本发明公开了一种基于复杂网络和图神经网络的僵尸网络检测方法，解决了目前的方法通常需要具备较好的恶意脚本、恶意软件静态分析和动态分析能力，同时目前对于未知僵尸网络及相关僵尸网络变种检测能力不足的技术问题，本发明将流量解析数据转为图数据，通过复杂网络技术提取节点相关特征值，再以图神经网络构建模型学习数据中的属性信息和结构信息。该方法摆脱了以往基于机器学习的僵尸网络检测方法无法发现结构信息的弊端，以及单纯基于图神经网络而未对流量解析数据进行深入的特征工程而丢失结构信息的缺陷。本发明的方法可作为僵尸网络综合检测系统的重要组成部分，以提高未知僵尸网络及其变种的检测精确率。