9.一種入侵檢測(cè)裝置，其特征在于，包括：

向外發(fā)送報(bào)文獲取單元，用于獲取向外部網(wǎng)絡(luò)發(fā)送的網(wǎng)絡(luò)報(bào)文；

入侵成功確認(rèn)單元，用于當(dāng)所述網(wǎng)絡(luò)報(bào)文與網(wǎng)絡(luò)報(bào)文檢測(cè)規(guī)則集合中的任一規(guī)則匹配成功時(shí)，確認(rèn)發(fā)送所述網(wǎng)絡(luò)報(bào)文的內(nèi)部網(wǎng)絡(luò)中的設(shè)備被特定類型文件入侵成功；

其中，所述網(wǎng)絡(luò)報(bào)文檢測(cè)規(guī)則集合中的規(guī)則，是根據(jù)從發(fā)送給內(nèi)部網(wǎng)絡(luò)的特定類型文件提取的特定類型外部網(wǎng)絡(luò)地址信息預(yù)先生成的；

所述發(fā)送所述網(wǎng)絡(luò)報(bào)文的內(nèi)部網(wǎng)絡(luò)中的設(shè)備被特定類型文件入侵成功，包括：特定類型文件在發(fā)送所述網(wǎng)絡(luò)報(bào)文的內(nèi)部網(wǎng)絡(luò)的設(shè)備中被打開(kāi)或者執(zhí)行；

所述特定類型文件包括：惡意文件；所述特定類型外部網(wǎng)絡(luò)地址信息包括：惡意外部網(wǎng)絡(luò)地址信息。