⚔🛡 令人惊叹的图对抗学习

• ⚔🛡 令人惊叹的图对抗学习
• 👀快速浏览
• ⚔攻击
  • 2023年
  • 2022年
  • 2021年
  • 2020年
  • 2019年
  • 2018年
  • 2017年
• 🛡防御
  • 2023年
  • 2022年
  • 2021年
  • 2020年
  • 2019年
  • 2018年
  • 2017年
• 🔐认证
• ⚖稳定性
• 🚀其他
• 📃综述
• ⚙工具箱
• 🔗资源

本仓库收录了从2017年至2021年间与攻击、防御及鲁棒性认证等相关论文。若您觉得本仓库有所帮助，请引用以下文献： 《图上的对抗学习综述》，arXiv'20, 链接

@article{chen2020survey,
  title={A Survey of Adversarial Learning on Graph},
  author={Chen, Liang and Li, Jintang and Peng, Jiaying and Xie, 
        Tao and Cao, Zengxu and Xu, Kun and He, 
        Xiangnan and Zheng, Zibin and Wu, Bingzhe},
  journal={arXiv preprint arXiv:2003.05730},
  year={2020}
}

👀快速浏览

本仓库中的论文按不同方式分类或排序：

| 按字母顺序 | 按年份 | 按会议/期刊 | 附有代码的论文 |

若想快速了解仓库中近30天内更新的论文，可参考📍此处。

⚔攻击

2023年

💨 返回顶部

• 从数据分布视角重新审视图对抗攻击与防御, 📝ICLR, :octocat:代码
• 让图成为围棋棋盘：基于强化学习的无梯度节点注入攻击, 📝AAAI, :octocat:代码
• GUAP：通过对抗补丁实现的图通用攻击, 📝arXiv, :octocat:代码
• 面向特定类别的网络投毒节点注入攻击, 📝arXiv, :octocat:代码
• 针对图神经网络的隐蔽后门攻击, 📝WWW, :octocat:代码
• 一种针对图卷积网络的语义后门攻击, 📝arXiv

2022

💨 返回顶部

• 图神经网络的对抗攻击：作为一种影响力最大化问题, 📝WSDM, :octocat:代码
• 针对图神经网络的推理攻击, 📝USENIX Security, :octocat:代码
• 针对归纳式图神经网络的模型窃取攻击, 📝IEEE Symposium on Security and Privacy, :octocat:代码
• 基于对比损失反向传播的无监督图中毒攻击, 📝WWW, :octocat:代码
• 图卷积网络中的邻域后门攻击, 📝arXiv, :octocat:代码
• 通过提升隐蔽性理解并改进图注入攻击, 📝ICLR, :octocat:代码
• 蒙眼攻击者依然构成威胁：严格的黑盒图对抗攻击, 📝AAAI, :octocat:代码
• 越多越好（通常如此）：关于联邦图神经网络中的后门攻击, 📝arXiv
• 图神经网络的黑盒节点注入攻击, 📝arXiv, :octocat:代码
• 用于攻击基于图的谣言检测的可解释且高效的强化学习, 📝arXiv
• 基于投影排序的图神经网络规避攻击, 📝arXiv
• GAP：基于聚合扰动的差分隐私图神经网络, 📝arXiv
• 图神经网络的模型提取攻击：分类与实现, 📝Asia CCS, :octocat:代码
• 基于结构扰动的黑盒图神经网络攻击的带约束多臂老虎机方法及其理论保证, 📝CVPR, :octocat:代码
• 可迁移的图后门攻击, 📝RAID, :octocat:代码
• 基于图的异常检测的对抗鲁棒性, 📝arXiv
• 标签特异性攻击：按我的意愿更改你的标签, 📝IJIS
• AdverSparse：面向深度时空图神经网络的对抗攻击框架, 📝ICASSP
• 基于等距映射的代理表示学习用于灰盒图对抗攻击, 📝WSDM
• 聚类攻击：基于查询的图对抗攻击，结合图相关先验信息, 📝IJCAI, :octocat:代码
• 仅基于标签的成员推断攻击：针对节点级图神经网络的聚类攻击——基于查询的图对抗攻击，结合图相关先验信息, 📝arXiv
• 图节点注入攻击的对抗伪装, 📝arXiv
• 在灰盒攻击中，图结构上的梯度是否可靠？, 📝CIKM, :octocat:代码
• 图节点注入攻击的对抗伪装, 📝arXiv
• 通过扰动谱距离进行图结构攻击, 📝KDD
• 在攻击图结构时，梯度能告诉我们什么？, 📝arXiv
• BinarizedAttack：针对基于图的异常检测的结构毒化攻击, 📝ICDM, :octocat:代码
• 针对图神经网络的模型逆向攻击, 📝TKDE
• 图神经网络的稀疏恶性攻击, 📝arXiv, :octocat:代码
• 利用生成式代理攻击毒化基于图神经网络的推荐系统, 📝ACM TIS
• 应对不均衡性：对基于图的攻防更深入的理解, 📝Machine Learning
• 针对鲁棒图神经网络的成员推断攻击, 📝CSS
• 跨组链接注入的对抗攻击会降低图神经网络的公平性, 📝ICDM, :octocat:代码
• 重新审视基于图神经网络的协同过滤中的物品推广：从掩蔽的目标拓扑攻击视角来看, 📝arXiv
• 链接后门：通过节点注入进行链接预测的后门攻击, 📝arXiv, :octocat:代码
• 基于特征解释的私密图提取, 📝arXiv
• 面向保密意识的签名图信任预测对抗攻击, 📝arXiv
• 图神经网络的伪装毒化攻击, 📝ICDM
• LOKI：一种针对下一物品推荐的实用数据毒化攻击框架, 📝TKDE
• 为社交隐私而战的对抗者：一种通过毒化策略降低用户身份关联性的方法, 📝arXiv
• 针对半监督节点分类的图神经网络探索性对抗攻击, 📝Pattern Recognition
• GANI：通过不可察觉的节点注入对图神经网络实施全局攻击, 📝arXiv, :octocat:代码
• 基序后门：通过基序重新思考图神经网络的后门攻击, 📝arXiv
• 图神经网络的防御措施是否足够 robust？, 📝NeurIPS, :octocat:代码
• 通过标签传播对图神经网络实施对抗性标签毒化攻击, 📝ECCV
• 针对离散时间动态图模型的不可察觉对抗攻击, 📝NeurIPS
• 通过梯度去偏见实现非目标图结构攻击中的合理预算分配, 📝NeurIPS, :octocat:代码
• 为社会公益而战的对抗者：利用属性混淆攻击保护社交网络用户的隐私, 📝SecureComm

