本申请提供一种入侵事件的检测方法及装置，该入侵事件的检测方法包括：在服务器中读取数据实体；检测服务器中是否存在与数据实体相对应的实体标签；当服务器中存在实体标签时，根据预设的事件活动规则判断数据实体是否属于现有进程树；当数据实体属于现有进程树时，将数据实体添加到现有进程树中，得到更新进程树；并将实体标签传递到现有进程树的标签树中，得到更新标签树；根据预设评分规则和更新标签树对更新进程树进行安全评分，得到安全分数；当安全分数大于预设的入侵分数阈值时，根据数据实体和实体标签确定入侵事件，并生成入侵事件信息。可见，实施这种实施方式，能够提高入侵事件的检测效率和检测准确度。