31、云安全崛起的文献计量分析

云安全文献计量分析

最新推荐文章于 2025-11-24 08:59:30 发布

吃瓜不吐籽595

最新推荐文章于 2025-11-24 08:59:30 发布

阅读量740

点赞数

CC 4.0 BY-SA版权

分类专栏：解读《大数据与物联网安全手册》文章标签：云安全云计算文献计量分析

本文链接：https://blog.youkuaiyun.com/oauth7security/article/details/149855523

解读《大数据与物联网安全手册》专栏收录该内容

35 篇文章 ¥499.90

订阅专栏¥69.90

会员秒杀 ¥9.9 重磅福利

超级会员免费看

云安全崛起的文献计量分析

1 研究方法

本研究采用文献计量分析这一量化方法，用于展示科技成果产出的趋势与增长情况。该分析基于科研出版物提供信息，还能确定研究人员、组织或机构的影响力。一些创新和技术研究依赖此方法进行分析，例如1991 - 2015年农业地理信息学分析、复杂或不确定环境下的模糊决策分析、2000 - 2014年可扩展商业报告语言（XBRL）趋势研究以及恶意软件崛起研究等。

为开展本研究，我们选择从Web of Science数据库获取核心数据。该数据库涵盖IEEE explorer、ACM、Elsevier等多个数据库，几乎涵盖所有研究领域，包含超过5000万条不同类别的信息，如期刊、书籍、会议和文章等，其收录的出版物质量得到全球各机构广泛认可。

研究过程如下：
1. 关键词搜索 ：使用“云计算安全”和“云安全”作为搜索词，在2010 - 2018年期间，搜索摘要和标题中包含相关词汇的所有出版物。之所以选择这个时间段，是因为云计算在2000年代初开始流行，2010年之前的数据质量不佳。最终找到过去8年与云安全相关的出版物共753份，包括文章、期刊、书籍和会议等多种形式。
2. 数据筛选 ：排除不相关的出版物，如韩国期刊数据库（KCI）、SciELO引文索引、德温特创新索引和其他非英文出版物，最终剩下656篇文章用于分析。
3. 分析标准 ：
- 每年的出版物数量
- 按国家划分的出版物数量
- 按作者划分的出版物数量
- 高被引文章的出版物数量
- 按研究领域划分的出版物数量

最后，使用Cite Space软件对分析结果进行可视化。该软件可免费在线获取，具有出色的功能，支持多种类型的文献分析。研究过程的流程图如下：

graph LR
    A[使用关键词“云计算安全”搜索] --> B[753条记录]
    B --> C[排除97条记录]
    C --> D[656条记录用于分析]
    D --> E[分析并可视化]
    subgraph 排除记录
    F[KCI - 韩国期刊数据库]
    G[德温特创新索引]
    H[SciELO引文索引]
    I[非英文出版物]
    end

2 研究结果

2.1 出版物数量

过去8年的出版物数量和引用情况如图所示。2017年出版物数量略有下降，可能是因为期刊确认文章发表的周期较长，影响了当年的出版物数量。预计2018年出版物数量将呈上升趋势，而且出版物数量的增加会带动引用数量的增长。

引用评估用于衡量从引文索引中挖掘的期刊记录的比例，可作为基于引用模式评估研究人员绩效的一种方式。共享参考文献能让研究人员从其他研究者那里获取更多关于研究主题的信息。过去8年的出版物显示，引用数量受出版物数量的影响很大。2010 - 2018年期间，发表文章的年平均引用量约为460次。2015 - 2018年呈渐进式增长，2016年和2017年出现两个相似的峰值，2015 - 2017年引用量增长了30.76%。这可能是因为2015年开始有更多研究致力于解决云安全问题，同时学者之间相互引用论文也导致引用量增加。2018年的数据仍在统计中。

2.2 研究领域

研究领域涉及多种科学研究领域，Web of Science数据库包含100多个科学研究领域的索引，如计算机科学、通信、数学等。

研究领域	出版物数量	百分比
计算机科学	777	77.86
工程学	385	35.58
电信	181	18.14
自动化控制系统	45	4.51
商业经济学	20	2.0
科学技术	17	1.7
教育研究	15	1.5
材料科学	12	1.2
机器人学	11	1.1
运筹学与管理科学	9	0.9
能源与燃料	6	0.6
数学	6	0.6
社会科学	6	0.6
信息科学	5	0.5
环境科学	4	0.4
数学计算生物学	4	0.4
放射学与核医学	4	0.4
交通运输	4	0.4
生物技术与应用微生物学	3	0.3
成像科学与摄影技术	3	0.3
仪器仪表	3	0.3
生物化学与分子生物学	2	0.2
食品科学	2	0.2
光学	2	0.2
药理学与药剂学	2	0.2

