随着信息化进程的不断深入,软件定义世界的观点逐步被人们认可,软件安全问题正变得越来越重要。软件项目风险管理存在于软件生命周期的每一个阶段,如果能在软件开发早期阶段对软件进行风险评估,那么将达到早发现、早预防的效果,实现从源头上降低软件安全风险,其中软件设计方案的风险识别和安全控制是其中一个重要组成部分。本文以软件设计阶段产生的软件结构描述为主要研究对象,提出基于软件结构的风险评估方法,目的在于发现软件设计结构中的高风险节点,以期尽早提出修正和改善方案。首先,从静态的UML类图着手,提出了一种度量类风险的方法。从类的复杂性和类的严重性两方面考虑类的风险,综合运用软件度量工程理论和复杂网络理论分别提出类复杂性度量模型和类严重性度量模型;基于风险评估理论中风险与复杂度和严重度的二元关系计算出类的风险值;以JUnit4.10为研究案例进行数值实验,证明本文方法的合理性。实验结果表明该方法在没有领域专家提供先验判断的情况下,仍然能够准确识别出软件中核心类和高风险类,证明了该方法的有效性。然后,从一般软件结构中组件关系网络出发,考虑组件具有容错性和错误传播的特点提出了组件结构网络模型。根据组件网络模型得出了影响组件执行失效的关键因素,以及不同组件执行路径的结构类型对路径执行失效的影响;从软件功能服务的角度,提出了软件系统风险评价指标,并结合组件网络模型分析了组件执行失效的关键因素对软件结构整体风险的影响,以期对软件系统整体安全风险进行评估;利用蒙特卡洛模拟方法对组件错误传播过程进行仿真分析,对比了关键因素在不同取值下软件结构风险大小以及对软件结构整体风险的影响趋势,目的在于验证组件结构网络模型的合理性。最后,建立了从类到组件再到软件系统的逐层递归的软件结构风险评估体系,为软件风险管理提供了一套风险评价方法,为实现软件结构设计方案的自动化检查,提高软件结构设计的安全可靠性提供理论支持。研究成果丰富了软件开发过程中的风险定量评估度量方法,为软件设计中的风险评估与控制提供了一种新的解决方案。