本发明实施例公开一种主机失陷检测方法、装置及电子设备，涉及网络安全技术领域。所述方法包括：获取第一主机上生成的资产运行数据；所述资产运行数据携带有数据类型标识特征；根据所述数据类型标识特征与预设战技术公共知识库规则对所述资产运行数据进行战技术标签化处理，得到对应的战技术矩阵图；基于所述战技术矩阵图分析确定所述第一主机是否为失陷主机。本发明可以在一定程度上提高主机失陷检测的可靠性，适用于计算机、手机等电子设备运行状态安全监控场景中。