从表中可以看出，计算机科学和工程学领域的发表文章数量最多。这两个领域的结合为开发新方法和专业知识提供了源泉，对整个社会有益。计算机科学和工程学的子领域包括机器学习、软件工程、数据结构和算法、网络安全等。计算机科学领域引用最多的文章是“A survey on security on security issues in service delivery models of cloud computing”。由于云安全主题涉及虚拟化、访问控制、多层安全等方法，因此计算机科学领域的出版物数量激增。

按地理区域划分的出版物记录显示，大部分出版物来自中国和印度。但并非所有发表的文章都包含完整地址，因此国家部分的数据可能不完整。这表明中国和印度的学者能够根据期刊的重点、结构和领域撰写文章，两国在该领域的认可度较高。

2.3 研究机构

该部分旨在区分与各机构对应的出版物数量，以确定研究质量并找出活跃的机构。以下是与云安全研究相关的部分机构及其出版物数量：
| 机构 | 出版物数量 | 国家 | 百分比 |
| — | — | — | — |
| 西安电子科技大学 | 112 | 中国 | 2.59 |
| 中国科学院 | 85 | 中国 | 1.96 |
| 北京邮电大学 | 59 | 中国 | 1.36 |
| 沙特国王大学 | 55 | 沙特阿拉伯 | 1.27 |
| 南京理工大学 | 48 | 中国 | 1.11 |
| 广州大学 | 45 | 中国 | 1.04 |
| 电子科技大学 | 45 | 中国 | 1.04 |
| 维特大学 | 43 | 印度 | 0.99 |
| 武汉大学 | 39 | 中国 | 0.90 |
| 福建师范大学 | 37 | 中国 | 0.85 |
| 南京邮电大学 | 29 | 中国 | 0.67 |
| 印度国家技术学院 | 28 | 印度 | 0.64 |
| 北京航空航天大学 | 27 | 中国 | 0.62 |
| 华中科技大学 | 27 | 中国 | 0.62 |
| 德克萨斯大学圣安东尼奥分校 | 25 | 美国 | 0.57 |
| 安娜大学 | 23 | 印度 | 0.53 |
| 迪肯大学 | 23 | 澳大利亚 | 0.53 |
| 印度国防技术大学 | 23 | 印度 | 0.53 |
| 山东大学 | 23 | 中国 | 0.53 |
| 马来亚大学 | 23 | 马来西亚 | 0.53 |
| 阿尔托大学 | 22 | 印度 | 0.51 |
| 香港城市大学 | 22 | 中国香港 | 0.51 |
| 宾夕法尼亚州立大学 | 22 | 美国 | 0.51 |
| 上海交通大学 | 22 | 中国 | 0.51 |
| 塔帕尔大学 | 22 | 印度 | 0.51 |

可以看出，中国的机构发表的出版物数量最多，印度次之，美国紧随其后。西安电子科技大学的出版物数量最多，中国的许多知名机构在该领域表现活跃，可能是因为其出版速度比其他国家更快，且拥有可靠的设施，使研究人员能够进行高质量的研究。

2.4 研究作者

该部分展示了来自不同国家的作者的出版物数量，以确定哪个国家的作者最活跃。以下是部分高产作者的信息：
| 作者 | 出版物数量 | 国家 | 百分比 |
| — | — | — | — |
| 李J | 49 | 中国 | 0.91 |
| 陈XF | 32 | 中国 | 0.59 |
| 李H | 30 | 中国 | 0.56 |
| 张Y | 30 | 中国 | 0.56 |
| 马JF | 25 | 中国 | 0.46 |
| 朱KKR | 22 | 美国 | 0.41 |
| 沈J | 22 | 中国 | 0.41 |
| 王J | 22 | 中国 | 0.41 |
| 刘Q | 21 | 中国 | 0.39 |
| 汗MK | 20 | 沙特阿拉伯 | 0.37 |
| 布亚R | 19 | 印度 | 0.35 |
| 埃萨伊迪M | 19 | 沙特阿拉伯 | 0.35 |
| 黄XY | 19 | 中国 | 0.35 |
| 朴JH | 17 | 美国 | 0.31 |
| 兹巴赫M | 17 | 印度 | 0.31 |
| 王C | 17 | 中国 | 0.31 |
| 张V | 17 | 中国 | 0.31 |
| 加尼A | 16 | 马来西亚 | 0.29 |
| 辛S | 16 | 印度 | 0.29 |
| 汗SU | 16 | 印度 | 0.29 |
| 萨拉赫K | 15 | 印度 | 0.28 |
| 盖KK | 15 | 美国 | 0.28 |

