本发明提出一种基于图神经网络的高鲁棒性威胁狩猎系统及方法，所述方法包括如下步骤：步骤1、将主机的系统行为数据收集并保存到系统行为数据库中；步骤2、溯源图构建步骤，使用不同粒度的系统行为构建溯源图，所述系统行为包括内核层，操作系统层，应用层的行为；步骤3、利用Locating算法初步筛选溯源图，得出可疑子图；步骤4、查询图生成，根据威胁情报描述的攻击行为生成查询图，使用图神经网络模型为每个可疑子图计算其与查询图的匹配分数，分数超过阈值则发出告警。