（1）策略分析。用来控制网络安全扫描系统的功能配目标检测和决定测试级别等。
（2）检测工具选用。根据给定扫描目标系统的类型，选用相应的检测工具。扫描目标可由用户设定或系统管理设定，还可以按扫描功能要求由系统自动生成。
（3）数据处理。对扫描过程获取的数据记录和用新增获加的检测工具收集的事实记录，需要作必要的处理，以区分执行或未执行情况，避免重复处理。
（4）事例比较。针对获取的数据信息，可判断是己有例还是新事例。每次比较过程可根据所设定的基本规则成或新添加的子规则集（如新目标、新工具、新事例等）进行判断，并不断更改规则集，这样反复多轮比较，使它不再成为新的事例输入为止。
（5）报告分析。提供扫描目标检测结果的大量有用信息。