2021年

💨 返回顶部

• 从图神经网络中窃取链接, 📝USENIX Security
• PATHATTACK：攻击复杂网络中的最短路径, 📝arXiv
• Structack：基于结构的图神经网络对抗攻击, 📝ACM Hypertext, :octocat:代码
• 针对最短路径攻击的最优边权重扰动, 📝arXiv
• 为推荐系统新兴威胁做好准备？一种基于图卷积的生成式刷单攻击, 📝Information Sciences
• 通过重布线进行的图对抗攻击, 📝KDD, :octocat:代码
• 针对图神经网络的成员推理攻击, 📝arXiv
• 图后门, 📝USENIX Security
• TDGIA：对图神经网络的有效注入攻击, 📝KDD, :octocat:代码
• 知识有限情况下图嵌入模型的对抗攻击框架, 📝arXiv
• 大规模图上的对抗攻击, 📝TKDE, :octocat:代码
• 图神经网络的黑盒梯度攻击：关于基于图的攻击与防御的更深入洞察, 📝arXiv
• 利用图神经网络联合检测并定位智能电网中的隐蔽虚假数据注入攻击, 📝arXiv
• 可变形形状的通用谱对抗攻击, 📝CVPR
• SAGE：基于入侵告警的攻击图提取器, 📝KDD研讨会, :octocat:代码
• 基于图的交通预测模型上的对抗扩散攻击, 📝arXiv, :octocat:代码
• VIKING：通过监督式网络投毒进行的网络嵌入对抗攻击, 📝PAKDD, :octocat:代码
• 基于可解释性的图神经网络后门攻击, 📝WiseML@WiSec
• GraphAttacker：一个通用的多任务图攻击框架, 📝arXiv, :octocat:代码
• 大规模攻击图神经网络, 📝AAAI研讨会
• 节点级别的图神经网络成员推理攻击, 📝arXiv
• 用于图神经网络数据投毒的强化学习, 📝arXiv
• DeHiB：通过对抗扰动生成的半监督学习深层隐藏后门攻击, 📝AAAI
• Graphfool：针对图嵌入的定向标签对抗攻击, 📝arXiv
• 揭示政治人物社交网络图结构上的并行对抗攻击, 📝Security and Communication Networks
• 网络嵌入攻击：一种基于欧氏距离的方法, 📝MDATA
• 保留、促进还是攻击？通过拓扑扰动实现的GNN解释, 📝arXiv
• 联合攻击图神经网络及其解释, 📝arXiv
• 用于半监督学习的图随机神经网络, 📝arXiv, :octocat:代码
• 图神经网络的迭代深度图学习：更好且鲁棒的节点嵌入, 📝arXiv, :octocat:代码
• 单节点攻击以愚弄图神经网络, 📝KDD研讨会, :octocat:代码
• 图k-shell结构在对抗攻击下的鲁棒性, 📝arXiv
• 通过关系推理模式污染知识图谱嵌入, 📝ACL, :octocat:代码
• 针对图神经网络的硬标签黑盒对抗攻击, 📝CCS
• GNNUnlock：基于图神经网络的无Oracle解锁方案，用于可证明安全的逻辑锁定, 📝DATE会议
• 针对图神经网络的单节点注入攻击, 📝CIKM, :octocat:代码
• 针对时空图神经网络的空间聚焦攻击, 📝arXiv
• 无导数优化的图卷积网络对抗攻击, 📝PeerJ
• 投影排名：一种可迁移的图神经网络规避攻击方法, 📝CIKM
• 面向动态网络链路预测的时间感知梯度攻击, 📝TKDE
• Graph-Fraudster：基于图神经网络的垂直联邦学习对抗攻击, 📝arXiv
• 将成员推理攻击适配于图分类的GNN：方法与启示, 📝ICDM, :octocat:代码
• 基于后门攻击的图神经网络水印技术, 📝arXiv
• 大规模下图神经网络的鲁棒性, 📝NeurIPS, :octocat:代码
• 从对抗鲁棒性的视角看神经组合求解器的泛化能力, 📝NeurIPS
• 图通用对抗攻击：少数不良行为者毁掉图学习模型, 📝IJCAI, :octocat:代码
• 通过贝叶斯优化对图分类进行对抗攻击, 📝NeurIPS, :octocat:代码
• 通过实例归因方法对知识图谱嵌入进行对抗攻击, 📝EMNLP, :octocat:代码
• COREATTACK：破坏图的核心结构, 📝arXiv
• UNTANGLE：利用基于图神经网络的链路预测解锁路由与逻辑混淆, 📝ICCAD, :octocat:代码
• GraphMI：从图神经网络中提取私有图数据, 📝IJCAI, :octocat:代码
• 针对基于图的Android恶意软件检测的结构性攻击, 📝CCS
• 针对跨语言知识图谱对齐的对抗攻击, 📝EMNLP
• FHA：针对图卷积网络的快速启发式攻击, 📝ICDS
• 任务和模型无关的图神经网络对抗攻击, 📝arXiv
• 秘密网络成员如何隐藏其领导者的身份, 📝ACM TIST
• 重新审视用于图分类的图神经网络对抗攻击, 📝arXiv

