网络与信息安全学报 ›› 2021, Vol. 7 ›› Issue (3): 1-28.doi: 10.11959/j.issn.2096-109x.2021051

• 专栏Ⅰ:神经网络技术应用 •    

面向图神经网络的对抗攻击与防御综述

陈晋音1,2, 张敦杰2, 黄国瀚2, 林翔2, 鲍亮3   

  1. 1 浙江工业大学网络空间安全研究院,浙江 杭州 310023
    2 浙江工业大学信息工程学院,浙江 杭州 310023
    3 信息网络安全公安部重点实验室,上海 200000
  • 修回日期:2020-10-09 出版日期:2021-06-01 发布日期:2021-06-01
  • 作者简介:陈晋音(1982- ),女,浙江象山人,博士,浙江工业大学副教授,主要研究方向为人工智能安全、图数据挖掘和进化计算
    张敦杰(1997- ),男,浙江苍南人,浙江工业大学硕士生,主要研究方向为数据挖掘与应用、智能计算
    黄国瀚(1997- ),男,浙江台州人,浙江工业大学硕士生,主要研究方向为图数据挖掘和人工智能安全
    林翔(1996- ),男,浙江宁波人,浙江工业大学硕士生,主要研究方向为图数据挖掘与应用
    鲍亮(1983- ),男,安徽寿县人,公安部第三研究所助理研究员,主要研究方向为信息网络安全、网络防护技术、网络攻击数据分析
  • 基金资助:
    国家自然科学基金(62072406);浙江省自然科学基金(LY19F020025);信息网络安全公安部重点实验室开放课题项目(C20604)

Adversarial attack and defense on graph neural networks: a survey

Jinyin CHEN1,2, Dunjie ZHANG2, Guohan HUANG2, Xiang LIN2, Liang BAO3   

  1. 1 Institute of Cyberspace Security, Zhejiang University of Technology, Hangzhou 310023, China
    2 The College of Information Engineering, Zhejiang University of Technology, Hangzhou 310023, China
    3 Key Lab of Information Network Security, Ministry of Public Security, Shanghai 200000, China
  • Revised:2020-10-09 Online:2021-06-01 Published:2021-06-01
  • Supported by:
    The National Natural Science Foundation of China(62072406);The Natural Science Foundation of Zhe-jiang Province(LY19F020025);Key Lab of Information Network Security, Ministry of Public Security(C20604)

摘要:

面向已有的图神经网络的攻击与防御方法,较全面地综述了图神经网络对抗攻防技术与鲁棒性分析。首先,综述了图神经网络在不同任务下的对抗攻击与基于不同策略的防御方法,并全面介绍了鲁棒性分析技术;随后,介绍了常用的基准数据集与评价指标;最后,提出了未来可能的研究方向和发展趋势。

关键词: 图神经网络, 对抗攻击, 防御算法, 鲁棒性分析

Abstract:

For the numerous existing adversarial attack and defense methods on GNN, the main adversarial attack and defense algorithms of GNN were reviewed comprehensively, as well as robustness analysis techniques.Besides, the commonly used benchmark datasets and evaluation metrics in the security research of GNN were introduced.In conclusion, some insights on the future research direction of adversarial attacks and the trend of development were put forward.

Key words: graph neural networks, adversarial attack, defense algorithms, robustness analysis

中图分类号: 

No Suggested Reading articles found!