申请/专利权人：浙江工业大学

申请日：2024-01-31

公开（公告）日：2024-04-26

公开（公告）号：CN117938522A

主分类号：H04L9/40

分类号：H04L9/40;G06N3/042;G06N3/0455;G06N3/0464;G06N3/088

优先权：

专利状态码：在审-实质审查的生效

法律状态：2024.05.14#实质审查的生效;2024.04.26#公开

摘要：本发明公开了一种基于扩散模型的对比学习图神经网络后门防御方法和系统，属于神经网络安全技术领域，包括：通过分数扩散模型和节点随机丢弃生成原始图的不同增强图，再利用对比学习训练GCN图编码器，与原数据训练的图解码器配合判断图数据是否含有触发器，最后对可疑图数据进行图重构。本发明提出的方法能够提高图神经网络对后门攻击的鲁棒性，保护网络的安全性和可靠性。

主权项：1.一种基于扩散模型的对比学习图神经网络后门防御方法，其特征在于，包括以下步骤：步骤1：将训练数据集中的图数据输入预训练的多通道图神经网络，对图数据的节点特征和连边特征进行更新，得到所述图数据对应的第一邻接矩阵，前向扩散过程，对所述第一邻接矩阵进行加噪，将加噪后的第一邻接矩阵输入分数扩散模型，采用分数匹配使分数扩散模型最大化模拟噪声分布的梯度，反向扩散过程，采用采样得到第二邻接矩阵，使第一邻接矩阵和第二邻接矩阵之间的损失最小，得到训练好的分数扩散模型；步骤2：将训练数据集中的输入图通过添加掩码和通过训练好的分数扩散模型，得到两个增强图，根据增强图构建训练数据集中每个图数据的正样本和负样本；步骤3：构建基于图神经网络的图编码器，将两个增强图输入所述图编码器，得到各自的嵌入特征，利用对比学习，以最大化正样本之间嵌入特征的相似度、最小化负样本之间嵌入特征的相似度为目标，得到训练好的图编码器；步骤4：将训练数据集中的任意图数据通过训练好的分数扩散模型和训练好的图编码器，得到第一嵌入特征，将所述任意图数据通过常规训练的图编码器，得到第二嵌入特征，计算第一嵌入特征和第二嵌入特征间的差异，与预设阈值比较，当差异大于预设阈值时，判断所述任意图数据包含触发器，对所述任意图数据进行图重构，实现后门防御。

全文数据：

权利要求：

百度查询： 浙江工业大学 基于扩散模型的对比学习图神经网络后门防御方法和系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD