当今世界,计算机网络发展迅速,网络上的应用越来越多,吸引了大量的上网人群,网络已经渐渐成为了人们生活的一部分。然而开放的网络在为人们提供便利与高效的同时,也带来了许多安全隐患。许多软件、硬件或系统安全策略上存在相关漏洞,使得攻击者能够通过某些技术手段找到这些漏洞,并利用它获取用户的隐私,破坏系统,给用户造成了巨大的损失。因此我们需要对系统存在的漏洞进行安全评估,并为用户提供安全漏洞报告,及修补这些漏洞的措施,而能够提供这些功能的就是漏洞扫描系统。作为漏洞扫描系统中的重要组成部分,漏洞扫描引擎主要负责完成具体扫描任务,提供扫描执行功能,并为扫描管理平台模块提供调用接口,接受扫描管理平台模块的任务管理。为了提升漏洞扫描引擎的扫描任务执行效率,进而提升整个漏洞扫描系统的执行效率,本文提出了一种支持扫描结果自动验证的漏洞扫描引擎的方案,并设计与实现了该漏洞扫描引擎。本文首先分析了当前的漏洞扫描技术,进而介绍了基于网络的漏洞扫描器的架构及其工作流程,最后介绍了目前市面上广泛用于编写漏洞扫描插件的NASL脚本语言。基于上述背景,本文提出了漏洞扫描引擎的功能需求,必须能够提供以任务为划分粒度的漏洞扫描服务,提供可靠的插件调度策略,能够根据插件扫描结果进行动态策略调整,并提供完善的插件库函数,同时兼容部分市面上已有的NASL插件。最后设计与实现符合上述功能需求的漏洞扫描引擎,并用该漏洞扫描引擎配合漏洞扫描管理平台对现网中的目标主机进行漏洞扫描,测试结果证明本漏洞扫描引擎功能完善,性能良好。