统计数据表明,绝大部分网络安全事件的发生,都是由已被业界发现的安全漏洞所导致的。漏洞扫描技术作为安全扫描技术中的一种,对网络安全起着非常重要的作用。然而,传统的漏洞扫描器在对大规模网络进行漏洞扫描时显得无能为力。云安全是网络时代信息安全的最新体现,它利用云计算对大规模业务应用场景下充分的资源支持的技术优势,并融合网格计算、并行处理和未知病毒行为判断等新兴技术或概念,为网络安全问题提供了新的解决方案。基于云平台的漏洞扫描系统即是利用该解决方案实现的一个典型应用,其中,如何合理、充分、高效地对云平台中的虚拟节点进行调度,对漏洞扫描系统的综合性能影响很大。本文针对大规模漏洞扫描这一特定应用需求,设计了一套云平台中漏洞扫描器调度机制,该机制充分考虑漏洞扫描执行过程中的各类场景以及造成扫描器负载不均衡的各项因素,对扫描器实施实时的动态调度。并且根据这套机制设计与实现了基于云平台的漏洞扫描器调度系统,作为基于云的漏洞扫描系统的子系统。本文首先对网络安全、漏洞扫描技术和云在安全方面的应用进行了研究,分析了云环境下的资源调度技术的研究现状,调研了基于云的漏洞扫描系统中漏洞扫描器的工作原理和对外提供的接口,以及该扫描系统部署所基于的云平台提供的功能。其次,本文完成了基于云的漏洞扫描器调度方法的设计,并基于该调度方法完成了基于云的漏洞扫描器调度系统的总体设计,调度系统由核心逻辑实体与用户接口实体组成。此外,本文使用Java语言与CXF技术,并采用Spring和Hibernate框架,将系统核心逻辑实体实现成为可扩展的、基于HTTPS的、支持持久化存储的功能实体,该实体维护整个漏洞扫描系统的全部业务数据,同时保证与漏洞扫描器的兼容性；采用Jaxb技术完成XML格式的扫描报告与Java类之间的映射,实现漏洞扫描报告管理模块,解析并维护整个漏洞扫描系统的扫描报告；使用Struts2框架将用户接口实体实现成为B/S架构的Web应用实体,提供用户访问漏洞扫描系统的入口,同时保证与核心逻辑实体的兼容性。最后,本文实现整个基于云平台的漏洞扫描器调度系统在云平台上的部署,并与漏洞扫描系统的其他子系统进行联调与测试,测试结果证明本系统具有功能性以及良好的可扩展性。