现有软件大量使用类型不安全的语言（如C/C++等）进行编写,或者采用了基于这些语言的底层实现。类型不安全的语言缺乏对数据访问的边界检查,容易产生内存泄露和篡改,攻击者可以利用此类漏洞修改代码指针,使程序执行非法控制流路径。偏离正常控制流的程序执行可能造成严重后果,当前广泛部署于操作系统中的DEP,ASLR机制可提供一定程度的内存漏洞防护,然而代码重用等主流攻击技术仍可成功绕开此类防护,并构造满足图灵完备性的代码片段序列来执行任意恶意的操作。经典的控制流完整性保护机制通过对程序内联预定义的控制流监控来避免控制流劫持,此类内联监控方案无法用于向远端验证器证明程序的控制流状态,验证器也无法获得触发控制流劫持的具体执行路径。控制流远程证明借助可信第三方对远程设备上运行的程序进行运行时行为的远程证明,当攻击导致程序运行偏离正常控制流时,验证器能够获取非法路径结果并进行相应处理（如关闭受攻击程序所在节点等）。现有控制流远程证明方案仅适用于小型程序或嵌入式系统（如C-FLAT、Lo-Fat、ATRIUM、DIAT、Lite Hax）,对大型程序的控制流远程证明方案（SCARR）由于其验证器中精确控制流数据库的构造需要借助于源码,因而难以应用于COTS软件和非开源的二进制程序。本文针对大规模二进制程序,提出并实现了一种上下文敏感的控制流远程证明方案。本方案借助工具Dyninst和TypeArmor对二进制程序进行静态分析,获取详细控制流信息用于构造精确的控制流图。以此为基础,在验证器端对证明器端由插桩后的二进制程序运行生成的控制流路径进行验证,监控该程序是否受到控制流劫持攻击。方案主要内容如下:（1）实现了对二进制程序运行的跟踪。在证明器端,方案借助Dyninst插桩二进制程序的控制流事件,使得程序运行时能够自动生成程序执行路径,执行路径中由于循环和递归导致的重复路径被插桩的处理程序去重,最终获取精确且冗余度低的路径结果。（2）设计并实现了上下文敏感的控制流验证。验证器以精确的控制流图为基准,对远端程序的执行路径进行验证,确保间接跳转匹配合法的跳转目标,间接调用匹配合法的目标函数,返回与调用匹配（借助影子栈）,并报告控制流违反路径。（3）在SPEC CPU 2006基准测试集中,对本文方案的运行时开销、证明速度、验证速度、压缩效率进行了测试。测试结果证实,本方案的平均运行时开销为22.61%;控制流路径去重的平均去重效率为94.35%;平均证明速度和验证速度分别为每秒6.20×10~5和4.57×10~6个控制流事件。能识别出远端具体漏洞程序上对控制流的劫持利用,有效保障二进制程序的控制流安全。