申请/专利权人：合肥工业大学;科大讯飞股份有限公司

申请日：2023-12-05

公开（公告）日：2024-04-16

公开（公告）号：CN117892800A

主分类号：G06N3/094

分类号：G06N3/094;G06N3/092;G06N3/045;G06N3/0475;G06V10/82;G06V10/764;G06V10/774

优先权：

专利状态码：在审-公开

法律状态：2024.04.16#公开

摘要：一种融合近端策略优化的图对抗攻击方法，设定目标函数、攻击环境，基于节点注入攻击网络、价值预测网络并进行训练过程；所述目标函数用于定义攻击者对目标模型的攻击策略；所述攻击环境用于定义图强化学习对抗攻击方法中的相关组件；所述节点注入攻击网络，在不修改已有节点或边的情况下，顺序生成注入节点的特征与链接；所述价值预测网络用来计算扰动图在每个阶段的数值评分V；所述训练过程用于训练融合近端策略优化的图对抗攻击方法；所述目标函数于定义攻击者对目标模型的攻击策略，本发明能够进一步提高攻击性能，同时能缓解传统的图强化学习对抗攻击方法中，攻击策略的梯度步长不易确定的问题。

主权项：1.一种融合近端策略优化的图对抗攻击方法，其特征在于，设定目标函数、攻击环境，基于节点注入攻击网络Actor网络、价值预测网络Critic网络并进行训练过程；所述目标函数用于定义攻击者对目标模型的攻击策略；所述攻击环境用于定义图强化学习对抗攻击方法中的相关组件；所述节点注入攻击网络Actor网络，在不修改已有节点或边的情况下，顺序生成注入节点的特征与链接；所述价值预测网络Critic网络，用来计算扰动图在每个阶段的数值评分V；所述训练过程用于训练融合近端策略优化的图对抗攻击方法；所述目标函数于定义攻击者对目标模型的攻击策略，具体如下：设置原图G＝V,E,X，攻击者将伪节点生成的特征和边注入到原图G中，得到扰动图G'，然后在测试阶段，用训练样本训练好的分类模型fθ·对扰动图G'中的节点做出错误分类判定；根据上述描述，目标函数的定义如下所示： 其中，表示返回真实条件个数的指示函数，表示节点vi的真实标签，c0表示fθ·对G'中的节点vi的分类结果，Δn、Δe分别表示注入节点与边的扰动预算，xa表示为注入节点生成的特征，θ是通过原图G中的训练样本v与对应样本类标cv训练得到的参数；所述攻击环境被定义成一个五元组S,A,P,r,γ，其中，S为状态空间，A为动作空间，P为状态转移概率，r为奖励函数，γ为折扣因子。所述节点注入攻击网络Actor网络包括：节点生成器和边采样器；所述节点生成器，用于为注入的节点生成合适的恶意特征；所述边采样器，通过融合图神经网络APPNP来聚合更深层次邻居节点的特征信息，寻找边生成的最优解；所述节点生成器为注入节点生成合适的恶意特征的过程包括：设置目标节点vi以及它的一阶子图G'tvi，通过K个堆叠的GCLsGraphConvolutionalLayers使目标节点特征连续经过K次的特征聚合与信息传播，获取新的特征信息，即将K个堆叠的GCLs的输出值经过Gumbel-Softmax函数，生成注入节点的特征信息Xa；生成合适恶意特征的具体计算公式为： 其中[·]表示索引操作，Gn表示一个Gumbel-Softmax函数，Gb～Gumbel0,1表示一个随机变量，τ表示一个控制平滑程度的温度系数；Zn表示G'tvi的特征分布，αn表示一个调整特征分布影响的参数；表示K个卷积层的参数。

全文数据：

权利要求：

百度查询： 合肥工业大学;科大讯飞股份有限公司 一种融合近端策略优化的图对抗攻击方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD