4.一種因特網控制消息協議ICMP隧道的檢測裝置，其特征在于，包括：

獲取模塊，用于獲取ICMP數據包；

提取模塊，用于提取所述ICMP數據包中的有效載荷字段；

計算創建模塊，用于根據所述有效載荷字段，計算字符串距離，并利用所述字符串距離構建特征向量；

確定模塊，用于利用預先訓練好的檢測模型對所述特征向量進行檢測，以確定是否存在ICMP隧道；

其中，所述ICMP數據包包括第一請求數據包、第一響應數據包、第二請求數據包和第二響應數據包，且所述第二請求數據包為在所述第一響應數據包之后與所述第一響應數據包相鄰的數據包；

所述字符串距離包括第一類字符串距離、第二類字符串距離和第三類字符串距離，所述第一類字符串距離是通過計算所述第一請求數據包中的有效載荷字段和所述第一響應數據包中的有效載荷字段之間的字符串距離確定的，所述第二類字符串距離是通過計算所述第一請求數據包中的有效載荷字段和所述第二請求數據包中的有效載荷字段之間的字符串距離確定的，所述第三類字符串距離是通過計算所述第一響應數據包中的有效載荷字段和所述第二響應數據包中的有效載荷字段之間的字符串距離確定的。