随着计算机网络的全球化覆盖,各种各样的计算机软件和硬件越来越多的应用到社会日常工作和生活的方方面面中,而这些软硬件中所存在的漏洞也随着计算机网络安全相关技术的逐渐发展相继爆出并持续发酵,并且在爆发期间对社会各方面都造成了巨大的影响。然而,就在这种网络安全漏洞频发的时代,大部分企业和学校的计算机系统的安全防护措施并未能得到应有的保护等级,比如系统陈旧的问题、漏洞补丁更新缓慢的问题和缺乏必要的网络安全防护软件的问题。因此,关系到计算机系统的正常服务运行的重大高危严重漏洞的快速检测以及应急响应就显得格外重要,并且是主流的研究方向。但是目前使用的被动漏洞检测系统主要采取的是恶意流量分析技术,对于新型的漏洞利用并没有防御作用。另一方面,主流的杀毒软件和网关防御系统对计算机系统本身的侵入性也较高并且不是跨平台的,在一些陈旧系统上往往是无法运行的,同时这种漏洞检测方式所需要的漏洞检出时间往往比较长并且检出精度较低,误报漏报率也相对较高。本文为了解决现有的漏洞检测系统设计在入侵性、检测率和及时响应率等方面带来的问题,研发分布式漏洞应急检测系统。该系统采用传统的C/S架构,配备中心服务平台的同时,分别在各个目标网段内的部分主机安装检测代理,通过代理主机来实现对各个内网中主机的漏洞探测和漏洞修复。特别说明的是,其中的部分只支持本地检测的漏洞是通过下发检测脚本到目标主机实现,比如某些本地提权类漏洞,漏洞修复主要是通过下发修复脚本到目标主机本地远程自动执行的方式实现,该方法结合了基于主机和基于网络的漏洞扫描这两种方法的优点,实现了对大规模多网段集成的分布式漏洞检测,同时能对无法修复的计算机主机进行下发隔离插件进行有效隔离。在实验测试过程中,该系统相比于传统的漏洞扫描器来说,它的检测效率更高,同时多种检测方式的结合使得它具备较低的误报率和漏报率,分布式资源的合理调配也使得该系统对网络资源的占用明显降低,对特定应急类型的漏洞检测针对性强。另外,该系统还具有组件插件化可扩展性强、便捷的操作界面使得操作简便和系统安全性高等优点,适用于大规模网络集成中各主机系统的漏洞检测和快速修复应急响应以及隔离止损的场景。