7.一種命令注入攻擊的檢測裝置，其特征在于，包括：

流量數據獲取模塊，用于通過深度報文檢測設備實時獲取流量數據，所述深度報文檢測設備為在服務器旁路部署；

數據包匹配模塊，用于對流量數據進行解析，獲取多種協議類型的數據包，并將各所述數據包與命令注入攻擊規則進行匹配；所述命令注入攻擊規則是命令注入攻擊的特征字符或特征字段，和數據包發送方黑名單；所述命令注入攻擊規則包括命令注入攻擊規則庫中預存的各命令注入攻擊規則，以及對預存的各命令注入攻擊規則進行關聯和/或組合后形成的命令注入攻擊規則；

流量數據阻斷模塊，用于如果確定目標數據包與命令注入攻擊規則相匹配，則阻斷數據包發送方的流量數據，并進行命令注入攻擊告警；

所述流量數據阻斷模塊，包括：重置連接數據包發送單元，用于向數據包發送方發送重置連接數據包，以阻斷數據包發送方繼續發送流量數據；

深度報文檢測設備在確定目標數據包與命令注入攻擊規則相匹配時，通過目標數據包中的發送方地址信息，獲取目標數據包對應的數據包發送方，并向目標數據包對應的數據包發送方發送重置連接數據包，以斷開目標數據包對應的數據包發送方與服務器之間的鏈接，阻斷命令注入攻擊的流量數據來源。