网测试床上对多个流行商业防护产品进行可控实验，模拟常见的安全威胁（如网络扫描、恶意域名解析）和隐私风险（如不必要的数据收集）。通过数千次实验，结果发现这些产品在检测和阻止安全威胁方面存在显著不足，许多攻击未能被识别或阻断。更严重的是，这些防护产品本身会与云端进行大量交互，收集用户设备的行为数据，可能反而增加了家庭的隐私暴露风险。论文的主要贡献包括：首次对IoT防护产品进行大规模比较分析；公开了自动化实验工具和数据集；揭示了当前防护产品的效能缺陷和隐私隐患。该研究适合安全研究人员、物联网设备制造商、隐私倡导者以及消费者阅读，以了解现有防护产品的局限性并推动改进。

本文提出了一种名为 PhyFuzz 的新型传感器漏洞检测方法，利用物理信号模糊测试来发现传感器中的安全缺陷。传感器在现代系统中广泛应用，但物理层面的攻击往往被忽视。PhyFuzz 通过生成物理信号（如声波、电磁波等）并注入到传感器中，观察系统的异常行为，从而检测出传感器对物理干扰的脆弱性。该方法系统性地探索了传感器物理输入空间，结合自适应变异策略以提高漏洞发现效率。实验在多种实际传感器设备上进行，结果表明 PhyFuzz 能够有效发现传统软件模糊测试无法触及的物理层漏洞，例如传感器饱和、信号干扰导致的错误输出等。该研究为物联网和嵌入式系统安全提供了新的测试视角，有助于开发更鲁棒的传感器系统。主要贡献包括：1）提出了物理信号模糊测试的通用框架；2）设计了针对传感器特性的变异生成算法；3）通过案例验证了方法的有效性。

本文提出 FirmAgent，一种融合模糊测试与大型语言模型（LLM）智能体的方法，用于自动化发现物联网（IoT）固件中的安全漏洞。研究背景是：IoT 设备数量激增，其固件普遍存在内存破坏、逻辑缺陷等漏洞，而传统模糊测试在固件平台上面临代码覆盖率低、种子生成盲目等挑战。FirmAgent 核心思路是让 LLM 智能体理解固件结构（如二进制文件解析、文件系统识别）后，动态指导模糊测试的种子生成与变异策略。具体而言，智能体先通过静态分析提取固件关键函数、协议处理逻辑等信息，再结合运行时覆盖率反馈，生成更可能触发深层路径的测试用例。实验在多个真实 IoT 固件（如路由器、摄像头）上进行，与 AFL、LibFuzzer 等基线工具对比，FirmAgent 在漏洞发现数量、代码覆盖率及触发崩溃效率上均有显著提升，成功挖掘出多个未公开的零日漏洞。主要贡献包括：1）首次系统性将 LLM 智能体与模糊测试结合用于固件安全；2）提出智能体引导的种子生成机制；3）构建专用数据集并公开评估结果。本文适合固件安全研究人员、AI 辅助漏洞挖掘开发者阅读。

本文提出 IoTBec，一个针对黑盒物联网设备的准确且高效的重复漏洞检测框架。物联网设备通常不提供源码，导致传统基于代码的漏洞检测方法失效。IoTBec 通过逆向分析固件、提取关键函数特征，并利用机器学习模型比较不同固件版本间的相似性，从而识别已知漏洞的再现。该方法能够在无需设备源码或详细文档的情况下，自动检测已公开漏洞是否影响新固件版本。实验表明，IoTBec 在多个真实物联网固件数据集上达到了高准确率（>95%）和低误报率，同时检测效率相比现有方案提升了一个数量级。框架的核心贡献在于：1）提出了基于函数语义的轻量级特征表示；2）设计了跨版本漏洞匹配算法；3）构建了可扩展的自动化分析流水线。该工作填补了黑盒场景下重复漏洞检测的空白，对物联网安全维护具有重要实践价值。

