基于特征扰动对抗的隐蔽性图注入攻击制造技术

随着图神经网络在现实社会中的广泛应用，且在诸多领域取得了显著成果，人们对于其网络稳定性、安全性和可靠性的需求也在不断扩大，对于网络鲁棒性的研究受到了研究者们的关注，因而涌现出了很多对于原有网络模型改进提升的方法，在提升其效果的同时加强了鲁棒性，还有一些对于网络攻击的防御手段，保护模型或数据免受攻击的干扰。对于图对抗攻击，攻击者为了保持攻击的有效性需要想办法抵御这些防御方法的识别。本章从模型的优化过程入手，提出了基于特征扰动对抗的隐蔽性图注入攻击。在通过代理模型训练的流程中，对攻击节点特征的更新迭代加以限制，将注入的节点伪装成正常节点，使防御方法不可察觉，在保留破坏性的同时让注入节点的特征与原始节点的特征相似。

【技术实现步骤摘要】

：对抗攻击在图数据上是指通过对图结构或图属性进行修改，以欺骗机器学习模型的方法。这些攻击旨在通过对图中的节点、边或属性进行精心设计的修改，使得模型产生错误的预测结果或分析结果。研究领域主要关注两个方面：对抗攻击和对抗防御。对抗攻击：对抗攻击旨在找到针对图数据的漏洞，并利用这些漏洞来欺骗机器学习模型。常见的对抗攻击方法包括节点攻击、边攻击、属性攻击等。节点攻击可以通过删除或添加一些关键节点来破坏图结构；边攻击可以通过添加或删除边来改变图的连接关系；属性攻击可以修改节点或边的属性值来误导模型的预测结果。这些攻击方法旨在最大程度地改变图数据，同时尽可能减少攻击痕迹，使得攻击难以被检测到。对抗防御：为了保证图数据的安全性，研究者们提出了各种防御措施来抵抗对抗攻击。这些措施包括基于图结构的防御、基于属性的防御、基于模型的防御等。基于图结构的防御方法主要通过改变图的拓扑结构或增加噪声来增加攻击的难度；基于属性的防御方法则通过检测异常属性、属性融合或属性压缩等方式来提高模型的鲁棒性；基于模型的防御方法则通过设计更加鲁棒的机器学习模型，例如图神经网络模型，来抵御对抗攻击。这个领域的研究旨在提高机本文档来自技高网...

【技术保护点】

1.一种基于特征扰动对抗的隐蔽性图注入攻击方法，分为节点选择和特征生成两个部分，其特征在于：节点选择包括以下两个步骤：

2.根据权利要求1所述的通过(4)优化特征，其特征在于：通过图卷积神经网络的梯度进行反向传播，已修改节点特征具体流程如下：

3.根据权利要求1所述的通过(5)优化特征，其特征在于：通过节点与其邻居之间的特征相似性，限制节点特征的更新，以进行隐蔽性攻击。具体流程如下：

【技术特征摘要】

1.一种基于特征扰动对抗的隐蔽性图注入攻击方法，分为节点选择和特征生成两个部分，其特征在于：节点选择包括以下两个步骤：

2.根据权利要求1所述的通过(4)优化特征，其特征在于：通过图卷积神经网络...

【专利技术属性】
技术研发人员：袁伟伟，吕飞，关东海，
申请(专利权)人：南京航空航天大学，
类型：发明
国别省市：