本申请提供一种威胁行为谱表示方法及装置，所述方法包括：根据聚类算法对网络攻击与漏洞样本数据集进行聚类得到多个未知威胁簇，其中，所述网络攻击与漏洞样本数据集包括多个具有交叉关系的网络攻击与漏洞样本数据和多个不具有交叉关系的网络攻击与漏洞样本数据；将各个所述未知威胁簇输入预先基于多个历史未知威胁簇训练得到的GNN模型中，以使该GNN模型提取各个所述未知威胁簇各自唯一对应的整体特征空间的网元信息；根据图嵌入谱表示算法将各个所述整体特征空间的网元信息映射为威胁行为谱。本申请能够提升网络恶意行为识别效率、简化模型结构及提升模型实用性，同时能够对网络恶意行为统一管理以提升网络恶意行为表示的全面性。