[发明专利]防止操作系统中断流程被非法转移的方法

权利要求书

1.一种防止操作系统中断流程被非法转移的方法，包括：

(1)操作系统中断处理流程修改步骤

(1.1)在操作系统中断处理程序的入口点增加超级调用hypercall 1，向虚拟机管理器发送Interrupt_Begin消息；

(1.2)在操作系统中断处理程序执行结束返回之前加入超级调用hypercall 2，向虚拟机管理器发送Interrupt_End消息；

(2)虚拟机管理器修改步骤

(2.1)初始化保存中断上下文中控制数据“CS:IP”的先入后出FILO队列；

(2.2)虚拟机管理器监听客户机操作系统发送来的消息，如果虚拟机管理器接收到客户机发送来的Interrupt_Begin消息，则执行步骤(2.3)；如果虚拟机管理器接收到客户机发送来的Interrupt_End消息，则执行步骤(2.4)；否则继续监听；

(2.3)虚拟机管理器复制操作系统栈上CS寄存器和IP寄存器的值到先入后出FILO队列的头部，返回步骤(2.2)；

(2.4)虚拟机管理器取出先入后出FILO队列头部保存的CS寄存器和IP寄存器的值，并与操作系统当前栈上CS寄存器和IP寄存器的值分别进行比较，如果相同，表明中断上下文中的控制数据即CS寄存器和IP寄存器的值未被非法篡改，返回步骤(2.2)；否则表明中断上下文中的控制数据即CS寄存器和/或IP寄存器的值被非法篡改，系统发生错误，停止操作系统的执行。

2.根据权利要求1所述的防止操作系统中断流程被非法转移的方法，其中步骤(1.2)所述的在操作系统中断处理程序执行结束返回之前，是指在中断处理程序中的iret指令执行之前。

3.根据权利要求1所述的防止操作系统中断流程被非法转移的方法，其中步骤(2.1)所涉及的先入后出FILO队列，是指队列中的每个成员包括两个变量域，分别用来保存操作系统中断上下文中CS寄存器和IP寄存器的值。

4.根据权利要求1所述的防止操作系统中断流程被非法转移的方法，其中步骤(2.1)所述的初始化保存中断上下文中控制数据“CS:IP”的先入后出FILO队列，是指由虚拟机管理器调用系统内存分配函数，比如malloc为先入后出FILO队列申请一段内存空间，并在申请成功后调用内存清零函数，比如bzero将该队列初始化为全零。