1.一種防止操作系統中斷流程被非法轉移的方法，包括：

(1)操作系統中斷處理流程修改步驟

(1.1)在操作系統中斷處理程序的入口點增加超級調用hypercall?1，向虛擬機管理器發送Interrupt_Begin消息；

(1.2)在操作系統中斷處理程序執行結束返回之前加入超級調用hypercall?2，向虛擬機管理器發送Interrupt_End消息；

(2)虛擬機管理器修改步驟

(2.1)初始化保存中斷上下文中控制數據“CS:IP”的先入后出FILO隊列；

(2.2)虛擬機管理器監聽客戶機操作系統發送來的消息，如果虛擬機管理器接收到客戶機發送來的Interrupt_Begin消息，則執行步驟(2.3)；如果虛擬機管理器接收到客戶機發送來的Interrupt_End消息，則執行步驟(2.4)；否則繼續監聽；

(2.3)虛擬機管理器復制操作系統棧上CS寄存器和IP寄存器的值到先入后出FILO隊列的頭部，返回步驟(2.2)；

(2.4)虛擬機管理器取出先入后出FILO隊列頭部保存的CS寄存器和IP寄存器的值，并與操作系統當前棧上CS寄存器和IP寄存器的值分別進行比較，如果相同，表明中斷上下文中的控制數據即CS寄存器和IP寄存器的值未被非法篡改，返回步驟(2.2)；否則表明中斷上下文中的控制數據即CS寄存器和/或IP寄存器的值被非法篡改，系統發生錯誤，停止操作系統的執行。

2.根據權利要求1所述的防止操作系統中斷流程被非法轉移的方法，其中步驟(1.2)所述的在操作系統中斷處理程序執行結束返回之前，是指在中斷處理程序中的iret指令執行之前。

3.根據權利要求1所述的防止操作系統中斷流程被非法轉移的方法，其中步驟(2.1)所涉及的先入后出FILO隊列，是指隊列中的每個成員包括兩個變量域，分別用來保存操作系統中斷上下文中CS寄存器和IP寄存器的值。

4.根據權利要求1所述的防止操作系統中斷流程被非法轉移的方法，其中步驟(2.1)所述的初始化保存中斷上下文中控制數據“CS:IP”的先入后出FILO隊列，是指由虛擬機管理器調用系統內存分配函數，比如malloc為先入后出FILO隊列申請一段內存空間，并在申請成功后調用內存清零函數，比如bzero將該隊列初始化為全零。