网络空间是与陆、海、空、天并列的第五大主权空间,网络空间安全已经成为全球性的挑战,恶意软件作为网络攻击事件中的常客,研究恶意软件检测的意义不言而喻。图卷积神经网络作为针对非欧式空间数据的深度学习方法,已经在各个领域上展现其强大能力,如何将图卷积神经网络应用到恶意软件中仍需要大量研究。函数调用图是一种能够表示可执行程序行为的数据结构,通过对其分析能够有效地进行恶意软件检测,同时在恶意软件分类时,存在一个恶意软件具有多个类别标签问题。针对上述情况,本文提出一种基于图卷积神经网络的恶意软件检测模型,能够有效的检测可执行程序是否为恶意软件,同时针对恶意软件存在多个类别标签的问题,提出一种恶意软件多标签检测模型,能够检测恶意软件多标签情况。本文主要研究内容及取得成果如下:（1）基于函数调用图将图卷积神经网络引入到恶意软件检测领域。函数调用图能够反映可执行程序的真实行为,其中节点中的操作码能够表示可执行文件运行时的操作,节点之间的连边,体现运行时不同函数之间的调用关系。本文使用Word2Vec对节点语义信息进行提取,通过统计操作码字典,使用Skip-Gram算法得到节点的语义信息嵌入向量,构造出可以进行图卷积神经网络训练的图数据。（2）提出一种基于图卷积网络的恶意软件检测模型。利用图卷积神经网络聚合邻居节点信息的能力,提取函数调用图自身节点特征和邻居节点特征,为了更好的进行图分类任务,引入图池化算法对函数调用图的全局信息进行提取,得到函数调用图的全局向量,通过多层线性网络对函数调用图的全局向量分类。实验结果表明,在准确率、精准率和召回率上均取得不错表现。（3）提出一种基于图卷积网络的恶意软件多标签分类模型。考虑标签关系对多标签模型分类效果的影响,提出一种使用逐点互信息构建标签关系图的方法,逐点互信息大小表示标签之间连边关系的强弱,通过图卷积算法训练标签关系图,学习标签之间潜在关系,最后再与基于（2）修改的恶意软件分类模型结合,完成多标签分类任务。由实验结果证明,模型能够有效用于恶意软件多标签分类。