随着信息化的普及和发展,互联网已经极大地改变了社会生活和发展,但随之衍生的安全问题也愈演愈烈,据统计数据显示,安全漏洞衍生了许多网络安全问题。而漏洞扫描技术作为网络安全检测的重要技术,可以通过自动化的检测方式检测网络环境是否安全。然而,市场上传统的漏洞扫描系统有很多不足之处,例如其多采用单机模式,甚至有些扫描系统存在着扫描速度慢、加载速度受限、报告冗余等等不足之处。云计算,作为互联网时代背景下的产物,为漏洞扫描提供了一种新的解决方案:安全即服务。云安全是通过云计算平台的动态可扩展资源向所需用户提供安全漏洞扫描服务,可以解决计算成本高的问题,降低用户的操作难度。另外,本论文研究了传统漏洞扫描技术以及在此基础上的新型漏洞扫描技术,分析了当下市场有着较高扫描效率的Nessus扫描器。Nessus是一款功能强大且使用广泛的网络漏洞扫描系统,因此对Nessus的研究与优化具有很大的实用价值。研究发现,Nessus的扫描效率和实用性有它自己的优点,但是也存在着一些不足之处,包括基于其单一服务器、扫描速度慢、插件加载困难、报告冗余等等。本文针对单一Nessus扫描器的不足之处,设计了一套基于Nessus扫描器,部署在云平台中,利用云平台虚拟机弹性资源的特性的漏洞扫描系统。系统机制在执行过程中充分考虑了漏洞扫描的实际情况造成的负载不平衡等各种因素,有效地实现了漏洞扫描任务的调度,它可以满足用户的定制需求,并最大限度地利用资源,并实现对这些方面的优化。本文首先对云安全、漏洞扫描技术以及相关任务调度算法进行了研究,分析了系统中漏洞扫描器的工作过程和漏洞扫描技术,以及该系统部署所基于的云平台虚拟化技术。根据现有功能和非功能的需求分析提出系统的整体架构和主要功能模块总体概要设计,并对每个模块进行详细设计和实现,包括用户权限管理、扫描任务管理、平台引擎管理、漏扫任务调度、主机探测扫描、漏扫报告管理等主要模块。最后在实验室云平台环境下,对本系统主要管理模块进行了功能测试以及性能测试,根据相关测试指标,测试结果表明本漏洞扫描系统符合预期的设计目标。