随着网络技术的飞速发展,网络空间安全面临着日益严峻的考验。攻击检测作为网络安全领域的一项关键技术,从网络系统中的关键点收集和分析信息,以查看网络中是否存在攻击行为。而图作为计算机科学研究的核心领域,由于其自身结构能够携带大量信息,越来越多地被应用于攻击检测领域。因此,本文对图模型及其相关计算在攻击检测领域的应用进行了研究。首先,本文基于危害指标提出了网络安全对象属性图模型。针对现有网络安全领域图模型描述的对象和网络活动范围有限问题,提出了一种能够涵盖危害指标并描述基本网络事件的属性图模型,该模型对要分析的网络活动进行丰富的描述,为进一步的攻击检测提供了分析基础。其次,在属性图模型的基础上提出了一种基于自动编码器的无监督异常检测方法。由于在图结构上直接进行机器学习具有一定的局限性,而现有的图嵌入方法不适合用于处理网络安全对象属性图,因此本文提出了一种基于特征工程的属性图编码方法,为后续异常检测提供有效输入。虽然监督学习常用于异常检测,但安全分析人员通常没有标记数据集且标记数据成本非常高,所以本文提出一种使用自动编码器对正常活动建立模型的异常检测方法,同时在攻击数据集上进行实验验证。实验结果表明,本文提出的攻击检测方法可有效地实现攻击检测,在准确率和回归率等方面都有比较好的表现。最后,设计并实现了相关攻击检测原型系统。该攻击检测系统从网络安全日志出发构建对应的属性图,通过使用基于属性图和自动编码器的异常检测方法,能够有效地完成并展示攻击检测过程。