代码复用攻击（Code reuse attack,CRA）是一种利用内存漏洞劫持程序控制流的常见攻击。通过复用程序中现存的代码片段（gadget）,CRA在不需要注入任何代码的情况下完成攻击。这种攻击能够绕过数据执行保护（Data Execution Prevention,DEP）、地址空间布局随机化（Address space layout randomization,ASLR）等传统的防御机制,使已有的防御机制面临挑战。控制流完整性机制（Control flow integrity,CFI）被认为是很有前途的防御方法之一。CFI通过静态分析和动态分析等方法,计算目标程序所有可能的正常执行路径,并生成目标程序的控制流图（Control flow graph,CFG）。在程序真正运行时,CFI检测程序当前的执行流程是否符合CFG,从而判断程序是否受到了攻击。但CFI机制依然存在需要修改二进制文件、扩展指令集、修改编译器、运行时开销大等问题,因此很难部署到实际应用中。为了解决这些问题,本文提出一种新的基于深度学习的控制流完整性机制,利用英特尔处理器追踪（Intel Processor Trace,IPT）追踪程序控制流信息,并通过动静态结合构建高精度CFG。此外,本文提出一种CFG拆分算法,将CFG拆分成链用于深度神经网络训练,训练神经网络模型学习程序控制流信息。在程序运行时,IPT实时收集程序分支信息,并交与训练后的神经网络模型检测。当攻击者试图改变程序控制流时,将触发程序中断。本文提出的代码复用攻击检测技术不中断应用程序、无运行时开销。我们在Linux系统上设计了该防御机制的原型,并通过Firefox、Nginx、Adobe flash等真实应用程序测试该防御机制性能。实验结果表明,该机制的平均检测准确率高达98.9%,假阳性率仅有0.15%,假阴性率0.60%。为了进一步证明其实用性,我们使用由ROP exploit生成工具ROPGadget和Ropper创建的64个真实ROP exploits进行测试,检测成功率达到100%。