本文提出了第一个针对 Intel 微码的静态和动态分析框架。微码是 x86 处理器内部用于将复杂指令分解为简单微操作的抽象层，但 Intel 对其细节保密，且微码补丁经过签名和加密以防止未授权修改。此前研究已恢复 Goldmont (Atom) 微码的明文和逆向工程调试机制，使得分析和定制成为可能。本文在此基础上，逆向工程了 Goldmont 微码的语义并重建了补丁原语。静态分析方面，实现了 Ghidra 处理器模块用于反编译和分析解密后的微码；动态分析方面，创建了 UEFI 应用程序，可以在 Goldmont 系统上跟踪和修补微码以提供完全控制。利用该框架，作者逆向工程了 Intel 机密微码更新算法，并对其设计和实现进行了首次安全分析。通过三个案例研究展示了微码定制的潜在安全和性能优势：首次实现了 x86 指针认证码 (PAC) 微码实现及安全评估；设计并实现了比标准断点快 1000 倍以上的快速软件断点；以及常量时间微码除法，展示了微码定制的安全性提升。

本文针对物联网环境中广泛使用的消息队列遥测传输（MQTT）协议进行了全面的安全分析。研究采用混合方法论，首先通过理论回顾梳理了MQTT协议的基本架构、通信模式以及安全机制缺陷，随后在模拟智能家居环境中搭建实验平台，实际执行了四种典型攻击：窃听（Eavesdropping）、篡改（Tampering）、拒绝服务（Denial of Service, DoS）和暴力破解（Brute Force）。实验结果表明，由于MQTT协议原生缺乏强加密和身份认证机制，上述攻击可成功实施并导致严重安全风险，包括数据泄露、设备控制权丧失和服务中断。基于实验发现，论文提出了一系列缓解策略和最佳实践，例如强制使用TLS加密、实施客户端证书认证、配置访问控制列表（ACL）以及部署入侵检测系统。研究的主要贡献在于：系统化地量化了MQTT在真实IoT场景下的脆弱性，并为开发者和运维人员提供了可直接落地的加固方案。本文适合物联网安全研究人员、协议设计者以及智能家居系统管理员阅读。