[发明专利]一种基于图压缩的深度图分类模型防御方法

说明书

本发明涉及图科学技术领域，具体公开一种基于图压缩的深度图分类模型防御方法，包括以下步骤：(1)设计深度图分类模型，对干净样本与对抗样本的连边求梯度得到所有连边权重系数；(2计算干净/对抗样本的梯度‑传统连边重要性相似度；(3)选择传统连边重要性指标与对抗样本中的连边进行排序，提取对抗样本中的关键连边；(4)根据提取到的关键连边进行图压缩，并将压缩后的图样本重新输入深度图分类模型，输出压缩后的图分类准确率，实现深度图分类模型的防御过程。本发明利用图压缩方法保留图原始关键连边并滤除对抗扰动连边与非关键连边，实现对图分类的防御，防御成本更低；具有广泛的适用性。

技术领域

本发明涉及图科学技术领域，具体涉及一种基于图压缩的深度图分类模型防御方法。

背景技术

在过去的几十年中，由于大量结构化数据的收集，对于图结构数据的研究越来越受到重视。在对图的研究中，已经提出了围绕节点和连边的一系列结构属性，包括节点中心性，聚类系数，协同性，成对节点之间的相似性等，这些属性是许多基于图的模型的基础。此外，它们捕获系统的某些本地拓扑信息，因此可用于设计网络算法。

通常，节点中心性始终用于衡量系统中的个体重要性，Liben-Nowell和Kleinberg在社交网络中采用了许多节点的相似性度量来预测它们之间在未来是否会存在新交互(参照文献1：David Liben-Nowell,Kleinberg J.The link-prediction problem for socialnetworks[J].Journal of the American Society for Information Science andTechnology,2007.；即社交网络中的链路预测问题)。他们发现有关未来交互的信息确实可以从网络拓扑中提取出来。同样地，连边的重要性可以通过其相连的两个节点的个体重要性来表示，例如Salton系数、Jaccard系等都是基于其两个节点的共同邻居，只是采用了不同的规范化方法。

深度图神经网络(GNN)相比一般算法，具有更强大的特征学习能力和特征表达能力，它依靠图中节点之间的信息传递来捕捉图中的依赖关系，进而得到每个节点的特征。深度图分类模型是深度图神经网络在图分类任务中的应用，常规的做法是将节点特征聚合为整体的图特征(参考文献2：J.Gilmer,S.S.Schoenholz,P.F.Riley,O.Vinyals,andG.E.Dahl,“Neural message passing for quantum chemistry,”arXiv preprint arXiv:1704.01212,2017.)。

随着深度图分类模型的进一步研究与应用，其安全性也逐渐得到研究人员的重视。许多研究人员已经注意到，用于图分类的模型很容易被攻击。甚至对图的轻微、故意的扰动(也称为对抗性扰动)，例如针对图中较少连边进行修改、添加虚假网络节点等，都可能导致错误的预测。

Tang等人(参考文献3：H.Tang,G.Ma,Y.Chen,L.Guo,W.Wang,B.Zeng,and L.Zhan,“Adversarial attack on hierarchical graph pooling neural networks,”arXivpreprint arXiv:2005.11560,2020.)针对深度图分类模型提出了对抗性训练防御手段，这种防御方法在对抗性样本未知的前提下难以进行，且需要重新训练模型，对计算资源要求较高。因此如何仅在已知初始干净样本的情况下，更简便高效地提高深度图分类模型的鲁棒性有着重要的实践意义。

发明内容

本发明目的是设计一种基于图压缩的深度图分类模型防御方法及装置，该防御方法通过比较干净/对抗样本基于梯度的连边重要性与传统连边重要性指标的相似度差异，选择差异变化最大的传统连边重要性指标进行图压缩，在保留对抗样本中原始的关键连边的同时滤除扰动连边，提高深度图分类模型对于对抗性攻击的防御能力。

为实现上述目的，本发明采用的技术方案是：