本发明通过网络安全领域的方法，实现了一种基于动态图对比学习的恶意变种实时检测方法。通过监测新的恶意软件变种运行产生的系统事件流，选取60s为窗口滑动大小，连续地为每个恶意软件变种构造当前滑动窗口的异构图并进行实时检测，每个窗口内分为：异构图序列构造阶段、异构图数据增强阶段、基于滑动窗口的图学习阶段和基于判别器的变种检测阶段。本发明提供的方法利用同一恶意软件家族中，揭示恶意软件真实意图的执行行为相似的特点，从运行新的恶意软件变种产生的系统事件数据流中动态构造恶意软件变种的异构图，然后利用3种异构图数据增强方法生成精美的正负对比实例对，再通过计算图的相似性来实现对新的恶意软件变种的检测，比已有动态检测方法只提取系统调用序列或流量特征更全面更鲁棒，具有更高级别的语义。