脆弱性检测技术作为网络信息安全领域一项基础性技术,直接关系到最终网络安全评估的准确性和安全防护的有效性。然而,现有的脆弱性检测技术和检测系统存在无法跨网跨拦截器检测、瓶颈效应等问题。因此,有必要提出一种新的脆弱性检测技术。本论文在深入分析传统脆弱性检测系统缺陷的基础上,结合检测技术面临的新需求和传统分布式技术可借鉴的技术要点,提出一种分布式脆弱性检测技术。该检测技术具备虚拟化、智能化、动态扩展性和平台化的特点。为实现该检测技术的设计目标,论文还提出分布式检测机制的设计原则,并基于此原则分别阐述了分布式脆弱性检测机制的组网结构、调度体系和服务提供模式。对于面向域的分布式体系结构,存在服务域、管理域和承载域,并支持网段匹配、虚拟局域网ID匹配和机群ID匹配这三种检测类型；通过对该体系结构中域管理服务器、检测管理服务器、检测资源和相关属性的配置,便可实现一个典型分布式检测系统的部署。对于层级式的策略调度体系,通过设计域调度器、检测资源调度器和两类控制消息满足了分布式检测的服务域、检测资源以及检测任务的调度管理需求。对于类SOA的服务提供模式,在SOA的基础上增加注册、同步、递交三种扩展操作和一个分布式调度管理协议DvdSMP,从而实现分布式检测的虚拟化、智能化和平台化。本文还给出检测机制的整体视图,并从检测系统部署者、系统管理者、服务开发者和服务使用者角度说明检测机制三要素内在联系和使用方式。本论文针对层级式策略调度体系,在研究网格资源管理和任务调度算法的基础上,还提出层级式策略调度算法HSSA。该算法包括域级调度算法SDLSA和资源级调度算法SRLSA两部分,并分别由域调度器和检测资源调度器负责实现和使用。最后,论文设计并实现了分布式脆弱性检测系统原型PODVDS,并分别通过实际网络原型部署和NS2仿真实验,验证了分布式检测机制和HSSA算法的优越性。