本发明公开了一种基于内存分析的SSL/TLS网络加密通信信息实时解密方法，包括以下步骤：通过Agent利用进程注入技术和API Hook技术对网络加密通信会话密钥生成函数及加密通信会话ID生成函数进行监控，获取加密通信会话ID和相应的加密密钥；通过Agent获取客户端本地IP地址；将获取的加密通信会话ID、网络加密通信会话密钥和客户端本地IP地址通过临时生成的对称加密密钥进行加密，并将加密后的数据发送至网络解密端；接收到加密后的数据后，获取客户端本地IP地址、加密通信会话ID和对应会话的解密密钥，对相应的网络加密通信会话进行实时解密并保存。本发明可有效实现网络通信加密密钥的提取和网络加密通信内容的实时解密，提高检测效率。