本发明公开了一种网络终端的监控分析方法、装置、设备及存储介质，其方法包括以下步骤：A：在监控网络中部署一定规模的虚假IP设备；B：接收并统计网络中真实设备对虚假IP设备的嗅探数据包，并通过白名单进行过滤，剔除正常访问数据；C：通过专家系统逐一对单个设备发出的异常嗅探行为进行威胁评分，步骤A中，需要先获取监控内网中的空余IP地址，步骤A中，利用允许使用的空闲IP地址，虚拟出具有IP地址、Mac地址并开放所有端口的虚假IP设备。本发明能够对被恶意程序感染的终端设备进行感染威胁评分，优先处理高危设备，防止网络空间中其它设备被快速感染，从而大幅提升网络空间安全，及安全运维的工作效率。