研究人员在前期需求工程(RE)中提出了几种安全需求识别方法。 但是,在开源软件(OSS)项目中,开发人员使用轻量级表示形式并通过编写注释来频繁地改进需求。 他们还倾向于通过提供代码段,附件和外部资源链接来讨论注释中的安全性方面。 由于前期RE中的大多数安全需求识别方法都是基于文本信息检索技术,因此这些方法不适用于OSS项目或即时RE。 在我们的研究中,我们提出了一种基于逻辑回归的新模型,以识别OSS项目中的安全要求。 我们使用了五个指标来构建安全需求识别模型,并通过将这些模型应用于三个OSS项目