2020年

💨 返回顶部

• 一种针对隐私保护记录链接的图匹配攻击, 📝CIKM
• 一种针对恶意软件检测图神经网络的语义保持强化学习攻击, 📝arXiv
• 基于GAN的图嵌入自适应对抗攻击, 📝SocialSec
• 利用交替方向乘子法对图神经网络进行可扩展的对抗攻击, 📝arXiv
• 基于图神经网络的时空预测中的一点攻击, 📝ICLR OpenReview
• 将图神经网络的近黑盒对抗攻击视为影响力最大化问题, 📝ICLR OpenReview
• 深度图匹配中的对抗攻击, 📝NeurIPS
• 在不改变现有连接的情况下攻击基于图的分类模型, 📝ACSAC
• 深度图信息最大化的交叉熵攻击, 📝IEEE ISCAS
• 通过定向扰动生成欺骗知识图谱增强模型的方法, 📝ICLR, :octocat:代码
• 迈向更实用的图神经网络对抗攻击, 📝NeurIPS, :octocat:代码
• 图神经网络的标签翻转对抗攻击与防御, 📝ICDM, :octocat:代码
• 图神经网络的探索性对抗攻击, 📝ICDM, :octocat:代码
• 图卷积网络的定向通用攻击, 📝arXiv, :octocat:代码
• 无需查询的图黑盒对抗攻击, 📝arXiv
• 基于强化学习的黑盒逃避攻击用于动态图中的链接预测, 📝arXiv
• 通过影响力函数实现对图神经网络的有效逃避攻击, 📝arXiv
• 图神经网络的后门攻击, 📝SACMAT, :octocat:代码
• 基于迭代梯度攻击的链接预测对抗攻击, 📝IEEE Trans
• 层次化图池化神经网络的对抗攻击, 📝arXiv
• 通过隐藏个体进行社区发现的对抗攻击, 📝WWW, :octocat:代码
• 操纵网络中的节点相似性度量, 📝AAMAS
• 一种面向图嵌入模型攻击的受限黑盒对抗框架, 📝AAAI, :octocat:代码
• 通过毒化邻居节点对图卷积网络实施间接对抗攻击, 📝BigData
• 通过节点注入对图神经网络进行对抗攻击：一种层次化强化学习方法, 📝WWW
• 一种针对图结构数据的有效对抗攻击, 📝IJCAI Workshop
• 图神经网络的实际对抗攻击, 📝ICML Workshop
• 图神经网络的对抗攻击：扰动及其模式, 📝TKDD
• 基于图神经网络的链接预测算法的对抗攻击, 📝Asia CCS
• 通过注入恶意节点对图数据进行可扩展攻击, 📝ECML-PKDD, :octocat:代码
• 离散数据对抗性逃避攻击的可攻击性刻画, 📝KDD
• MGA：网络中的动量梯度攻击, 📝arXiv
• 无标度网络的对抗攻击：测试物理标准的鲁棒性, 📝arXiv
• 网络中意见动态的对抗性扰动, 📝arXiv
• 网络破坏：最大化社交网络中的分歧与极化, 📝arXiv, :octocat:代码
• 针对无标度网络BC分类的对抗攻击, 📝AIP Chaos

2019年

💨 返回顶部

• 通过重布线攻击图卷积网络, 📝arXiv
• 针对网络嵌入的无监督欧几里得距离攻击, 📝arXiv
• 面向通用实现与更好可解释性的结构化对抗攻击, 📝ICLR, :octocat:代码
• 基于潜在变量扰动建模的可泛化对抗攻击, 📝arXiv
• 顶点提名、一致性估计与对抗性修改, 📝arXiv
• PeerNets：利用同伴智慧抵御对抗攻击, 📝ICLR, :octocat:代码
• 网络结构脆弱性：多目标攻击者视角, 📝IEEE Trans
• 社区检测的多尺度进化扰动攻击, 📝arXiv
• αCyber：增强Android恶意软件检测系统对异构图模型对抗攻击的鲁棒性, 📝CIKM
• 通过图中毒攻击节点嵌入, 📝ICML, :octocat:代码
• 基于遗传算法的社区检测Q-攻击, 📝TCSS
• 针对知识图谱嵌入的数据毒害攻击, 📝IJCAI
• 基于元学习的图神经网络对抗攻击, 📝ICLR, :octocat:代码
• 图神经网络的拓扑攻击与防御：优化视角, 📝IJCAI, :octocat:代码
• 图数据上的对抗样本：攻防深度洞察, 📝IJCAI, :octocat:代码
• 面向基于图的半监督学习的数据毒害攻击统一框架, 📝NeurIPS, :octocat:代码
• 通过操纵图结构攻击基于图的分类任务, 📝CCS

2018年

💨 返回顶部

• 图卷积网络中的虚假节点攻击, 📝arXiv
• 针对无监督节点嵌入方法的数据毒害攻击, 📝arXiv
• 网络嵌入的快速梯度攻击, 📝arXiv
• 链接预测算法的抗攻击能力：如何在社交网络中隐藏你的关系, 📝arXiv
• 图数据神经网络的对抗攻击, 📝KDD, :octocat:代码
• 在社交网络中隐藏个体与社区, 📝Nature Human Behavior
• 攻击社交网络中的基于相似性的链接预测, 📝AAMAS
• 图结构数据的对抗攻击, 📝ICML, :octocat:代码