从表中可以看出，大部分作者来自中国，印度、沙特阿拉伯和美国也有不少贡献。马来西亚、中国香港和芬兰的作者发表的出版物数量相对较少，这表明印度、沙特阿拉伯和美国的作者比较活跃。中国的李J和陈XF是发表出版物最多的两位作者，他们的文章“Timer: secure and reliable cloud storage against data re - outsourcing”在第10届国际信息安全实践与经验会议（ISPEC 2014）上获得了最佳论文奖，并且两位作者作为学者也拥有出色的荣誉和奖项，这有助于他们发表文章。

2.5 高被引文章

本部分讨论期刊获得的引用数量，以及研究的质量和对类似主题的影响。以下是引用最多的前25篇文章：
| 标题 | 来源 | 出版年份 | 总引用次数 |
| — | — | — | — |
| A survey on security issues in service delivery model of cloud computing | Network and computer applications | 2011 | 735 |
| Addressing cloud computing security issues | Grid computing and science | 2012 | 479 |
| Security and Privacy Challenges in Cloud Computing Environments | Security and privacy | 2010 | 333 |
| Enabling Public Auditability and Data Dynamics for storage security in cloud computing | Parallel and distributed system | 2011 | 303 |
| Security challenges for public cloud | Internet computing | 2012 | 196 |
| Security and Privacy for storage and computation in cloud computing | Information sciences | 2014 | 170 |
| Security and Privacy in cloud computing | Communications surveys and tutorials | 2013 | 131 |
| Security in Cloud computing: opportunities and challenges | Information sciences | 2015 | 129 |
| Beyond lightning: A survey on security challenges in cloud computing | Computers and electrical engineering | 2013 | 99 |
| Security issues in cloud environments: a survey | Information security | 2014 | 97 |
| Identifying security risk of cloud computing | Government information quarterly | 2010 | 96 |
| Cloud computing adoption framework: a security framework | Network and computer applications | 2016 | 81 |
| Cloud security defence against Http Dos | Intelligent transportation systems | 2011 | 81 |
| Security Challenges in Vehicular cloud computing | Systems and software | 2013 | 80 |
| Cloud computing security scientiﬁc challenges and solutions | Supercomputing | 2013 | 78 |
| A survey on security issues and solutions at different layer of cloud computing | Computing | 2013 | 78 |
| Locking the sky: a survey on IaaS cloud security | Grid computing and science | 2011 | 71 |
| CyberGuarder a virtualization security assurance | Network and computer applications | 2012 | 55 |
| A combined approach to ensure data security in cloud computing | Computer and system science | 2012 | 54 |
| A security framework across distributed cloud data centres | Education | 2014 | 45 |
| Cloud based virtual laboratory for network security education | CEIS 2011 | 2014 | 44 |
| Surveying and analysing security, privacy and trust issues in cloud environments | Service computing | 2011 | 43 |
| Towards achieving data security within the cloud computing framework | Telecommunication policy | 2016 | 41 |
| Privacy and security issues in cloud computing | Communications | 2013 | 39 |
| New approaches to security and availability for cloud data | Computer and system science | 2013 | 39 |

从表中可以看出，引用最多的文章是“A survey on security issues in service delivery model of cloud computing”，该文章描述了云计算三种交付模型的安全问题，并讨论了当前的安全解决方案。作者还打算开发一个基于元数据的数据安全和访问存储框架。这表明高被引文章并非普通文章，而是被其他研究人员或学者认可的高质量文章。此外，包含吸引人主题的文章在相关问题变得流行时，也有助于增加引用数量。

2.6 关键词频率

该部分讨论研究人员常用的关键词类别，这有助于识别文章，了解期刊研究的过去和现在的问题。自1990年左右起，Web of Science开始提供描述文章的关键词和主题。关键词和标题可用于识别研究差距和研究趋势。以下是从所有文章中提取的不同关键词和标题的记录：
| 关键词 | 频率 |
| — | — |
| 云安全 | 467 |
| 云计算 | 325 |
| 安全 | 132 |
| 云计算安全 | 82 |
| 信息安全 | 29 |
| 数据安全 | 15 |
| 移动云计算 | 14 |
| 虚拟化 | 293 |
| 隐私 | 10 |
| 私有云 | 10 |
| 框架 | 8 |
| 管理程序 | 6 |
| 加密 | 110 |
| 认证 | 98 |
| 数据隐私 | 76 |
| 密码学 | 71 |
| 部署模型 | 64 |
| 信任 | 62 |
| 完整性 | 51 |
| 服务 | 49 |
| 存储安全 | 45 |

