本文对欧洲铁路交通管理系统（ERTMS）进行了系统性的网络安全风险分析。ERTMS是欧盟广泛采用的统一列车管理标准，支持全自动驾驶等用例，但网络安全一直未得到充分重视。研究首先对ERTMS的组件进行了系统建模，然后基于底层技术中已识别的威胁，分析了各组件的安全性。结果表明，尽管ERTMS在铁路安全中扮演关键角色，但其网络安全状况令人担忧。遗留标准如EuroBalises和GSM-R引入的漏洞，在最小ERTMS实现、包含可选安全措施的部署以及未来演进（如采用未来铁路移动通信系统FRMCS）中持续存在。完全过渡到欧洲列车控制系统（ETCS）2级被认为是提升ERTMS网络安全的最重要措施。结果指出，ERTMS需要向安全方向转变，以确保可用性和安全运行。所采用的方法证明了其可行性，并揭示了ERTMS的持续弱点，但未来需要开发以铁路为中心的改进方法，以更好地量化和评估计算出的风险。

团队聊天（TACT）系统如今广泛用于在线协作和项目管理。这类系统的一个独特功能是能够集成第三方应用（App扩展），从而扩展其能力，但同时也引入了复杂性，可能给TACT系统及其终端用户带来风险。本文系统性地分析了TACT系统中App扩展的安全风险。研究首先对主流TACT平台（如Slack、Microsoft Teams等）的App扩展机制进行调查，识别出潜在的攻击面。通过设计自动化工具对大量真实世界的App扩展进行安全评估，作者发现了一系列漏洞，包括权限过度授予、数据泄露、恶意行为以及跨应用攻击等。实验结果表明，许多流行的App扩展存在严重安全缺陷，攻击者可能利用这些缺陷窃取敏感信息、冒充用户或破坏协作流程。论文提出了一个安全风险分类框架，并针对平台开发商和App开发者给出了缓解建议。本文适合安全研究人员、TACT平台开发者和企业安全管理员阅读。

本文针对隐蔽量子通信（CQC）在实际物理层中的不确定性挑战，提出了一种风险感知优化框架。现有CQC模型通常假设信道条件为确定性或最坏情况，这在自由空间光/量子链路中难以成立，因为实际链路受湍流、背景辐射起伏和随机探测器噪声影响。作者将透射率和背景噪声建模为随机变量，通过机会约束（chance constraints）显式表达隐蔽性和可靠性保障，引入可接受的隐蔽中断预算ε_cov和可靠中断预算ε_rel，从而将CQC设计转化为风险校准的资源分配问题，平衡吞吐量、隐蔽性、可靠性和通信隐私。本文推导了中断约束的分位数重述形式，刻画了随机不确定性下的可行工作区域，并提出互补的风险调整效用公式以展示吞吐量-风险折衷。分析表明，适度放松隐蔽中断风险可带来显著的吞吐量增益，而激进优化可能在稀疏传输区域之外破坏隐蔽性。基于对数正态衰落和随机热噪声的蒙特卡洛结果表明，该框架扩大了可行工作区域，将隐蔽吞吐量提升一个数量级以上，并识别出隐蔽操作不可靠的退化边界。这些进展使CQC更贴近自由空间、卫星和低检测概率应用中的实际安全量子网络。