随着互联网威胁越来越多，信息安全也越来越受重视，漏洞作为信息安全的核心也被视为重点研究对象，很多国家都将漏洞的研究作为其战略层的目标。本文在针对漏洞及其相关技术的大量研究的基础上提出了软件漏洞虚拟验证平台框架。将该平台从功能上分为两大部分：漏洞数据库和漏洞验证部分。其中漏洞数据库部分设计了一套兼容权威标准且对漏洞信息描述详实的数据库，漏洞验证部分独创的提出了一种基于虚拟机集群处理的框架，通过内置于测试环境中的代理端完成漏洞样本的验证。该平台在满足普通用户浏览漏洞信息的同时，也通过漏洞验证系统提高了研究人员确定可利用样本的效率。本该平台的研究工作主要分为以下几个方面：1.研究国内外权威漏洞数据库，比较相互之间的优缺点，提出并实现一套科学合理的漏洞库。该漏洞库与权威标准相兼容，对漏洞的信息描述详实，包含了目前可能涉及的漏洞信息的所有方面。相比其他的国内外的漏洞库，本文的漏洞库从多个层面对漏洞类型进行了分类，且综合定性和定量两个维度评价漏洞的危害程度，同时对漏洞所影响的产品使用CPE进行描述。2.提出漏洞虚拟验证系统的整体设计方案，将其拆分为分发器、虚拟机处理机集群以及漏洞验证数据库三个方面进行研究。3.分发器判定不同的样本类型，在结合可能需要的配置参数，将样本分发到相应的测试环境中。4.研究漏洞样本的分类，对虚拟机处理集群的部署按照操作系统和应用软件的两大类别区分，同时针对应用软件再次进行分类处理。5.部署在每台虚拟测试机中的代理端，其主要通过调试进程监视目标进程加载漏洞样本的运行情况，捕获异常并作初步分析，确定样本的可利用性。6.研究并设计漏洞验证数据库，负责录入可利用漏洞样本相关的漏洞信息，并与漏洞数据库做有机的结合。