随着计算机技术的发展,人们日常生活对于计算机软件的需求也日益提高,随着快速开发和版本迭代,难以避免的造成软件安全漏洞的引入。近年来,利用软件安全进行攻击的事件屡见不鲜,对个人隐私、财产安全、国家安全造成了极大的威胁。为提高漏洞利用过程的发现能力,提高对漏洞攻击事件的响应速度,本文提出一种面向程序控制流、低开销、透明、普适的软件漏洞利用检测技术。该技术基于处理器跟踪特性和控制流完整性思想,通过将处理器跟踪引入到程序动态监控中,替代目前常用的动态插装技术,实现对程序执行流的高效、透明监控。并针对处理器跟踪技术特性,设计一种动静结合的程序控制流图构建技术,提高控制流图的完整性和检测效率。利用控制流完整性思想,对程序实时控制流进行合法性检测,并通过对控制流劫持攻击后执行恶意代码的研究进行二次验证,从而降低误报率,实现对ROP、虚表劫持、ret21ibc、ret2shellcode等多种通用漏洞利用方法的高精度检测。基于上述思路,本文实现了一套基于处理器跟踪和控制流完整性的软件漏洞利用检测原型系统,通过对多类常见软件的动态监控性能测试,可以验证其相比于传统用户态动态插装技术具有低开销、透明的特性。并通过对多类软件漏洞利用技术的检测验证,发现其中针对于返回地址覆盖攻击类型的检测准确率达到100%,其余攻击类型检测准确率均在94%以上,证明其能够抵御常见的程序控制流劫持攻击,并对一些新型攻击具有一定的防御作用。此外,通过对随机选取的真实漏洞利用过程进行检测与分析,证明本文提出方法可以快速对漏洞利用行为进行检测,对于漏洞攻击事件的定位与分析有较大帮助,具有较高的实用价值。