针对高级持续威胁(APT)检测需求，提出一种基于异构溯源图与高斯融合模型的检测方法。首先，构建一个包含主体、客体及系统调用事件的异构溯源图，优化多类型文件及关系的特征表征；其次，改进特征提取阶段的node2vec算法模块，结合序列关联性与节点及边类型信息，高效提取节点结构特征与语义特征；最后，引入自监督特征学习机制，构建含异构图Transformer与动态多模态高斯混合模型的异构高斯融合模型。此外，优化异构图Transformer,在互注意模块融入结构-意图双重注意力、攻击时序及边动态属性，消息传递模块采用跳数感知映射提升多阶邻居消息传播效率；优化传统高斯混合模块，提出适配APT检测场景的动态多模态版本，用于聚类异常检测。在streamspot数据集上的实验结果显示，所提方法的模型准确率与F1分数均超98%,对比主流模型，准确率和精确率等指标均有提升，为APT网络安全分析提供新方法。