以Internet技术为代表的信息革命正在深刻地改变着我们身边的生活和世界,可以说,互联网的出现为世界的经济发展和社会进步起到了巨大的推动作用。但与此同时,互联网作为一个巨大的信息共享平台,随着开放性的不断增强,自身亦面临越来越多的安全问题。近年来,网络恶意攻击、私人信息窃取、商业网络间谍和病毒木马的散布等网络安全事件频发,严重扰乱了正常的生活秩序,给广大人民的物质财产和精神生活造成了重大损失和影响。因此,网络安全问题引起了世人的广泛关注,并成为了当前网络技术研究的热点。目前,已有相对成型的网络安全防护策略,如防火墙技术和网络入侵检测技术等,但这些方式方法仅仅在某一个方面起到了防护作用,一旦安全防御系统被绕过,系统将遭受重大损失。网络漏洞扫描技术则可以通过实时的扫描以及时发现系统存在漏洞,进而对其进行修补完善,防患于未然。综上可知,漏洞扫描已成为网络安全领域的热点技术之一,对其研究具有重要意义。本文即针对日益亟待解决的网络安全这一需求,设计并实现一个基于虚拟化技术、面向云的高性能漏洞扫描引擎模块。该模块作为自主研发的系统漏洞扫描工具,分为控制层、业务层和数据层三个层次,对系统的结构进行更细粒度的功能性划分,将系统划分为WEB控制界面模块、上层联动接口模块、系统管理模块、扫描功能模块和数据库模块。同时支持云计算技术,支持基于Xen或VMWare等虚拟化环境,可以通过系统漏洞扫描器统一管理平台,实现了云平台上的弹性部署。此外,相对于传统的漏洞扫描系统改进了插件调度方法,解决了插件间依赖关系的制约问题,并结合多进程多线程机制明显提高了漏洞扫描性能。