本发明公开了一种基于图对比学习的日志恶意行为检测方法及系统，属于日志行为检测技术领域。现有技术，利用所有的日志数据进行知识图谱的构建，需要消耗大量的储存资源以及计算资源，不利于日志检测的推广使用。本发明的一种基于图对比学习的日志恶意行为检测方法，通过构建聚集图模型、溯源图模型、样本生成模型、深度图神经网络模型GCN，利用一个节点表征多个日志行，从而得到未知节点的标签，实现日志恶意行为检测，能够有效减少储存资源以及计算资源的占用，恶意检测成功率高，利于日志检测的推广使用，便于日志行为检测的落地应用；同时能有效减少对大体量日志数据的依赖，通用性好，使用范围广，方案科学、合理。