Skip to main content
누빈트
QUICK REVIEW

[논문 리뷰] Research Communities in cyber security: A Comprehensive Literature Review

Sotirios Katsikeas, Pontus Johnson|arXiv (Cornell University)|2021. 04. 22.
Information and Cyber Security참고 문헌 160인용 수 34
한 줄 요약

이 논문은 1949~2020년 사이의 98,373명의 사이버 보안 연구자(Scopus 데이터 기반)를 대상으로 대규모 인용 네트워크 분석을 수행하여 루바인 공동체 탐지 알고리즘을 사용해 12개의 상위 수준 연구 공동체와 80개의 하位 공동체를 규명하였다. 주요 기여는 사이버 보안 연구 공동체의 데이터 기반 맵핑으로, 암호학, 생체 인식, 정보 은닉 분야에 강한 집중이 있음을 드러내며, 거버넌스, 리스크 관리, 소프트웨어 라이프사이클 분야의 부족한 표현을 확인하였다.

ABSTRACT

In order to provide a coherent overview of cyber security research, the Scopus academic abstract and citation database was mined to create a citation graph of 98,373 authors active in the field between 1949 and early 2020. The Louvain community detection algorithm was applied to the graph in order to identify existing research communities. The analysis discovered twelve top-level communities: access control, authentication, biometrics, cryptography (I & II), cyber-physical systems, information hiding, intrusion detection, malwares, quantum cryptography, sensor networks, and usable security. These top-level communities were in turn composed of a total of 80 sub-communities. The analysis results are presented for each community in descriptive text, sub-community graphs, and tables with, for example, the most-cited papers and authors. A comparison between the detected communities and topical areas defined by other related work, is also presented, demonstrating a greater researcher emphasis on cryptography, quantum cryptography, information hiding and biometrics, at the expense of laws and regulation, risk management and governance, and security software lifecycle.

연구 동기 및 목표

  • 70여 년에 걸친 사이버 보안 연구 공동체에 대한 종합적이고 데이터 기반의 개요 제공
  • 인용 패턴과 저자 협업 네트워크를 기반으로 한 독립된 연구 공동체의 식별 및 특성 기술
  • 기존 지식 프레임워크(예: CyBOK 및 Baset & Denning의 주제 모델링)와의 비교를 통한 공동체 분석
  • 정책, 거버넌스, 소프트웨어 라이프사이클과 관련된 연구 집중의 구조적 및 주제적 불균형 드러내기

제안 방법

  • 1949년부터 2020년 초까지 '정보 보안' 또는 '사이버 보안' 키워드가 포함된 논문을 기반으로 Scopus 데이터에서 98,373명의 저자 인용 네트워크 구축
  • 저자 인용 네트워크에 루바인 알고리즘을 적용하여 유기적인 연구 공동체 탐지
  • 데이터 품질과 관련성 향상을 위해 다단계 키워드 필터링 프로세스(초기 키워드, 이질값 제거, 용어 정제) 적용
  • Scopus API를 통해 데이터 수집 및 처리하여 Google Cloud Datastore에 저장하여 효율적인 검색 및 분석 지원
  • 각 공동체에 대해 기술적 요약, 하위 공동체 그래프, 주요 인용 논문 및 저자 목록 테이블 생성
  • CyBOK 및 Baset & Denning의 LDA 기반 주제 모델링과의 비교 분석을 통해 일치 및 차이점 평가

실험 결과

연구 질문

  • RQ1사이버 보안 분야의 주요 연구 공동체는 무엇이며, 시간과 하위 주제에 따라 어떻게 구조화되어 있는가?
  • RQ2탐지된 연구 공동체는 CyBOK 및 Baset & Denning의 주제 모델링과 같은 기존 지식 프레임워크와 어떻게 비교 가능한가?
  • RQ3암호학 및 생체 인식과 같은 기술적 주제에 대해 연구가 얼마나 집중되어 있으며, 거버넌스 및 리스크 관리 분야는 어느 정도 부족한가?
  • RQ4지리적 및 기관적 요소는 연구 공동체의 형성과 진화에 어떤 영향을 미치는가?
  • RQ5각 식별된 연구 공동체 내에서 가장 영향력 있는 논문과 저자는 누구인가?

주요 결과

  • 12개의 상위 수준 연구 공동체가 규명됨: 접근 제어, 인증, 생체 인식, 암호학(I 및 II), 사이버-물리 시스템, 정보 은닉, 침입 탐지, 악성코드, 양자 암호학, 센서 네트워크, 사용자 친화 보안
  • 총 80개의 하위 공동체가 탐지되었으며, 각각 고유한 연구 초점, 출판 장소, 진화 궤적을 가짐
  • 공동체 내에서 가장 많이 인용된 논문들은 주로 암호학, 생체 인식, 침입 탐지 분야의 기초적 연구로, RSA나 스테고그래피에 관한 획기적인 논문들이 포함됨
  • 거버넌스, 리스크 관리, 소프트웨어 라이프사이클 분야에 비해 암호학, 양자 암호학, 정보 은닉, 생체 인식 분야에 훨씬 더 높은 연구 관심이 집중됨
  • 공동체 구조 분석 결과, 지리적 군집화가 나타나며, 특정 지역이 특정 하위 공동체를 지배하는 경향이 있음(예: 북미는 사용자 친화 보안 분야에서, 유럽은 암호학 분야에서 주도)
  • CyBOK 및 Baset & Denning의 LDA 모델과 비교했을 때, 연구 공동체는 '암호학' 및 '악성코드' 주제와 강한 일치를 보였지만, '형식적 체계' 및 '방법론' 주제의 표현은 약하게 나타나 여러 공동체에 산재해 있음을 시사함

더 나은 연구,지금 바로 시작하세요

연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.

카드 등록 없음 · 무료 플랜 제공

이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.