随着计算机网络技术的不断发展，各种信息系统对计算机网络的依赖越来越强，随之产生的网络安全问题也越来越增多。网络安全的研究得到了广泛的重视，特别是对网络的安全评估已经取得了不少的研究成果。就目前而言，国内外的研究者已经成功研究出了不少的网络安全评估工具。 网络安全评估是网络安全领域的一个新兴分支，它采用主动防御的方式来检测网络的安全性问题，它能有效分析网络中主机、各种网络设备的安全策略，从中发现隐含的各种安全隐患，并给出解决方法以及建议。近年来，网络安全评估广泛应用于各种网络系统。 在网络安全评估系统中，网络安全漏洞扫描是其核心的部分，它决定安全评估系统的可靠性和执行效率。目前，基于插件的网络漏洞扫描技术得到了广泛的应用，它的优点在于有其分析器和解释器以及漏洞插件编写的容易性、可以直接升级、维护容易、提供CVE查询等。随着时间的积累，插件数量越来越大。因此，对于一个网络安全漏洞扫描系统来说，其对目标主机的扫描时间大部分都花在网络漏洞的扫描上，如果被扫描的网络主机很多，就难于及时、高效、可靠地给出扫描报告。因此，网络安全漏洞扫描应充分考虑执行效率问题。从网络安全漏洞扫描的插件升级维护和扫描执行效率问题出发，本文运用Dempster—Shafer证据理论，提出了一种基于证据理论的信任度融合和自适应插件库算法机制，研究并设计了一个基于NASL插件的自适应网络安全漏洞扫描系统。通过目标主机端口扫描和远程操作系统探测，收集目标主机的相关信息，分别对网络中各目标主机安全漏洞的信任度进行融合处理和漏洞关联性分析，建立各目标主机的自适应插件库，从而进行自适应的漏洞扫描，有效地提高了漏洞扫描的效率。通过实验测试与分析，利用本文方法所设计的自适应系统提高了安全评估的效率。