本发明公开了一种恶意流量检测方法及终端，对网络流量进行预处理，得到数据包交互关系序列和包级特征序列，根据数据包交互关系序列构建具备时序关系的多个流内交互图，基于多个流内交互图和包级特征序列使用交互信息提取模型提取交互信息，得到图级表示特征序列，将图级表示特征序列输入恶意流量检测模型进行检测，得到检测结果，其中交互信息提取模型包括多个特征提取单元，每一特征提取单元包括多个图卷积层、ReLu层、Dropout层以及全局池化层，提高了模型的鲁棒性，能够有效地提取数据包之间的交互信息，恶意流量检测模型包括双向长短期记忆网络和多层感知器，能够准确提取网络流量数据中的时序信息，从而提高恶意流量检测的准确率。