该论文提出了PhishLang，一个基于MobileBERT的实时、全客户端钓鱼检测框架。传统钓鱼检测方法通常依赖服务器端分析或黑名单，存在延迟、隐私泄露和无法检测新钓鱼站点的问题。PhishLang通过在客户端设备上直接运行轻量级MobileBERT模型，实现对URL和网页内容的实时分析，无需网络请求，保护用户隐私。框架通过优化模型大小和推理速度，能够在移动设备上高效运行，同时保持高检测准确率。实验结果表明，PhishLang在真实世界数据集上达到了99.2%的准确率和0.7%的误报率，推理时间低于10毫秒。此外，该框架支持可解释性，通过注意力机制提供分类依据。主要贡献包括：首次将MobileBERT应用于客户端钓鱼检测、设计高效的模型压缩与蒸馏策略、以及在多个基准测试上的全面评估。该研究为移动端安全防护提供了轻量级、隐私保护的解决方案。

该论文提出 HOUSTON，一个针对以太坊去中心化金融（DeFi）协议攻击的实时异常检测系统。研究背景：DeFi 协议遭受多种攻击（如闪电贷攻击、预言机操纵、重入攻击等），现有检测方法多基于规则或签名，难以应对未知攻击且实时性不足。核心问题：如何在大规模交易数据中高效、实时地检测已知与未知攻击。方法：HOUSTON 通过记录并分析每笔交易的程序执行踪迹（如操作码、栈、内存等），将其编码为结构化图表示，然后利用一种新的图神经网络（GNN）架构——时间感知异构图神经网络（TA-HGNN）进行异常评分。系统首先对历史正常交易进行训练，建立行为基线；在实时场景中，对每笔新交易快速提取执行踪迹并计算异常分数，若超过阈值则报警。主要贡献：1）提出一个可扩展的实时检测框架，能够处理以太坊上的高频交易；2）设计 TA-HGNN，有效融合交易执行流中的时序与结构信息；3）在 7 种真实攻击数据集上评估，包括 43 个已知攻击和 257 个变种，检测率超过 95%，误报率低于 0.1%，且平均检测延迟小于 0.5 秒；4）对零日攻击的检测能力良好。适合安全性研究人员、DeFi 协议开发者、区块链安全分析师阅读。

这篇论文研究了在低功耗微控制器（例如ARM TrustZone-M）上，实时操作系统（RTOS）的时间保持与可信执行环境（TEE）之间的冲突问题。在TrustZone-M架构中，安全世界和非安全世界共享中断控制器等资源。通常，非安全子系统运行RTOS和实时应用，而安全子系统运行预定义的安全操作（如加密），称为可信计算服务。许多RTOS依赖周期性中断（SysTick）来推进其时间概念，这对于维护实时行为至关重要。然而，某些可信计算服务的安全性要求相对于非安全子系统（RTOS所在侧）具有原子性，这需要禁用中断以防止被非安全世界打断，从而阻止了SysTick的处理。这导致RTOS丢失时钟滴答，时间感知出现偏差，破坏实时行为。本文首先刻画了这一冲突，然后提出了一种安全驱动的同步机制：安全世界测量经过的时间，并在重新启用中断并恢复非安全系统执行之前，通过无侵入地更新RTOS的时间保持数据结构（补偿错过的滴答数）来补偿非安全RTOS。该方法恢复了跨世界的一致、单调的时间概念，使得可信计算服务与RTOS能够在微控制器上安全共存。重要地，该方法无需修改底层RTOS，且不引入显著的运行时开销。作者通过实验验证了其有效性。