计算机系统中发现的安全漏洞的数量呈爆炸性的方式增长。目前,为了了解、处理这些安全事件,往往通过脆弱性库来了解脆弱性信息,使用工具对系统中存在的脆弱性进行探测和处理。现有脆弱性数据库的主要设计的目的是:供人去阅读和理解,无法为程序直接使用。然而考虑到脆弱性从出现到被利用的速度越来越快,以及脆弱性出现的数量越来越多,单纯依靠人力去处理、管理这些脆弱性信息是一项缓慢耗时的工作。针对目前对脆弱性数据的利用手段有限、效率低的这种情况,本文提出了一个新的可被机器(程序)直接识别/读和处理的脆弱性描述语言——MOVDL。采用这种语言的描述的数据可被程序直接处理以收集主机的状态信息,然后分析得到主机的脆弱性,并能提供对脆弱点进行消除、减弱的支持。同时本文还设计了一个基于该脆弱性描述语言的采集工具原型来说明如何来直接自动化地使用这些数据。对原型的架构、关键类和处理流程作了详细的介绍和分析。同时对于系统信息的采集部分的实现进行了相关介绍。基于这种新的脆弱性数据描述方法,并且使用这种描述方式的脆弱性数据来驱动脆弱性的处理,可以更大限度的提高脆弱性处理的自动化程度和处理的效率,使对于安全事件的反应更加智能,减少人的干预,提高响应和处理的效率和准确性。