随着信息技术的发展,软件的安全问题逐步成为各行各业关注的焦点,为了保证软件的质量,指定安全需求(SR)对于开发系统至关重要。然而,在软件工程领域建模并分析软件安全需求仍然很具有挑战性。目前的安全需求获取方法,都是依据Common Criteria标准(CC),并针对不同的软件做不同的分析,这个过程对于非安全专家而言过于技术性。基于现有的Security Target(ST)文档,本文提出了一个安全威胁与安全性需求的共现推荐模型,用于在软件开发的需求阶段根据安全威胁自动推荐安全需求。首先,实现软件安全需求的推荐从已知的ST文档中提取产品相关的安全威胁描述,对其所需的安全需求进行标注。然后,利用skip-thoughts模型计算不同安全威胁之间的语义相似度,并根据相似性特征标记不同产品之间共有安全需求,以构建安全需求与安全威胁的共现模型(Co RM)。最后,根据已构建的Co RM模型结合协同过滤方法建立安全性推荐策略。超过1000个软件产品的安全目标文档被用于训练和测试共现推荐模型,实验结果显示,针对不同类型的产品,推荐的安全需求的正确率比较稳定。本文将自然语言处理技术中的语义聚类应用到需求工程的安全需求推荐中来,所提出的方法在一定程度上降低了安全性需求分析的难度,同时,增加了安全性需求推荐的准确度。