2017年

💨 返回顶部

• 针对基于图聚类的实际攻击, 📝CCS
• 用于正则化神经链接预测器的对抗集合, 📝UAI, :octocat:代码

🛡防御

2023年

💨 返回顶部

• 图神经网络的对抗训练：陷阱、解决方案与新方向, 📝NeurIPS, :octocat:代码
• ASGNN：具有自适应结构的图神经网络, 📝ICLR OpenReview
• 通过测试时图变换增强图表示学习, 📝ICLR, :octocat:代码
• 通过噪声治理实现图神经网络的鲁棒训练, 📝WSDM, :octocat:代码
• 图神经网络的自监督图结构精炼, 📝WSDM, :octocat:代码
• 重新审视图机器学习中的鲁棒性, 📝ICLR, :octocat:代码
• 鲁棒的中间层过滤图卷积网络, 📝WWW
• 通过对抗对比学习迈向鲁棒的图神经网络, 📝BigData

2022

💨 返回顶部

• 图上的无监督对抗鲁棒表示学习, 📝AAAI, :octocat:代码
• 面向标签稀疏噪声图的鲁棒图神经网络, 📝WSDM, :octocat:代码
• 小心你的求解器！关于组合优化的对抗攻击与防御, 📝arXiv, :octocat:代码
• 通过图对抗对比学习学习鲁棒表示, 📝arXiv
• GARNET：用于鲁棒且可扩展图神经网络的降秩拓扑学习, 📝arXiv
• 用于局部损坏恢复的图神经网络, 📝arXiv, :octocat:代码
• 对抗攻击下的鲁棒异质图神经网络, 📝AAAI
• 贝叶斯噪声自监督如何防御图卷积网络？, 📝Neural Processing Letters
• 通过贝叶斯自监督防御图卷积网络免受动态图扰动的影响, 📝AAAI, :octocat:代码
• SimGRACE：一种无需数据增强的简单图对比学习框架, 📝WWW, :octocat:代码
• 探索高阶结构以实现鲁棒的图结构学习, 📝arXiv
• GUARD：图通用对抗防御, 📝arXiv, :octocat:代码
• 检测针对图神经网络的拓扑攻击, 📝arXiv
• LPGNet：用于节点分类的链接隐私图网络, 📝arXiv
• EvenNet：忽略奇数跳邻居可提升图神经网络的鲁棒性, 📝arXiv
• 贝叶斯鲁棒图对比学习, 📝arXiv, :octocat:代码
• 可靠的表示带来更强的防御者：用于鲁棒GNN的无监督结构精炼, 📝KDD, :octocat:代码
• 用于局部损坏恢复的鲁棒图表示学习, 📝ICML研讨会
• 外观与结构感知的鲁棒深度视觉图匹配：攻击、防御及更多, 📝CVPR, :octocat:代码
• 大规模隐私保护网络嵌入，抵御隐私链接推断攻击, 📝arXiv
• 基于集成学习的鲁棒图神经网络, 📝Mathematics
• AN-GCN：一种抵御边扰动攻击的匿名图卷积网络, 📝IEEE TNNLS
• 异质性如何影响图神经网络的鲁棒性？理论联系与实践启示, 📝KDD, :octocat:代码
• 使用加权图拉普拉斯算子的鲁棒图神经网络, 📝SPCOM, :octocat:代码
• ARIEL：对抗图对比学习, 📝arXiv
• 基于T-SVD的图增强实现鲁棒张量图卷积网络, 📝KDD, :octocat:代码
• NOSMOG：在图上学习抗噪且结构感知的MLP, 📝arXiv
• 图上的鲁棒节点分类：结合贝叶斯标签转移与基于拓扑的标签传播, 📝CIKM, :octocat:代码
• 图神经扩散对拓扑扰动的鲁棒性研究, 📝NeurIPS, :octocat:代码
• 基于物联网和图神经网络并结合对抗防御的Android恶意软件检测, 📝IEEE IOT
• 通过约束图互信息实现跨网络鲁棒节点分类, 📝KBS
• 利用可解释性防御图神经网络中的后门攻击, 📝arXiv
• 迈向鲁棒半监督节点分类的最佳非对称图结构, 📝KDD
• FocusedCleaner：净化中毒图以实现鲁棒的GNN节点分类, 📝arXiv
• EvenNet：忽略奇数跳邻居可提升图神经网络的鲁棒性, 📝NeurIPS, :octocat:代码
• 通过合作同质性增强抵御图对抗攻击, 📝ECML-PKDD
• 用于鲁棒图神经网络的谱对抗训练, 📝TKDE, :octocat:代码
• 基于图学习的协同过滤的脆弱性研究, 📝TIS
• GARNET：用于鲁棒且可扩展图神经网络的降秩拓扑学习, 📝LoG, :octocat:代码
• 完全不训练权重也能拥有更好的图神经网络：寻找未训练GNN的“入场券”, 📝LoG, :octocat:代码
• 通过预测编码实现鲁棒图表示学习, 📝arXiv
• FocusedCleaner：净化中毒图以实现鲁棒的GNN节点分类, 📝arXiv

