| 详细信息 | |||
|---|---|---|---|
| 成果属性 | 国内技术二次开发 | 成果体现形式 | 新技术 |
| 转让范围 | 限国内转让 | 课题立项名称 | |
| 所处阶段 | 中期阶段 | 研究形式 | 独立研究 |
| 课题来源 | 成果水平 | 国内先进 | |
| 官方链接 | |||
本发明的通过PCI?Express总线读取计算机物理内存的设备,包括USB控制器、PCI-E桥接控制器,USB控制器与PCI-E桥接控制器通过CPLD逻辑器件相连接,USB控制器、PCI-E桥接控制器分别与取证计算机、目标计算机相连接。内存获取方法包括:a).设备连接;b).将内存读取设备配置为PCI-to-PCI;c).分配PCI总线号、设备号;d).参数发送;e).配置PCI-E桥接控制器;f).配置绕开UMA地址段;g).采用DMA模式传输数据;h).内存数据分析。本发明实现了目标计算机在密码保护状态(如屏保、锁定状态)下内存信息的读取,具有64位地址空间访问能力,能读取4G以上物理内存数据,提高了在线取证的灵活性、完整性和可信性,具有很高的使用价值。
