本文的研究课题来源于国家自然科学基金委重大研究计划项目“基于元需求的可信软件需求获取和分析方法及工具研究”(No：90818014),主要研究了以下内容：对可信软件研究现状进行了回顾和综述,特别注意把握非功能需求相关研究的国际研究热点和动态。详细地描述和界定了可信软件非功能需求,这是非功能需求研究的一项基础性工作。非功能需求的获取与分析是一个研究热点。本文建立了四种非功能需求的获取模式,分别是目标模式、问题模式、备择模式和权衡模式。通过这四种模式,我们能捕获非功能需求并对其进行精化和权衡。这四种非功能需求获取与分析模式并不是孤立地存在的,它们之间有一定的内在联系。其中目标模式是从正面思维,对软目标进行界定和精化；问题模式则是从负面思维对软问题进行分析和构建相关知识库；备择模式集合了涉众者对目标模式和问题模式地进一步探讨,得出可能的解决方案；权衡模式探讨非功能需求之间相互关系以及备择选项之间的权衡取舍。这四种模式构成了一个比较完整的非功能需求获取与分析体系,是对Chung的非功能需求研究框架(Non-FunctionalRequirement Framework)的一个有益的补充。虽然还存在需要完善的地方,但已可以认为这是相关研究领域的一个创新。非功能需求之间存在错综复杂的关系,既有正向积极的,也有反向消极的。如何权衡NFR一直是非功能需求分析中的一个难点所在。本文提出了一种定性定量非功能需求权衡FQQSIG模型。这是一个进行权衡分析、消除可信软件系统中不确定性的新模型。首先,它把可信软件的非功能需求分解成层次结构。其次,它收集了来自专家团队的评价,即对非功能需求重要性程度进行的语言变量形式地模糊评价,这些评价通过梯形模糊数、RAGE去模糊过程转化成精确的数值。第三,提出了一种FQQSIG模型来系统地分析非功能需求,包括定性定量两方面的分析。第四,提出了关系矩阵算法来计算某个非功能需求节点的贡献值。第五,运用一个FMMP系统实例证实此方法在实际设计中的可适用性,并且还对模型的可信性进行了分析以保证模型的可信度。其中RAGE算法和矩阵算法都通过MATLAB7.0.1编程加以实现。最后,把FQQSIG模型与其它方法进行了系统地比较。FQQSIG模型是一种重要的定性定量集成方法,可以实际应用于可信软件系统的非功能需求的定性定量评估与权衡。因此,本文以安全性非功能需求为例,对非功能需求的获取与分析展开深入研究。以银行、金融等安全性要求高的领域中广泛使用的UNIX操作系统(SCO UNIX5.0.5)为平台,研究分析了安全性当中最重要的非功能需求——用户信息的保密性(防止用户信息非法截获、披露、非法更改)的一个具体的实例。利用四种非功能需求获取模式中的问题模式来分析保密安全性非功能需求,并且用问题相互依赖图(Problem Interdependency Graph,PIG)把其精化成元项。经过实例研究得出结论：报文捕获技术不但能截获网络中明文传送的用户信息还能保存、筛选和破译用户登录报文信息,甚至还能利用破解的用户账号来入侵UNIX系统。最后提出防范措施来应对网络报文捕获技术对系统安全带来的挑战从而满足系统安全性非功能需求。本文的所提出的方法也有助于可信软件的的非功能需求的获取与定性定量分析,具有一定的理论价值和实践意义。