2021年

💨 返回顶部

• Learning to Drop: Robust Graph Neural Network via Topological Denoising, 📝WSDM, :octocat:代码
• 图神经网络在社交网络数据欺诈检测中的有效性如何？, 📝arXiv
• 图清洗及其在节点分类中的应用, 📝arXiv
• 理解图卷积网络的结构脆弱性, 📝IJCAI, :octocat:代码
• 一种鲁棒且通用的对抗性图嵌入框架, 📝arXiv, :octocat:代码
• 面向弹性图匹配的集成防御机制, 📝ICML
• 基于随机采样与共识的图异常节点检测方法, 📝ICASSP
• 通过攻击信号缩放与对抗扰动消除实现鲁棒的网络对齐, 📝WWW
• 图神经网络的信息混淆技术, 📝ICML, :octocat:代码
• 受异质性启发的设计提升图神经网络的鲁棒性, 📝arXiv
• 关于具有对抗训练的图自编码器泛化能力的研究, 📝ECML
• DeepInsight：辅助解释性的图对抗样本检测方法, 📝ECML
• 弹性图神经网络, 📝ICML, :octocat:代码
• 图神经网络的鲁棒反事实解释, 📝arXiv
• 保持节点相似性的图卷积网络, 📝WSDM, :octocat:代码
• 增强多层网络在节点—社区级联失效下的鲁棒性和韧性, 📝IEEE TSMC
• NetFense：针对图数据神经网络的隐私攻击防御机制, 📝TKDE, :octocat:代码
• Wasserstein不确定性下的鲁棒图学习, 📝arXiv
• 迈向鲁棒的图对比学习, 📝arXiv
• 具有表达力的1-Lipschitz神经网络用于抵御对抗攻击的鲁棒多图学习, 📝ICML
• UAG：基于不确定性感知注意力的图神经网络以防御对抗攻击, 📝AAAI
• 基于不确定性匹配的图神经网络以防御中毒攻击, 📝AAAI
• Power up！基于图幂运算的鲁棒图卷积网络以抵御逃避攻击, 📝AAAI, :octocat:代码
• 通过对抗建模实现社交网络中的个性化隐私保护, 📝AAAI
• 谱图滤波器的可解释稳定性界, 📝arXiv
• 随机生成对抗感知的虚假知识图谱以打击知识产权盗窃, 📝AAAI
• 面向标签噪声的图神经网络统一鲁棒训练, 📝arXiv
• 鲁棒图卷积网络导论, 📝arXiv
• E-GraphSAGE：基于图神经网络的入侵检测系统, 📝arXiv
• 面向通用鲁棒图卷积网络的空间—时间稀疏化, 📝arXiv
• 采用方向图对抗训练的鲁棒图卷积网络, 📝Applied Intelligence
• 图上的拓扑对抗攻击检测与防御, 📝AISTATS
• 揭示图神经网络在鲁棒入侵检测中的潜力, 📝arXiv, :octocat:代码
• 概率网络嵌入在链接预测任务中的对抗鲁棒性, 📝arXiv
• EGC2：通过简易图压缩提升图分类性能, 📝arXiv
• LinkTeller：基于影响力分析从图神经网络中恢复私有边信息, 📝arXiv
• 基于信息瓶颈的结构感知层次化图池化, 📝IJCNN
• Mal2GCN：一种使用非负权重深度图卷积网络的鲁棒恶意软件检测方法, 📝arXiv
• CoG：一种双视角协同训练框架，用于防御图上的对抗攻击, 📝arXiv
• 带有差分隐私保证的图神经网络发布, 📝arXiv
• 利用低秩信息加速鲁棒图结构学习, 📝CIKM
• 一种轻量级的图神经网络中毒攻击防御策略, 📝ICICS, :octocat:代码
• 节点特征核函数提升图卷积网络的鲁棒性, 📝arXiv, :octocat:代码
• 关于异质性与图神经网络鲁棒性的关系研究, 📝arXiv
• 分布鲁棒的半监督图学习, 📝ICLR
• 大规模图神经网络的鲁棒性, 📝NeurIPS, :octocat:代码
• 图移植：基于节点显著性引导的图混合并保留局部结构, 📝arXiv
• 并非所有低通滤波器在图卷积网络中都具有鲁棒性, 📝NeurIPS, :octocat:代码
• 迈向知识图谱上的鲁棒推理, 📝arXiv
• 基于概率Lipschitz约束的鲁棒图神经网络, 📝arXiv
• 具有自适应残差的图神经网络, 📝NeurIPS, :octocat:代码
• 基于图的对抗在线核学习与自适应嵌入, 📝ICDM
• 图后验网络：用于节点分类的贝叶斯预测不确定性, 📝NeurIPS, :octocat:代码
• 具有特征与结构感知随机游走的图神经网络, 📝arXiv
• 图上的拓扑关系学习, 📝NeurIPS, :octocat:代码

