动态检测技术(Runtime Detection)

动态检测技术是一种不同于静态检测技术的动态的检测技术，它通过调试器运行被检测的软件的某项功能，检查运行结果与预期结果的差距，来确定被测软件此功能是否存在安全缺陷。这是一种针对软件功能的检测技术，它主要由构造测试用例，调试软件程序，分析软件程序三个部分构成。

缺陷注入(Defect injection)具有自动化程度高的显著优点，但是其测试具有盲目性，测试用例量大，时间效率低；内存映射(Memory mapping)通过对内存映象进行管理来发现与内存相关的漏洞，该检测技术需要修改操作系统内核策略，在Windows平台下实用意义不大；安全共享库(Safety shared libraries)是针对与系统调用相关的漏洞，检测准确率高，但是类型单一，对其他类型漏洞扩展性不佳；堆栈控制(Stack Control)是针对缓冲区溢出型漏洞的检测技术，对大部分漏洞具有很好的效果，但是对早期的程序兼容性不佳，且有较高的系统开销；沙箱(Sandbox)和程序释义(Interpretation Procedure)分别是过滤型和伴随型的安全策略检测技术，控制严格，检测准确率较好，但是制订安全策略复杂，缺少实用度高的算法。