本文提出了一种面向区块链物联网数据共享系统的、支持撤销的CP-ABE密钥管理方案。现有混合架构中，许可链存储防篡改元数据，加密负载置于内容寻址存储，但密钥访问控制存在瓶颈：常见方案依赖在线RBAC或智能合约返回密钥，引入可信在线策略执行点并削弱可审计性。本文采用密文密钥发布替代在线密钥分发：账本记录元数据 (CID, CK, PolicyID, epoch)，其中CK是封装AES-GCM密钥的CP-ABE密文。用户从账本获取CK，若属性满足策略则在本地解密。为支持前向撤销和策略演进而不重新加密大文件，引入基于时间/纪元的属性及轻量级CK轮换协议，仅更新小密文密钥和账本条目。基于本地内容寻址存储、哈希链账本和CP-ABE后端实现了最小端到端原型。实验显示：CP-ABE加密占主导延迟（k=6混合布尔策略约186 ms），账本和存储操作约1-2 ms；基于纪元的撤销在动态环境下摊销密钥更新成本；网关辅助模式在模拟客户端4倍减速下将中位解密时间降低4倍以上；账本增长速度与共享资产数量而非读取者数量成比例。

本文是一篇全面的物联网（IoT）安全综述，旨在系统性地分析和应对IoT环境中的安全威胁。随着IoT设备在智能城市、数字健康和工业4.0等领域的指数级增长，实时数据生成和智能决策支持成为可能，但同时也带来了严重的安全风险，主要源于设备的计算局限性、缺乏标准化以及攻击面的扩大。论文首先介绍了IoT安全的背景和挑战，然后详细描述了28种常见攻击，包括传统威胁（如中间人攻击）和专门的IoT攻击（如节点复制和窃取）。为了结构化理解这些风险，研究者使用了STRIDE模型进行功能威胁分类，并结合CVSS框架进行定量风险评估。进一步，论文建立了这些威胁与五大漏洞类（过程、代码、通信、操作和设备）之间的稳健映射，揭示了攻击者利用的具体技术入口。除了威胁识别，综述还介绍了最先进的缓解技术，并讨论了新兴研究范式和空白，为未来的研究提供了路线图，并为研究人员和从业者构建弹性和安全的IoT生态系统提供了坚实的技术基础。本文适合IoT安全研究人员、系统设计师、安全分析师以及对IoT安全感兴趣的学生阅读。

该论文研究了住宅智能设备无线网络流量中的隐私泄露风险，重点关注低技能攻击者（如邻居）能否利用简单工具实施隐私攻击。以往研究多假设攻击者具备专业机器学习知识、标注数据和参考设备，而本文模拟一名“偶然攻击者”：仅使用三台商用Raspberry Pi、Wireshark和基础Python脚本，在真实公寓楼的相邻房间进行为期三周的实验。结果显示，该攻击者能手动识别智能设备类型（如灯泡、电视、冰箱）；通过流量模式区分用户状态（如设备开关）；利用RSSI三角测量穿透墙壁追踪智能手机移动；并成功提取详细的日常作息，包括访客的睡眠模式。研究证明，即使资源有限的普通攻击者（例如邻居）也能对智能家居隐私构成实质性威胁，打破了以往认为只有高级威胁行为者才能实施此类攻击的假设。

本文针对蓝牙低功耗（BLE）物联网系统中的安全与通信可靠性挑战，设计并实现了一个基于BLE的身份认证系统。系统使用工业级nRF5340开发套件，包含一个带有键盘的外围节点（用于输入PIN码）和一个带有LCD显示屏的中心节点（用于验证结果显示）。用户通过外围节点键盘输入PIN码，经BLE无线传输至中心节点进行实时验证，并显示正确或错误。仅在身份认证通过后，外围节点才允许向中心节点发送数据。此外，外围节点还集成了温度传感器，可实时测量温度并通过BLE发送至中心节点，在LCD上显示。实验在不同场景下收集接收信号强度指示（RSSI）值以评估性能，结果显示信号强度随距离增加呈对数衰减，且在近距离时信号强。系统具有低延迟特性，支持快速输入输出，并通过PIN码认证确保安全，防止误用。整个系统将通信、感知与安全无缝集成，适用于智能门禁控制、无线监控及家庭自动化等场景。

提出面向物联网设备的网络物理数据流图（CPDFD）威胁建模方法，支持硬件建模，实验表明能发现更多攻击场景。