在线取证是指在不关闭目标计算机的情况下，获取电子证据并进行分析呈现的技术。近年来，中国计算机网络违法犯罪呈现不断增长的趋势，利用计算机传播木马、病毒以及色情、邪教等内容，实施诈骗、盗窃等违法犯罪行为给社会造成了巨大损失。然而，在线取证难也给这类案件定罪和量刑造成了困难。

    山东省科学院开发的这套在线取证系统有效解决了取证难的问题。据山东省科学院计算中心取证与鉴定实验室主任王连海介绍，这套系统以计算机物理内存分析为突破口，通过获取目标计算机的物理内存镜像，得到计算机上系统进程、注册表、网络链接等大量信息，并可以实现电子邮件、即时通讯工具等敏感信息的提取和来源分析，从而使在线取证的可信性可以评估；同时，系统兼容了不同版本的计算机操作系统，对待机、密码锁定等状态下的目标计算机，也可以获取内存镜像，同时不影响计算机运行。系统操作简单，取证快速，实时性强，可以广泛应用于信息安全应急响应和计算机网络犯罪的在线取证。

王连海介绍，目前这套系统已逐步投入实际应用。