安全问题自云计算提出以来就一直困扰着云服务的提供者和使用者,随着云计算的流行与普及,越来越多的黑客们更加关注云平台漏洞挖掘与利用。因此关注云计算安全,增加云计算的安全性已经成为人们日益关注的问题。通过对云计算IaaS层漏洞的检测,及时发现可能存在的漏洞并予以修补,能够有效的增加IaaS服务的安全性,防止可能的黑客攻击,促进IaaS的健康发展。本文分析了IaaS云平台的主要原理,对虚拟机面对的通用安全威胁进行了分类,总结了虚拟化给传统系统安全带来的优缺点,为系统管理员合理使用和配置漏洞检测工具提供指导；研究了当前漏洞检测技术,分析了对已知漏洞检测的漏洞扫描技术的原理,从静态检测和动态检测两个方面分别阐述了两种未知漏洞的检测方法,为漏洞检测工具的设计提供理论支持；针对大多数安全问题都是来自己知漏洞的现况,采用对已知安全漏洞的检测方法实现针对云计算IaaS层的高危安全漏洞检测工具；另外,分析了OpenVAS框架,为漏洞检测工具的实现提供技术支持。在此基础上设计并实现了针对云计算的IaaS层高危漏洞检测工具,本工具采用模块化的设计方式,各模块可独立升级,具有较强的灵活性；扫描功能以插件方式实现,具有很好的扩展性；工具提供了安全的信息管理功能、报表功能,为用户进行IaaS云平台安全管理提供方便；另外,针对主流的虚拟化系统开发了30多个常见的漏洞扫描插件,更好的对IaaS云平台进行安全漏洞检测。测试表明,本漏洞检测工具能有效检测IaaS云平台的漏洞。