2020年

💨 返回顶部

• Ricci-GNN：通过几何方法防御结构攻击, 📝ICLR OpenReview
• 加权图中可证明的重叠社区检测, 📝NeurIPS
• 在缺乏图数据和对抗性场景下的图卷积网络变分推断, 📝NeurIPS, :octocat:代码
• 用于图上半监督学习的图随机神经网络, 📝NeurIPS, :octocat:代码
• 通过鲁棒聚合实现可靠的图神经网络, 📝NeurIPS, :octocat:代码
• 面向标签噪声的鲁棒图神经网络研究, 📝ICLR OpenReview
• 图对抗网络：保护信息免受对抗攻击, 📝ICLR OpenReview, :octocat:代码
• 一种针对图结构操纵攻击的新型图分类防御方案, 📝SocialSec
• 图神经网络的迭代深度图学习：更优且鲁棒的节点嵌入, 📝NeurIPS, :octocat:代码
• 节点复制法用于防御图神经网络拓扑攻击, 📝arXiv
• 基于动态贝叶斯海森矩阵的稀疏时变图社区检测, 📝NeurIPS
• 一种特征重要性感知且鲁棒的GCN聚合器, 📝CIKM, :octocat:代码
• 通过图标签转移对抗在线社交网络的扰动, 📝arXiv
• 图信息瓶颈, 📝NeurIPS, :octocat:代码
• 图结构数据上的对抗检测, 📝PPMLP
• 基于增强的图对比学习, 📝NeurIPS, :octocat:代码
• 利用对抗训练方法学习图嵌入, 📝IEEE Transactions on Cybernetics
• I-GCN：基于影响力机制的鲁棒图卷积网络, 📝arXiv
• 为社会公益而战：通过联合对抗攻击保护家庭隐私, 📝AAAI
• GNN的平滑对抗训练, 📝IEEE TCSS
• 针对图神经网络对抗攻击的图结构重塑, 📝无, :octocat:代码
• RoGAT：结合修正GAT与调整图的鲁棒GNN, 📝arXiv
• ResGCN：基于注意力的深度残差模型，用于属性化网络的异常检测, 📝arXiv
• 网络中意见动态的对抗性扰动, 📝arXiv
• 抵御推理攻击的隐私保护图嵌入, 📝arXiv, :octocat:代码
• 从噪声数据中进行鲁棒图学习, 📝IEEE Trans
• GNNGuard：防御图神经网络对抗攻击, 📝NeurIPS, :octocat:代码
• 图神经网络对中毒攻击的鲁棒性迁移, 📝WSDM, :octocat:代码
• 低秩就够了：防御图上的对抗攻击, 📝WSDM, :octocat:代码
• 图神经网络对结构噪声有多鲁棒？, 📝DLGMA
• 基于纳什强化学习的自适应垃圾信息发送者鲁棒检测, 📝KDD, :octocat:代码
• 面向鲁棒图神经网络的图结构学习, 📝KDD, :octocat:代码
• 关于多项式频谱图滤波器的稳定性, 📝ICASSP, :octocat:代码
• 节点攻击下级联扩散的鲁棒性研究, 📝WWW, :octocat:代码
• 朋友还是假友：基于图的社交网络虚假账号早期检测, 📝WWW
• 迈向高效通用的图神经网络鲁棒训练框架, 📝ICASSP
• 通过神经稀疏化进行鲁棒图表示学习, 📝ICML
• 通过潜在扰动生成鲁棒的图卷积网络训练, 📝ECML-PKDD
• 抵御结构攻击的鲁棒集体分类, 📝预印本
• 提升基于图神经网络的欺诈检测器对伪装欺诈者的识别能力, 📝CIKM, :octocat:代码
• 顶点分类攻击中的拓扑效应, 📝arXiv
• 用于多关系及鲁棒学习的张量图卷积网络, 📝arXiv
• DefenseVGAE：通过变分图自编码器防御图数据上的对抗攻击, 📝arXiv, :octocat:代码
• 基于动态知识图谱的对话生成与改进的对抗元学习, 📝arXiv
• AANE：面向异常链接检测的异常感知网络嵌入, 📝ICDM
• 通过低通消息传递实现可证明的鲁棒节点分类, 📝ICDM
• 图修订卷积网络, 📝ECML-PKDD, :octocat:代码

2019年

💨 返回顶部

• 图对抗训练：基于图结构的动态正则化, 📝TKDE, :octocat:代码
• 用于半监督分类的贝叶斯图卷积神经网络, 📝AAAI, :octocat:代码
• 通过进化扰动防御基于链接预测的攻击, 📝arXiv
• 针对基于图的物联网恶意软件检测系统的对抗学习研究, 📝arXiv
• 对抗嵌入：一种鲁棒且难以察觉的隐写术与水印技术, 📝arXiv
• 图插值激活在数据高效深度学习中同时提升自然准确率和鲁棒性, 📝arXiv, :octocat:代码
• 图神经网络的对抗防御框架, 📝arXiv
• GraphSAC：大规模图中的异常检测, 📝arXiv
• 用于鲁棒自适应图卷积网络的边抖动技术, 📝arXiv
• 能否防御对抗性网络攻击？, 📝arXiv
• GraphDefense：迈向鲁棒的图卷积网络, 📝arXiv
• 网络嵌入的对抗训练方法, 📝WWW, :octocat:代码
• 图数据上的对抗样本：对攻击与防御的深入洞察, 📝IJCAI, :octocat:代码
• 提升顶点分类对抗攻击的鲁棒性, 📝MLG@KDD
• 基于相似度的链接预测的对抗鲁棒性, 📝ICDM
• αCyber：增强异构图模型驱动的安卓恶意软件检测系统对抗攻击的鲁棒性, 📝CIKM
• 图卷积网络的批量虚拟对抗训练, 📝ICML, :octocat:代码
• 图卷积网络的潜在对抗训练, 📝LRGSD@ICML, :octocat:代码
• 面向图神经网络的恶意边特征分析, 📝ICLR OpenReview, :octocat:代码
• 图深度学习中对抗攻击的比较与检测, 📝RLGM@ICLR
• 节点分类任务中图卷积网络的虚拟对抗训练, 📝PRCV
• 对抗攻击下的鲁棒图卷积网络, 📝KDD, :octocat:代码
• 通过对抗性修改探究链接预测的鲁棒性和可解释性, 📝NAACL, :octocat:代码
• 图神经网络的拓扑攻击与防御：优化视角, 📝IJCAI, :octocat:代码
• 基于潜在图卷积表示的鲁棒图数据学习, 📝arXiv

