8.2 系統運行過程中的工作流程

如圖4所示，在系統運行過程中，TSB在ERT的支撐下實現運行時的動態度量。

a) 控制機制依據控制策略截獲系統調用。

b) 控制機制獲取系統調用相關的主體、客體、操作、環境信息，并發送給度量機制。

c) 度量機制依據度量策略，利用控制機制發送的信息，生成度量對象信息（度量的位置、參數、度量的方法、度量時機等）。

d) 度量機制通過支撐機制將度量對象信息傳遞給ERT，并調用ERT進行度量。在度量過程中ERT作為度量的執行者，協同其他安全機制將完整性度量結果反饋給度量機制。

e) 度量機制生成度量結果，并發送至判定機制。

f) 判定機制依據判定策略訪問可信基準庫，獲取相應可信基準值。

g) 判定機制依據判定策略，利用可信基準值對度量結果進行綜合判定，并將判定結果反饋給控制機制。

h) 控制機制根據判定機制返回的判定結果進行處置，包括：

1) 允許該系統調用的執行；

2) 拒絕該系統調用；

3) 審計該系統調用；

4) 其他控制操作；

5) 協同其它安全機制等。