买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉北京中睿天下信息技术有限公司;浙江大学申请的专利一种基于DMA机制的计算机内存取证分析方法及系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN121434125B 。

龙图腾网通过国家知识产权局官网在2026-03-20发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202512058481.2，技术领域涉及：G06F13/28；该发明授权一种基于DMA机制的计算机内存取证分析方法及系统是由刘庆林;刘刚;张帆;吕宗辉;吴丽翠;杨晨;李勇设计研发完成，并于2025-12-31向国家知识产权局提交的专利申请。

本一种基于DMA机制的计算机内存取证分析方法及系统在说明书摘要公布了：一种基于DMA机制的计算机内存取证分析方法及系统，涉及电数字数据处理领域，该方法包括：软件控制台生成内存取证指令，并将内存取证指令通过加密通信通道发送至控制单元；控制单元通过内部数据总线将控制命令发送至与PCIe转接板连接的执行单元；执行单元根据控制命令，通过PCIe转接板建立DMA通信通道，读取目标计算机的物理内存数据，并通过内部数据总线将物理内存数据传输至控制单元；控制单元对物理内存数据进行实时预处理，通过加密通信通道将预处理后的物理内存数据发送至软件控制台；软件控制台对接收到的预处理后的物理内存数据进行安全分析，得到可视化取证报告。实施该方法，可以提高DMA内存取证设备的部署灵活性。

本发明授权一种基于DMA机制的计算机内存取证分析方法及系统在权利要求书中公布了：1.一种基于DMA机制的计算机内存取证分析方法，其特征在于，应用于DMA取证设备，其中所述DMA取证设备包括执行单元和控制单元，所述DMA取证设备通过数据线与PCIe转接板连接，PCIe转接板与目标计算机的PCIe插槽连接，所述方法包括： 软件控制台生成内存取证指令，所述内存取证指令包括全量内存获取指令、指定内存区域获取指令和特定进程空间获取指令中的至少一种； 所述软件控制台设置数据传输参数和执行策略，所述数据传输参数包括数据加密标识，所述执行策略包括触发条件和优先级设置； 所述软件控制台通过有线网络接口或无线网络接口建立与所述控制单元的加密通信通道，并将所述内存取证指令发送至所述控制单元； 所述控制单元通过内部数据总线将控制命令发送至与PCIe转接板连接的执行单元； 所述执行单元根据所述控制命令，通过所述PCIe转接板建立DMA通信通道，读取所述目标计算机的物理内存数据，并通过所述内部数据总线将所述物理内存数据传输至所述控制单元，所述通过所述PCIe转接板建立DMA通信通道的步骤具体包括：通过所述PCIe转接板的PCIe接口进行总线枚举和初始化以作为合法PCIe设备被目标系统识别，建立DMA通信通道，向所述目标计算机的内存控制器发起DMA读请求并指定物理内存地址和读取长度，在硬件层面绕过目标系统的CPU和操作系统； 所述控制单元对所述物理内存数据进行实时预处理，通过所述加密通信通道将预处理后的物理内存数据发送至所述软件控制台； 所述软件控制台对接收到的所述预处理后的物理内存数据进行安全分析，得到可视化取证报告，具体包括：对数据块进行解密和完整性验证，通过实时分析引擎扫描内存片段中的操作系统关键标识以确定目标系统类型，提取进程信息，将数据块按物理地址顺序组织生成完整的内存镜像文件，加载恶意软件特征库对所述内存镜像文件进行扫描，通过行为分析模块重建系统运行状态以发现异常行为模式，生成包含系统概览、威胁发现、时间线分析和证据链条的可视化取证报告。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人北京中睿天下信息技术有限公司;浙江大学，其通讯地址为：100084 北京市海淀区农大南路1号院8号楼2层201号1001；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。