2018年

💨 返回顶部

• 推荐系统的对抗性个性化排序, 📝SIGIR, :octocat:代码

2017年

💨 返回顶部

• 用于正则化神经链接预测器的对抗集合, 📝UAI, :octocat:代码

🔐认证

💨 返回顶部

• 层次化随机平滑, 📝NeurIPS'2023, :octocat:代码
• （可证明的）群等变任务的对抗鲁棒性：图、点云、分子等, 📝NeurIPS'2023, :octocat:代码
• 用于集体鲁棒性认证的局部化随机平滑, 📝ICLR'2023
• 用于可认证鲁棒性的图对抗免疫, 📝arXiv'2023
• 随机消息拦截平滑：面向图神经网络的灰盒证书, 📝NeurIPS'2022, :octocat:代码
• 图神经网络在面对对抗性结构扰动时的可认证鲁棒性, 📝KDD'2021, :octocat:代码
• 集体鲁棒性证书：利用图神经网络中的相互依赖性, 📝ICLR'2021, :octocat:代码
• 通过对抗免疫提升图上的可认证鲁棒性, 📝WSDM'2021
• 基于图拉普拉斯算子的半监督学习的鲁棒性认证, 📝ICLR OpenReview'2021
• 几何图上拉普拉斯学习的鲁棒认证, 📝MSML’2021
• 通过对抗 PAC-Bayesian 学习提升 Wasserstein 嵌入的鲁棒性, 📝AAAI'2020
• 拓扑攻击下图卷积网络在图分类任务中的可认证鲁棒性, 📝NeurIPS'2020, :octocat:代码
• 通过随机平滑实现社区发现对对抗性结构扰动的可认证鲁棒性, 📝WWW'2020
• 离散数据的高效鲁棒性证书：面向图、图像等的稀疏感知随机平滑, 📝ICML'2020, :octocat:代码
• 基于抽象解释的图卷积网络鲁棒性认证, 📝ECAI'2020
• 结构扰动下图卷积网络的可认证鲁棒性, 📝KDD'2020, :octocat:代码
• 使用随机平滑实现图分类对拓扑攻击的可认证鲁棒性, 📝GLOBECOM'2020
• 图卷积网络的可认证鲁棒性和鲁棒训练, 📝KDD'2019, :octocat:代码
• 针对图扰动的可认证鲁棒性, 📝NeurIPS'2019, :octocat:代码

⚖稳定性

💨 返回顶部

• 关于图神经网络的预测不稳定问题, 📝arXiv'2022
• 消息传递型图神经网络的稳定性和泛化能力, 📝arXiv'2022
• 迈向公平且稳定的图表示学习统一框架, 📝UAI'2021, :octocat:代码
• 通过约束学习训练稳定的图神经网络, 📝arXiv'2021
• 抗偏移 GNN：克服局部化图训练数据的局限性, 📝NeurIPS'2021, :octocat:代码
• 图卷积神经网络对随机扰动的稳定性, 📝arXiv'2021
• 图与图核神经网络的稳定性, 📝arXiv'2020
• 关于图卷积神经网络在边重连情况下的稳定性, 📝arXiv'2020
• 图神经网络对相对扰动的稳定性, 📝ICASSP'2020
• 图神经网络：架构、稳定性和迁移性, 📝arXiv'2020
• 图卷积是否应信任邻居？一种简单的因果推断方法, 📝arXiv'2020
• GNN 何时有效：理解并改进邻域聚合, 📝IJCAI 研讨会'2019, :octocat:代码
• 图神经网络的稳定性特性, 📝arXiv'2019
• 图卷积神经网络的稳定性和泛化能力, 📝KDD'2019

🚀其他

💨 返回顶部

• 在结构分布偏移下评估图模型的鲁棒性和不确定性, 📝arXiv‘2023, :octocat:代码
• 我们无法保证安全性：图神经网络验证的不可判定性, 📝arXiv'2022
• 节点嵌入鲁棒性的系统性评估, 📝LoG‘2022, :octocat:代码 使用图神经网络生成对抗样本, 📝UAI'2021
• SIGL：通过深度图学习保障软件安装安全, 📝USENIX'2021
• FLAG：面向图神经网络的对抗数据增强, 📝arXiv'2020, :octocat:代码
• 基于动态知识图谱与改进的对抗元学习的对话生成, 📝arXiv'2020
• 利用随机图对图神经网络进行水印标记, 📝arXiv'2020
• 通过施加利普希茨常数约束训练鲁棒的图神经网络, 📝CentraleSupélec'2020, :octocat:代码
• CAP：针对权重和特征的协同对抗扰动，以提升图神经网络的泛化能力, 📝arXiv'2021
• 自监督学习何时有助于图卷积网络？, 📝ICML'2020
• 图神经网络的扰动敏感性, 📝cs224w'2019

📃综述

💨 返回顶部

• 图的脆弱性与鲁棒性：综述, 📝TKDE'2022
• 可信图神经网络的全面综述：隐私、鲁棒性、公平性与可解释性, 📝arXiv'2022
• 可信图神经网络：方面、方法与趋势, 📝arXiv'2022
• 可信图学习综述：可靠性、可解释性与隐私保护, 📝arXiv'2022
• 面向结构性噪声的鲁棒图神经网络比较研究, 📝AAAI DLG'2022
• 用于鲁棒表示的深度图结构学习：综述, 📝arXiv'2021
• 图上深度学习模型的鲁棒性：综述, 📝AI Open'2021
• 图神经网络的方法、应用与机遇, 📝arXiv'2021
• 图上的对抗攻击与防御：回顾、工具与实证研究, 📝SIGKDD Explorations'2021
• 图上对抗学习综述, 📝arXiv'2020
• 图神经网络分类、进展与趋势, 📝arXiv'2020
• 可靠深度图学习的最新进展：固有噪声、分布偏移与对抗攻击, 📝arXiv'2022
• 图像、图和文本中的对抗攻击与防御：综述, 📝arXiv'2019
• 图上的深度学习：综述, 📝arXiv'2018
• 图数据上的对抗攻击与防御：综述, 📝arXiv'2018

