一种基于配置文件检测挖矿失陷主机的方法，属于网络安全的技术领域。该方法主要通过对监控主机的HTTP流量从流量当中筛选出配置文件，然后按照挖矿协议定义好的标准模块进行匹配算法进行准备匹配，匹配的相似度达到一定的阈值就可以确定筛选出的文件就是挖矿程序需要的配置文件，从而确认请求该配置文件的主机即为失陷主机。根据此规则能够捕捉到一些挖矿团伙使用的攻击脚本，具有良好的检测能力。并且由于该检测方案具有较高的特异性，在检测率准确的情况下暂时未发现误报。