从表中可以看出，虚拟化、加密等是研究人员常用的关键词。例如，“secure virtualization for cloud computing”和“cloud security defence”等文章标题中包含“云计算”和“云安全”等术语。使用“Cite Space”软件从文章内容中提取关键词并生成词云图，图中包含五个主要聚类，分别是云计算、安全、云安全、数据安全和隐私。每个聚类又进一步细分，例如数据安全聚类下包括威胁、数据保护、数据加密等子聚类。这些聚类表明许多研究人员对云安全问题的类型、基础设施、检测工具和技术等主题进行了研究。

3 研究讨论

云计算作为一种先进的范式，包含了计算的所有基本要素，如网络通信、管理系统、终端用户设备等。然而，这个有吸引力的平台容易受到安全问题的影响，成为网络犯罪分子的主要目标。云数据和基础设施需要在所有组件中都受到保护，以防止攻击。云安全不仅要面临提供更好安全保障的挑战，还要以较低的成本和适度的性能问题来解决安全问题。

为了保护云服务、数据和基础设施，可以采取以下预防措施：
1. 安全信息集成 ：将系统安全信息集成到云架构中，以实现更好的安全保障。
2. 定期政策更新 ：定期更新政策，以适应快速变化的云基础设施。
3. 攻击统计共享 ：公开共享攻击统计数据，帮助其他云安全专业人员保护自己。
4. 虚拟化设计改进 ：由于虚拟化仍然存在许多漏洞，如虚拟机回滚攻击、数据泄漏、服务和账户劫持等，因此需要改进设计，包含足够的安全流程。

目前的研究主要集中在云计算服务的成本效益方面的性能评估和分析，但对服务质量等其他特征的关注却严重不足。此外，云计算缺乏能够在服务合同结束时保证用户数据保护和正确删除所有数据的工具，这导致了一些关于数据保留和隐私的问题。

从研究结果来看，云安全领域呈现出以下几个特点和趋势：
- 研究热度上升 ：从出版物数量和引用数量的增长趋势可以看出，云安全领域的研究热度在不断上升，特别是在2015 - 2017年期间，引用量有显著增长，这表明越来越多的研究人员开始关注云安全问题。
- 领域集中性 ：计算机科学和工程学领域在云安全研究中占据主导地位，这与云安全涉及的技术和方法密切相关。同时，中国和印度在云安全研究方面表现活跃，两国的学者和机构在该领域有较多的贡献。
- 高质量文章影响力大 ：高被引文章通常具有较高的质量，能够为其他研究人员提供有价值的参考和启示。例如，“A survey on security issues in service delivery model of cloud computing”这篇文章不仅总结了当前的安全问题和解决方案，还提出了未来的研究方向，对云安全领域的发展起到了重要的推动作用。
- 关键词反映研究重点 ：关键词频率分析显示，虚拟化、加密、认证等是云安全研究的重点领域。这些关键词反映了当前云安全研究关注的主要问题和技术手段。

未来，云安全研究可以在以下几个方面进一步深入：
- 服务质量提升 ：加强对云计算服务质量的研究，开发能够保证用户数据保护和隐私的工具和技术。
- 跨领域研究 ：结合计算机科学、数学、通信等多个领域的知识，开展跨领域研究，以解决云安全中的复杂问题。
- 新技术应用 ：关注新兴技术，如人工智能、区块链等在云安全中的应用，探索新的安全解决方案。
- 国际合作 ：加强国际合作，共享研究成果和经验，共同应对云安全面临的全球性挑战。

3.1 云安全研究的整体流程总结

graph LR
    A[确定研究主题：云安全] --> B[选择数据来源：Web of Science数据库]
    B --> C[关键词搜索：“云计算安全”和“云安全”]
    C --> D[筛选数据：排除不相关出版物]
    D --> E[数据分析：按多种标准分析]
    E --> F[结果可视化：使用Cite Space软件]
    F --> G[结果讨论：总结特点和趋势，提出未来方向]

3.2 云安全研究的重点关注方向

关注方向	具体内容
服务质量	开发保证用户数据保护和隐私的工具，提升云计算服务质量
跨领域研究	结合多领域知识解决云安全复杂问题
新技术应用	探索人工智能、区块链等新兴技术在云安全中的应用
国际合作	加强国际间的研究成果和经验共享

通过对云安全领域的文献计量分析，我们对该领域的研究现状有了更全面的了解。云安全作为一个重要的研究领域，具有广阔的发展前景和挑战。未来的研究需要不断探索新的方法和技术，以应对日益复杂的云安全问题，为云计算的发展提供更加可靠的安全保障。