%A 孙宝华, 胡楠, 李东洋 %T 基于神经网络和NLP的软件需求安全分析研究 %0 Journal Article %D 2019 %J 计算机科学 %R %P 348-352 %V 46 %N 6A %U {https://www.jsjkx.com/CN/abstract/article_18330.shtml} %8 2019-06-14 %X 为了对软件需求的不完备性和歧义性程度进行识别,搭建软件需求和标准规范之间的桥梁,提出一种基于自然语言处理(Natural Language Processing,NLP)和神经网络的分析评价模型。首先,从国际标准化组织(ISO)、开源Web应用程序安全计划(OWASP)和PCI目录等标准出发,识别出多个安全性规范特征,找到文本蕴涵关系;然后,利用蕴涵结果以及文本注释来训练神经网络模型,以预测文档中的某个语句是否存在于安全标准中。所提模型对每个蕴涵配置的预测性能进行了评价,结果表明:蕴涵配置9的平均F-得分最高,为最佳完备性预测器。且在最优和最差配置下,所提模型的性能均优于常用的空模型。