本发明公开了一种失陷主机识别方法、装置、设备及存储介质。其中，所述方法包括：对获取的流量基于源主机标识和预设的识别特征进行筛选，确定源主机对应的第一流量集；对所述第一流量集基于所述识别特征进行权重分析，确定符合设定要求的可疑流量及对应的时间点；统计设定时长内可疑流量及对应的时间点，确定所述设定时长内是否存在符合设定规律的定时任务，若存在所述定时任务，则确定所述源主机为失陷主机。通过识别可疑流量的时间点对应的规律来确定定时任务，可以减少因数据包的丢失或者延迟对定时任务识别的影响，提高了定时任务的识别的可靠性及准确性。