申请/专利权人：西安电子科技大学

申请日：2024-02-29

公开（公告）日：2024-04-16

公开（公告）号：CN117896172A

主分类号：H04L9/40

分类号：H04L9/40;H04L41/142;H04L41/16

优先权：

专利状态码：在审-公开

法律状态：2024.04.16#公开

摘要：本发明提出了一种面向图神经网络后门攻击的防御方法，实现步骤为：获取训练数据集、测试数据集和验证数据集；对图神经网络代理模型进行迭代训练；提取触发器特征；对触发器进行恢复；获取面向图神经网络后门攻击的防御结果。本发明在获取后门攻击的防御结果阶段，利用不含有后门的测试数据集和模型初始参数与多次迭代训练后模型参数的差值对模型遗忘训练程度约束，有效提高了模型分类准确率，从而提高后门防御效果；在提取触发器特征阶段，通过计算节点影响值对触发器节点进行筛选，进而提取其特征，有效减轻了防御者的计算负担，提高了提取触发器特征的计算效率。

主权项：1.一种面向图神经网络后门攻击的防御方法，其特征在于，包括如下步骤：1获取训练数据集、测试数据集和验证数据集：从开源数据集中获取各包括M个节点的R个子图的原始数据集，并构建每个子图Gr维度为M×M的邻接矩阵Ar和维度为M×E的特征矩阵Xr，然后将N个子图的邻接矩阵和特征矩阵组成测试数据集Dtest，将剩余的O＝R-N个子图的邻接矩阵和特征矩阵组成训练数据集Dtrain，再对Dtest中每个子图Gn的邻接矩阵An和特征矩阵Xn进行预处理，将预处理后的所有邻接矩阵和特征矩阵组成验证数据集Ddeal，其中，R≥500，N≥50，R＞N，E是每个节点特征的个数；2对图神经网络代理模型F进行迭代训练：将训练数据集Dtrain作为图神经网络代理模型F的输入对其进行迭代训练，得到训练好的图神经网络代理模型F*；3提取触发器特征：将Dtest和Ddeal作为训练好的图神经网络代理模型F*的输入进行前向传播，得到子图Gn的预测分数Zn和去节点子图Gnm的预测分数Znm，并通过Zn和Znm计算子图Gn中第m个节点的影响值snm，然后选取C个影响值最小的节点作为Gn的触发器节点，最后提取每个触发器节点的特征组成Gn中的触发器特征矩阵XnC＝[xn1,xn2,...xnc,...xnC]T，其中，C≥4，[·]T表示转置操作；4对触发器进行恢复：通过计算触发器节点的影响值构成的矩阵SnC与触发器特征矩阵XnC的乘积Xsx对MLP模型进行迭代训练，并将触发器节点的特征向量xnc作为训练好的MLP*模型的输入进行前向传播，得到预测分数Znc，然后将Znc中每个元素znc与预先设置的阈值κ满足的znc≥κ的元素置1，将其余元素置0，得到触发节点的邻接向量Anc，然后将C个触发器节点的邻接向量拼接，得到Gn中触发器的邻接矩阵AnC；5获取面向图神经网络后门攻击的防御结果：将每个触发器的邻接矩阵AnC及其特征矩阵XnC嵌入子图Gn中，得到带有后门的子图Gn'的邻接矩阵Andeal和特征矩阵Xndeal，并通过测试数据集Dtest、Andeal和Xndeal对受后门攻击的图神经网络模型f进行迭代训练，得到消除了后门的图神经网络模型。

全文数据：

权利要求：

百度查询： 西安电子科技大学 一种面向图神经网络后门攻击的防御方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD