【技术实现步骤摘要】
本专利技术属于神经网络安全,涉及一种图神经网络后门防御方法,具体涉及一种面向图神经网络后门攻击的防御方法,可用于金融、交通、生物、化学等领域。
技术介绍
0、技术背景
1、神经网络因其强大的建模能力而备受关注,并成功应用于处理图像、文本和语音等具有平移不变性的欧几里得空间数据,但却一直无法很好地应用于处理不满足平移不变性的非欧式空间数据。而现实生活中许多场景,如化学分子结构、社交网络和交通路网,都以图的形式存在。图结构数据是一种对一组对象及其关系进行建模的数据结构,例如在化学分子结构中,使用化学原子作为节点,化学键作为边,对化学分子式进行建模。图神经网络是专门设计用于处理图结构数据的深度神经网络,图神经网络基于消息传播机制对图结构数据进行表示和学习,消息传递机制可以在节点之间进行向量信息交换,并使用图神经网络进行迭代更新。具体地,在每次迭代中,每个节点从其局部邻域聚合信息,随着迭代次数的增加,每个节点嵌入包含来自邻域的更多信息。
2、尽管图神经网络在许多与图相关的任务中已经被证明是有效的,但它同传统深度神经网络一...
【技术保护点】
1.一种面向图神经网络后门攻击的防御方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的方法,其特征在于,步骤(1)中所述的邻接矩阵和特征矩阵,构建方法分别为:
3.根据权利要求1所属的方法,其特征在于,步骤(1)中所述的,对Dtest中每个子图的An和Xn进行预处理,具体方法为:
4.根据权利要求1所述的方法,其特征在于,步骤(2)中所述的图神经网络代理模型F,包括依次层叠的L个图卷积层和一个全连接层FC,其中L≥2。
5.根据权利要求4所述的方法,其特征在于,步骤(2)中所述的对图神经网络代理模型F进行迭代训练
【技术特征摘要】
1.一种面向图神经网络后门攻击的防御方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的方法,其特征在于,步骤(1)中所述的邻接矩阵和特征矩阵,构建方法分别为:
3.根据权利要求1所属的方法,其特征在于,步骤(1)中所述的,对dtest中每个子图的an和xn进行预处理,具体方法为:
4.根据权利要求1所述的方法,其特征在于,步骤(2)中所述的图神经网络代理模型f,包括依次层叠的l个图卷积层和一个全连接层fc,其中l≥2。
5.根据权利要求4所述的方法,其特征在于,步骤(2)中所述的对图神经...
【专利技术属性】
技术研发人员:马卓,辛柳莹,刘心晶,李腾,张俊伟,马卓然,杨易龙,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。