近年来多数的黑客攻击、恶性网络病毒等都是利用系统漏洞来进行破坏的。本文设计了一个分布式漏洞扫描及事件分析系统，该系统采用分布式管理，建立漏洞扫描管理中心，由漏洞扫描管理中心统一配置和管理各个漏洞扫描Agent；漏洞扫描管理中心汇总所有漏洞扫描Agent的扫描结果，由管理中心进行事件关联分析；根据关联分析的结果，给出事件告警。 　　论文提出了漏洞扫描管理中心的系统体系结构和漏洞扫描Agent的设计方案。漏洞扫描管理中心由系统配置、联动、关联和自适应等功能模块组成，主要实现来自漏洞扫描Agent的信息的收集、关联分析和报警等；漏洞扫描Agent是基于Nessus而设计的，该Agent可针对漏洞扫描的结果，建立临时漏洞库，下一次扫描时切换至临时漏洞库，减少漏洞扫描的负荷，提高漏洞检测的效率。因为采用分布式结构，漏洞扫描Agent和漏洞扫描管理中心、漏洞扫描管理中心和安全管理中心之间都存在着通信，本文还设计了各部分的通信模块。 　　按照以上的设计，采用B/S结构开发，建立了漏洞扫描管理中心Web控制台，实现通过Web配置漏洞扫描Agent，设置扫描规则并完成扫描任务；实现了初步的对漏洞扫描结果的事件关联分析和事件告警；完成部分通信接口模块，将扫描结果输出成IDMEF格式，利用安全Socket通信，传送至漏洞扫描管理中心，同时，设置一个接收端口，接收漏洞扫描管理中心的信息，所有漏洞扫描Agent的扫描结果报告都会发送至漏洞扫描管理中心，由漏洞扫描管理中心统一处理，并通过漏洞扫描管理中心接收其他子系统(如防火墙、入侵检测等)的信息。 　　分布式漏洞扫描系统可与其他安全系统如入侵检测系统进行联动验证和关联分析，在大规模分布式网络环境中，将能够极大地提高对网络的安全保障能力；同时分布式扫描代理的部署也可大大降低对扫描系统以及对网络带宽资源的占用。