本发明提供了一种网络安全态势感知方法，涉及网络安全技术领域，包括基于监听I P和端口收集客户端数据信息，将收集到的客户端数据信息进行预处理，并判断预处理后的数据信息是否满足预设的下游数据处理模块的内容规则；若满足预设的下游数据处理模块的内容规则，则将预处理后的数据信息写入Kafka集群，形成数据明细层；基于规则监听器监听并加载的预设的外部定义的模式匹配规则，并将其与数据明细层的数据进行模式匹配，基于预设的共享存储组件与数据明细层的数据对应的事件数据进行状态更新，并基于状态更新得到的状态数据判断是否为安全事件数据，本发明够实时收集、处理和分析网络数据，可实现不同场景下的安全检测需求。