本发明公开了一种基于时序模体的主机网络通信行为异常检测方法，涉及网络检测技术领域。所述的网络通信行为异常检测方法，通过将主机网络通信行为建立带权有向图模型，基于图模型上的时序模体挖掘算法，将图的结构，属性，以及网络通信行为的动态变化信息引入到模型中，进而学习能够进行异常检测的表示向量。本发明通过建模提取主机网络通信行为图模型中时序模体的数量分布特征，基于无监督的降噪自编码器分析时序模体内的属性变化特征，构建相似度计算公式，实现对网络通信行为的异常检测。相较于依赖于专家经验的统计分析方法和依赖于需要大量标注数据的神经网络训练方法，可以有效提高检测的准确度和扩大异常检测的适用范围。