软件系统中的漏洞,成为威胁信息安全主要因素。每一刻、每一秒,在有互联网的地方都发生着,黑客利用软件系统的漏洞,访问系统未授权的资源、销毁保密数据,威胁着信息系统的安全,进而给企业、国家造成不可估量的损失。因此如果能在软件系统发布之前或者在软件使用的过程中,及时检测到漏洞的存在并修复,防止被恶意利用,这将会在很大程度上提高信息系统的安全性。本文研究了基于B/S架构MVC模型的漏洞扫描系统以及其传输协议OMP。在此基础上,针对漏洞扫描系统自身的特点,分析了传统MVC模型存在的不足,设计了一个适合漏洞扫描系统的OW_MVC (Open Web MVC)模型,并在此基础上实现了一个高可用性的漏洞扫描系统。论文的主要工作成果如下：(1)提出了基于B/S架构漏洞扫描系统的改进MVC模型——OW_MVC。 OW_MVC模型在传统MVC模型的基础上,根据漏洞扫描系统控制层包含内容庞大、业务逻辑复杂的特点,将它分成了Manager层和Scan_Engin层两层。把业务逻辑进行了分化,各个模块之间的层次更加清晰了,提高了模块的重用性和降低了对系统维护的成本。(2)按照OW_MVC模型,设计并实现了基于B/S架构的漏洞扫描系统。系统主要由WEB客户端模块、扫描控制模块、扫描引擎模块和数据库模块组成。论文详细阐述了各个模块的功能,WEB客户端模块与扫描控制模块之间通过OMP协议连接,其它模块之间通过简单的函数接口实现数据的传输。扫描引擎利用了多线程技术调用NASL插件,并采用了主动攻击的方式实现漏洞检测的功能。(3)对漏洞扫描系统进行了功能和性能上的评测。首先评测了WEB客户端各个模块功能的完整性,然后针对漏洞扫描系统的漏洞扫描功能,利用当前主要的PC操作系统(Linux、WindowsMAC)平台,进行了漏洞扫描的功能测试,最后与漏洞扫描系统OpenVAS进行了性能上的对比。评测结果表明,本文设计的基于B/S架构OW-MVC模型的漏洞扫描系统,功能齐全、性能优良。本文提出了针对复杂系统基于B/S架构的OW_MVC模型有效解决了漏洞扫描系统各个模块业务处理的逻辑关系,在进行漏洞扫描过程中采用的多线程技术和NASL插件技术,有效解决了漏洞扫描系统的性能和扩展性问题。对以后基于B/S架构漏洞扫描系统的开发提供了新的解决办法。