为更准确识别和分析恶意软件行为，提出一种基于图神经网络的抗混淆恶意软件检测方法.该方法使用Cuckoo Sandbox收集网络内软件行为代码序列后，先使用解析器生成器读取、处理和执行软件行为代码序列，生成软件代码二进制文件的抽象语法树.利用开源工具中的Joern对软件行为代码抽象语法树内的控制节点和控制边界进行遍历，生成软件行为代码图.以软件行为代码图作为基础，使用离散傅里叶变换方式提取软件行为代码图内恶意软件行为代码节点特征.将恶意软件行为代码特征输入到图神经网络模型内，图神经网络模型对恶意软件行为代码特征进行调用后，生成恶意软件行为代码调用图.对该调用图进行图采样、图嵌入以及信息融合等处理，运用预测层输入恶意软件抗检测结果.实验表明：该方法具备较强的软件行为代码属性图生成能力，可有效提取恶意软件行为代码特征，同时可准确检测不同类型恶意软件，且该方法具备较强的抗混淆性，应用性较佳.