本發明公開了一種基于網絡結構增強的圖卷積模型防御方法，包括以下步驟：針對對抗網絡圖，基于節點的共同鄰居數統計對抗網絡圖中節點的相似度并獲得相似度矩陣，利用相似性矩陣對對抗網絡圖的對對抗連邊進行的濾除，獲得濾除網絡圖；構建圖卷積模型，利用濾除網絡圖對圖卷積模型進行分類任務預訓練，并獲得圖卷積模型收斂時對應的梯度矩陣，利用梯度矩陣對濾除網絡圖進行有益連邊的添加，獲得增強網絡圖；將增強網絡圖作為預訓練后的圖卷積模型的輸入，利用圖卷積模型實現具有防御功能的分類任務預測；通過對輸入網絡圖中的對抗性連邊進行過濾和有益連邊的增強，提高圖卷積模型對于對抗性攻擊的防御能力。

技術領域

本發明屬于網絡安全技術領域，具體涉及一種基于網絡結構增強的圖卷積模型防御方法、裝置和系統。

背景技術

隨著互聯網和通信技術飛速地發展，因此產生的數據也日益增加，而對這些海量數據進行合理分析和利用，并為人們的生活提供便利一直是研究者們所追求的目標。在現實中，很多數據都能被構建成網絡，例如蛋白質分子網絡、通信網絡、金融交易網絡、社交網絡等。近年來，隨著深度學習的興起，研究者試圖將深度學習的方式應用于圖數據處理上，圖卷積模型就是其中的一種成功的圖數據處理的深度模型。圖卷積模型是一種可以從圖數據中提取圖結構特征的方法，而這些被提取的特征可以用來完成許多圖數據處理任務，如：節點分類、社區發現、圖分類和鏈路預測等，并取得了令人滿意的結果。因此，通過圖卷積模型得到的網絡結構特征質量將直接影響下游應用的性能。

隨著針對圖卷積模型的進一步研究的開展，圖卷積模型的安全性問題也逐漸獲得了更多的關注，研究者發現圖卷積模型易受到網絡中一些輕微的擾動的攻擊(此類擾動被稱為對抗性擾動)，從而對下游任務產生不良影響。對抗性擾動是一種輕微的、人為設置的擾動，例如對網絡中的某些連邊進行刪減、添加虛假的節點及對網絡節點的特征進行修改，這類擾動看似微小，但可能導致模型做出錯誤的判斷，降低了圖卷積模型預測結果的可信度。這一類擾動也常見于現實生活中，例如在社交網絡中，一則虛假消息不能被正確檢測，將會導致謠言的散播；在電子商務領域中，惡意用戶或網絡水軍的評論將會對正常用戶造成困擾與誤導；在通信網絡中，一個節點的異常則有可能導致整個通信網絡的癱瘓等，這些攻擊將給網絡安全及人們的生產生活帶來隱患。

針對上述問題，研究人員提出了基于圖結構數據的對抗訓練方法，例如在模型的訓練過程中隨機丟棄一些連邊或將某種攻擊下的對抗網絡用于訓練來達到防御對抗攻擊的效果。但是，其中的隨機性和特殊性限制了這類方法的有效性和普適性。因此，如何在保證圖卷積模型的性能的前提下，對網絡數據中的對抗性擾動進行有效的檢測、過濾，并對圖數據進行有益的增強，在提高圖卷積模型的安全性，提高相應的下游任務的性能等方面具有重要的現實意義。

發明內容

為了提高用于針對蛋白質分子網絡圖、通信網絡圖、金融交易網絡圖、社交網絡圖的分類任務的圖卷積模型對對抗性攻擊的魯棒性，本發明提出了一種基于網絡結構增強的圖卷積模型防御方法、裝置和系統，該防御方法、裝置和系統能夠通過對輸入網絡圖中的對抗性連邊進行過濾，減少輸入網絡圖中的對抗連邊的擾動，并對輸入網絡圖進行有益的增強，提高圖卷積模型對于對抗性攻擊的防御能力。

本發明提供的技術方案為：

第一方面，一種基于網絡結構增強的圖卷積模型防御方法，包括以下步驟：

針對對抗網絡圖，基于節點的共同鄰居數統計對抗網絡圖中節點的相似度并獲得相似度矩陣，利用相似性矩陣對對抗網絡圖的對對抗連邊進行的濾除，獲得濾除網絡圖；

構建圖卷積模型，利用濾除網絡圖對圖卷積模型進行分類任務預訓練，并獲得圖卷積模型收斂時對應的梯度矩陣，利用梯度矩陣對濾除網絡圖進行有益連邊的添加，獲得增強網絡圖；

將增強網絡圖作為預訓練后的圖卷積模型的輸入，利用圖卷積模型實現具有防御功能的分類任務預測；