6.一種異常檢測裝置，其特征在于，包括：

第一獲取單元，用于獲取預設網卡的網絡端口的配置信息，所述配置信息包括網卡信息、端口信息以及流量數據獲取的策略中的至少一種；

第二獲取單元，用于基于所述配置信息獲取流經所述網絡端口基于腳本運行產生的流量數據，所述流量數據包括南北向流量或東西向流量所產生的流量數據；

解析單元，用于從所述流量數據中提取預設字符串，基于所述預設字符串確定所述流量數據的傳輸協議為目標協議，所述預設字符串用于標識數據傳輸的協議，所述目標協議包括超文本傳輸協議、傳輸控制協議、以及用戶數據報協議中的至少一種；按照所述目標協議的協議格式對所述流量數據進行解析，得到流量信息；

提取單元，用于從所述流量信息中提取所述流量數據的傳輸特征信息，所述傳輸特征信息包括流量數據的傳輸函數、數據編碼或者解碼方式中的至少一種；

匹配單元，用于通過多模匹配算法基于預定層級順序，將所述傳輸特征信息與存儲在樹結構的至少一層存儲空間中的預設異常樣本的樣本特征信息進行多模匹配；

確定單元，用于當所述樹結構中存儲空間中存在與所述傳輸特征信息匹配成功的樣本特征信息時，確定所述流量數據存在異常腳本，生成所述流量數據存在異常腳本對應的日志文件。