P2P僵尸网络因具有较高的隐蔽性和健壮性，已经成为新型的网络攻击平台，对网络空间安全造成的威胁越来越大，但现有基于规则分析或流量分析的检测方法不能有效检测。为了解决P2P僵尸网络隐蔽性强、难以识别等问题，提出了一种基于图神经网络（graph neural network,GNN）的P2P僵尸网络检测方法。该方法不依赖流量协议特征，而是基于P2P僵尸网络节点交互特征及网络拓扑结构信息实现检测。首先，该方法先提取P2P僵尸网络流量中的源IP、目的IP、出度、入度和节点介数中心性，构建成拓扑图、出入度图和介数中心性图；其次，通过元素积对3种特征图的邻接矩阵加权求和进行图融合，得到检测模型的输入；然后，利用基于注意力机制的图卷积神经网络提取节点间特征，使用神经协同过滤算法实现中心节点注意力概率分配，完成节点状态更新；最后，利用多层图卷积层之间的紧密连通性实现对交互特征的降维抽取和对高阶结构信息的挖掘，自动学习僵尸网络的内在特征，并通过节点分类模块判别分类，完成僵尸网络检测。使用ISCX–2014僵尸网络数据集对该方法进行对比验证，实验结果表明，在训练样本包含僵尸网络节点规模较大时本文提出的深层图神经网络方法的检测准确率和模型稳定性优于其他两类对比方法，所提方法能有效提高P2P僵尸网络检测能力和泛化能力，降低误报率。