本发明公开了一种基于动态演进图的恶意域名检测方法及装置，所述方法包括：将DNS流量分割到不同的时间快照窗口t中，以构建T个域名请求图，其中，使用节点的k跳邻域作为图卷积网络的接收场；从每个节点的高阶局部邻域中提取特征，以计算各域名请求图中节点的中间表示，并基于所述接收场，计算每一节点在时间快照窗口t的时间跨度特征；基于所述中间表示与时间跨度特征，在所有域名请求图中进行节点传播演变特征提取，获取各请求域名的最终表示；分类最终表示，得到恶意域名检测结果。本发明能够建立刚被注册或关联稀疏的恶意域名的关联关系，捕捉到恶意域名随时间的传播演进过程，从而对新产生的恶意域名进行快速地检测，具有更好的鲁棒性。