[論文レビュー] Research Communities in cyber security: A Comprehensive Literature Review
本稿は、1949年から2020年までのScopusデータを用い、Louvainコミュニティ検出アルゴリズムを適用して、98,373名のサイバーセキュリティ研究者を対象に大規模な引用ネットワーク分析を実施し、12の上位レベル研究コミュニティと80のサブコミュニティを同定した。主な貢献は、サイバーセキュリティ研究コミュニティのデータドリブンなマッピングであり、暗号、バイオメトリクス、情報隠し分野への強い注目が明らかになった一方、ガバナンス、リスク管理、ソフトウェアライフサイクル分野は著しく不足していることが判明した。
In order to provide a coherent overview of cyber security research, the Scopus academic abstract and citation database was mined to create a citation graph of 98,373 authors active in the field between 1949 and early 2020. The Louvain community detection algorithm was applied to the graph in order to identify existing research communities. The analysis discovered twelve top-level communities: access control, authentication, biometrics, cryptography (I & II), cyber-physical systems, information hiding, intrusion detection, malwares, quantum cryptography, sensor networks, and usable security. These top-level communities were in turn composed of a total of 80 sub-communities. The analysis results are presented for each community in descriptive text, sub-community graphs, and tables with, for example, the most-cited papers and authors. A comparison between the detected communities and topical areas defined by other related work, is also presented, demonstrating a greater researcher emphasis on cryptography, quantum cryptography, information hiding and biometrics, at the expense of laws and regulation, risk management and governance, and security software lifecycle.
研究の動機と目的
- 70年以上にわたるサイバーセキュリティ研究コミュニティ全体の包括的かつデータドリブンな概要を提供すること。
- 引用パターンと著者間協働ネットワークに基づいて、明確に区別できる研究コミュニティを同定・特徴づけること。
- CyBOK や Baset & Denning のトピックモデリングと比較し、既存の知識枠組みと照らし合わせること。
- 特に政策、ガバナンス、ソフトウェアライフサイクル分野に関連して、研究の注目度に生じる構造的・トピック的不均衡を明らかにすること。
提案手法
- 1949年から2020年早期までの『情報セキュリティ』または『サイバーセキュリティ』をキーワードに含む論文を用いて、Scopusデータから98,373人の著者による引用グラフを構築した。
- 著者間の引用ネットワークに対してLouvainアルゴリズムを適用し、一貫性のある研究コミュニティを同定した。
- データ品質と関連性を向上させるため、キーワードの複数段階フィルタリングプロセス(初期キーワード、外れ値除去、用語の洗練)を実施した。
- Scopus APIを介してデータを収集・処理し、Google Cloud Datastoreに保存することで、効率的な取得と分析を実現した。
- 各コミュニティごとに記述的要約、サブコミュニティのグラフ、および代表的な論文・著者の表を生成した。
- CyBOK や Baset & Denning のLDAベースのトピックモデリングと比較分析を行い、整合性と乖離を評価した。
実験結果
リサーチクエスチョン
- RQ1サイバーセキュリティにおける主な研究コミュニティは何か。また、時間的・サブトピック的側面からその構造はどのように変化しているか。
- RQ2同定された研究コミュニティは、CyBOK や Baset & Denning のLDAベースのトピックモデルといった既存の知識枠組みとどのように比較できるか。
- RQ3サイバーセキュリティ研究は、暗号やバイオメトリクスといった技術的トピックに偏っており、ガバナンス やリスク管理分野が著しく不足しているとされるが、その程度はどの程度か。
- RQ4地理的要因や機関的要因は、研究コミュニティの形成と発展にどのように影響しているか。
- RQ5同定された各研究コミュニティ内で、最も影響力のある論文と著者は誰か。
主な発見
- 12の上位レベル研究コミュニティが同定された:アクセス制御、認証、バイオメトリクス、暗号(I および II)、サイバー物理システム、情報隠し、不正侵入検知、マルウェア、量子暗号、センサーネットワーク、ユーザビリティセキュリティ。
- 合計80のサブコミュニティが検出され、それぞれが明確な研究焦点、出版会議・ジャーナル、そして発展の軌跡を有していた。
- コミュニティ内での最も引用の多い論文は、主に暗号、バイオメトリクス、不正侵入検知分野の基盤的業績であり、RSA やステガノグラフィの画期的論文が含まれていた。
- ガバナンス、リスク管理、ソフトウェアライフサイクル分野に比べ、暗号、量子暗号、情報隠し、バイオメトリクス分野への研究注目度が顕著に高かった。
- コミュニティ構造の分析から、地理的クラスタリングが確認され、特定の地域が特定のサブコミュニティを支配していることが判明した。例えば、北米はユーザビリティセキュリティ分野、ヨーロッパは暗号分野で支配的であった。
- CyBOK や Baset & Denning のLDAモデルと比較したところ、『暗号』や『マルウェア』分野のトピックと強い整合性を示したが、『形式的記法』や『手法』分野は弱く、複数のコミュニティに散らばっていることが示された。
より良い研究を、今すぐ始めましょう
論文設計から論文執筆まで、研究時間を劇的に削減しましょう。
クレジットカード登録不要
このレビューはAIが作成し、人間の編集者が確認しました。