本文首先系统地讨论了计算机漏洞的定义、特点、分类，举例说明了漏洞检测的方法；分析了现有漏洞扫描工具的采用的技术，并指出了其中的不足。 然后，介绍了可移动代理系统的原理和特点，指出这种系统相对于传统的客户/服务器模式的优点，对目前几个主要的移动代理系统做了简要的对比。采用了一种开放的可移动代理系统—Agnet Tcl作为本文所实现模型的基础。并且为了更好的支持漏洞扫描的要求，对其进行了必要的扩展。 深入研究现有漏洞扫描软件的工作原理基础上，提出了一种新型的基于可移动代理的漏洞检测模型。本模型以可移动代理为底层环境，面向异构的网络平台，充分适用于大规模适应于离散型漏洞的检测。 最后详细讨论了基于可移动代理的漏洞扫描系统的体系结构，讨论了为适应漏洞扫描系统的要求而对可移动代理系统进行的功能改进和扩展，对系统的工作原理进行了深入分析。对系统的关键模块进行了设计实现。