⚙工具箱

💨 返回顶部

• DeepRobust：一个用于对抗攻击与防御的平台, 📝AAAI’2021, :octocat:DeepRobust
• GreatX：基于PyTorch和PyTorch Geometric的图可靠性工具箱, 📝arXiv’2022, :octocat:GreatX
• 使用TIGER评估图的脆弱性和鲁棒性, 📝arXiv‘2021, :octocat:TIGER
• 图鲁棒性基准测试：重新思考并基准化图神经网络的对抗鲁棒性, 📝NeurIPS'2021, :octocat:图鲁棒性基准测试 (GRB)

🔗资源

💨 返回顶部

• 推荐系统上的优秀对抗学习资源 :octocat:链接
• 优秀的图攻击与防御论文集 :octocat:链接
• 图对抗学习文献 :octocat:链接
• 所有（arXiv）对抗样本论文的完整列表 🌐链接
• 对抗攻击与防御的前沿、进展与实践, KDD'20教程, 🌐链接
• 可信图学习：可靠性、可解释性与隐私保护, KDD'22教程, 🌐链接
• 知识图谱表示学习的对抗鲁棒性, 都柏林三一学院博士论文, 📝链接

Graph-Adversarial-Learning 快速上手指南

本仓库是一个关于图对抗学习（Graph Adversarial Learning）的论文与资源汇总清单，涵盖了攻击（Attack）、防御（Defense）、鲁棒性认证（Certification）等方向的最新研究成果。它本身不是一个单一的 Python 包，而是一个包含大量独立项目链接的索引库。

以下指南将帮助您快速浏览资源、获取代码并复现相关研究。

环境准备

由于本仓库包含多个不同年份和会议的优秀工作，每个具体项目的依赖可能略有不同。建议准备一个通用的深度学习开发环境。

• 操作系统: Linux (推荐 Ubuntu 18.04/20.04) 或 macOS
• Python 版本: 3.7 - 3.9 (大多数图神经网络项目在此范围兼容性好)
• 核心依赖:
  • PyTorch (>= 1.8.0)
  • DGL 或 PyG (PyTorch Geometric) - 根据具体论文代码选择
  • NumPy, SciPy, Pandas
• 硬件要求: 建议配备 NVIDIA GPU (CUDA 11.0+) 以加速模型训练和攻击生成。

前置依赖安装命令：

# 创建虚拟环境
conda create -n graph_adv python=3.8
conda activate graph_adv

# 安装基础科学计算库
pip install numpy scipy pandas scikit-learn

# 安装 PyTorch (推荐使用国内清华源加速)
pip install torch torchvision torchaudio --index-url https://download.pytorch.org/whl/cu118

# 安装图神经网络库 (按需选择其一，或根据具体项目要求安装)
pip install dgl-cu118 -f https://data.dgl.ai/wheels/cu118/repo.html
# 或者
pip install torch-geometric

安装步骤

本仓库主要作为资源索引，没有统一的 pip install 命令。使用流程通常为：查找论文/代码 -> 克隆具体项目 -> 安装该项目依赖。

1. 克隆本资源仓库

首先获取论文列表和分类索引：

git clone https://github.com/EdisonLeeeee/Awesome-Graph-Adversarial-Learning.git
cd Awesome-Graph-Adversarial-Learning

2. 获取具体算法代码

在仓库的 README.md 或 Categorized/papers_with_code.md 中找到您感兴趣的论文（例如 2023 年的 UGBA 或 2022 年的 GIA-HAO），点击对应的 [:octocat:Code] 链接进入具体项目页面。

以复现 **UGBA **(Unnoticeable Backdoor Attacks) 为例：

# 克隆具体项目代码
git clone https://github.com/ventr1c/UGBA.git
cd UGBA

# 安装该项目特定依赖 (通常项目根目录有 requirements.txt)
pip install -r requirements.txt

提示：部分老旧项目可能需要特定版本的 torch 或 dgl，请优先参考具体项目仓库中的 README 说明。

基本使用

由于这是论文合集，"使用"通常指运行特定攻击或防御算法的演示脚本。以下以典型的图对抗攻击流程为例，展示如何在一个具体的项目中运行攻击。

示例：运行图节点注入攻击 (Node Injection Attack)

假设您已进入某个具体项目目录（如 G2A2C 或 UGBA），典型的运行步骤如下：

1. 准备数据集 大多数项目会自动下载标准数据集（如 Cora, Citeseer, Pubmed）。如需手动指定：

   # 示例：下载数据到 data 目录
   mkdir data
   # (具体下载命令视项目而定，通常运行脚本时会自动处理)
   

2. 执行攻击脚本 运行主程序文件，指定攻击类型、目标模型和数据集。

   # 通用运行模式示例 (参数需根据具体项目调整)
   python main.py --dataset cora --attack_type node_injection --model gcn --epochs 200
   
   # 如果项目支持配置文件
   python run_attack.py --config configs/ugba_cora.json
   

3. 查看结果 运行结束后，终端通常会输出攻击成功率（ASR, Attack Success Rate）和干净样本准确率（CA, Clean Accuracy）。结果文件通常保存在 results/ 或 logs/ 目录下。

   cat results/attack_log.txt
   

快速查找最新论文

若您想快速浏览最近 30 天更新的论文或带代码的论文，可直接查看仓库内的分类文件：

# 查看带代码的论文列表
cat Categorized/papers_with_code.md

# 查看最近更新的论文
cat Categorized/recent.md

---

引用说明： 如果您在研究中使用了本仓库整理的资源，请引用以下综述论文：

• A Survey of Adversarial Learning on Graph, arXiv'20.