控制流劫持是当前威胁软件程序安全的核心问题之一。为了防范控制流劫持,现有的操作系统都部署DEP、ASLR等防御机制,这些机制虽然能够起到一定的防护作用,但无法抵御隐蔽性更强的代码重用攻击,攻击者可以收集程序中的代码片段构造出图灵完备的恶意代码片段。鉴于此,研究者提出了多种控制流完整性保护方案。二进制控制流完整性保护相比源码级保护而言,能够抵御恶意编译器并对COTS程序进行保护。但是在决定控制流完整性强度的控制流图精度方面,精确二进制控制流图的构建是困难问题。其核心是控制流图中各类间接控制流的预期目标发现,在保证控制流可靠的前提下,控制流图精度越高,留给攻击者能够利用的攻击面越小。此外,现有的控制流完整性保护通常采用内联监控的方式,保护机制与被保护程序处于同一进程或同一主机,缺乏对远程控制流完整性监控的考虑。本文提出了一种二进制控制流构建方案,并基于构建出的控制流图实现了上下文敏感的远程控制流监控。控制流图构建工作的核心是分析间接控制流的目标地址。针对间接跳转,本文使用二进制级符号执行方式,将间接跳转依赖的寄存器符号化处理并模拟程序收集与符号值相关的约束,在约束范围内进行符号值具体化操作,从而分析出间接跳转的目标地址。针对间接调用,本文收集间接调用和被调用函数的寄存器个数并判断两者是否有返回值,从而对调用点和潜在被调用函数进行标识和匹配,生成间接调用点的目标函数白名单。基于以上间接控制流分析方法,得出相比现有方案更精确的二进制控制流图。在构建的精确二进制控制流图的基础上,本文设计了上下文敏感的远程控制流完整性监控系统。为提高插桩速度,本文利用直接调用点之间的调用因果关系,设计了部分调用点获取算法。在该算法的基础上对二进制程序进行插桩,运行插桩后的程序以获取其运行时路径,并发送到服务器端进行验证,在服务器端利用精确控制流图对运行路径进行监控。在仅记录部分调用点的情况下,本文提出了一种调用图辅助的影子栈方案,实现了对二进制程序进行上下文敏感的控制流完整性监控。实验结果表明:1)在控制流图生成方面,本文基于参数个数匹配的间接调用分析方法比Bin CFI更精确;本文基于符号执行的间接跳转分析方法与Dyninst相比,能够分析精简二进制中的间接跳转。2)在监控开销方面,部分调用点获取方案能够降低30%以上的待插桩直接调用点数量,基于静态二进制插桩的监控导致的客户端程序运行时间开销增长约为23%。3)在安全性方面,在服务器端实现的shadow stack能够实现上下文敏感的控制流完整性监控,能够在服务器端检测出客户端上由实际攻击测试集发起的控制流劫持攻击。