graph-adversarial-learning-literature
AI 解读 由 AI 自动生成,仅供参考
graph-adversarial-learning-literature 是一个专注于图结构数据对抗学习的精选论文清单。在人工智能领域,图神经网络虽然强大,却容易受到恶意攻击(如节点篡改、链接欺骗),导致模型判断失误。这个资源库正是为了解决这一安全隐患而生,它系统性地收集并整理了关于图数据“攻击”与“防御”的前沿学术成果,帮助从业者快速掌握如何破坏或保护图模型。
该清单特别适合人工智能研究人员、算法工程师以及高校师生使用。无论是想要深入了解对抗样本生成机制,还是致力于开发更鲁棒的防御算法,用户都能在这里找到极具价值的参考文献。内容按年份倒序排列,涵盖从 2017 年至今的最新进展,并清晰标注了每篇论文的研究任务(如节点分类、假新闻检测)、目标模型(如 GCN、GAT)以及会议来源。
其独特亮点在于不仅提供了详尽的文献索引,还关联了相关的综述文章和开源代码实现,极大地降低了复现论文和跟进技术趋势的门槛。用户可以通过搜索会议名称、任务类型或具体方法名,迅速定位到自己关心的内容。对于希望提升图机器学习模型安全性的团队来说,graph-adversarial-learning-literature 是一份不可或缺的高效导航工具。
使用场景
某金融科技公司安全团队正在研发基于图神经网络(GNN)的反欺诈系统,急需评估模型在面对恶意攻击时的鲁棒性。
没有 graph-adversarial-learning-literature 时
- 文献检索如大海捞针:研究人员需在 Google Scholar 或 ArXiv 上手动组合"Graph"、"Adversarial"、"Defense"等关键词,耗时数天仍难以覆盖最新成果,极易遗漏关键论文。
- 缺乏系统化分类:找到的论文杂乱无章,难以快速区分哪些是针对“节点分类”的攻击,哪些是专门防御“链接预测”任务的方法,整理成本极高。
- 复现门槛高:许多论文未明确标注是否有开源代码,团队常花费大量时间阅读全文后才发现无法复现,严重拖慢实验进度。
- 技术视野受限:由于缺乏按年份和会议(如 NeurIPS, ICLR)排序的清单,团队难以把握该领域的最新演进趋势,可能导致技术方案选型过时。
使用 graph-adversarial-learning-literature 后
- 一站式精准获取:团队直接利用其按年份排序的清单,几分钟内即可锁定 2023 年最新的“不可察觉后门攻击”等前沿论文,调研效率提升十倍。
- 维度清晰的结构化索引:通过表格中明确的“目标任务”和“目标模型”列,迅速筛选出针对 GCN 和 GAT 模型在反欺诈场景下的特定攻击与防御方案。
- 代码资源直达:每篇条目均附带 Code 链接,工程师可直接跳转 GitHub 仓库验证算法,大幅缩短了从理论到原型系统的开发周期。
- 紧跟学术前沿:借助持续更新的列表和顶会标签,团队能即时掌握如 ICLR'23 上的最新鲁棒性研究成果,确保系统防御策略始终处于行业领先地位。
graph-adversarial-learning-literature 将原本分散杂乱的学术资源转化为结构化的知识图谱,让图安全领域的研发工作从“盲目摸索”转变为“有的放矢”。
运行环境要求
GPU
未说明
内存
未说明
依赖
notes该项目是一个文献综述列表(Awesome List),用于整理图对抗学习领域的论文,本身不是一个可执行的软件工具或代码库,因此没有特定的运行环境、依赖库或硬件需求。用户仅需通过网页搜索或查看表格来获取论文链接和对应的代码仓库地址。
python未说明
快速开始
超棒的图对抗学习文献列表
这是一份精心整理的关于图结构数据上对抗攻击与防御相关论文的列表。
论文按照上传日期降序排列。
如果您想添加新的条目,请遵循相同格式提交 Pull Request。
本列表是对下方综述文章的补充。
图数据上的对抗攻击与防御:综述 (2022年10月更新,已回顾超过110篇论文)。
- ArXiv版本(最新)
@article{sun2018adversarial,
title={Adversarial Attack and Defense on Graph Data: A Survey},
author={Sun, Lichao and Dou, Yingtong and Yang, Carl and Kai Zhang and Wang, Ji and Yixin Liu and Yu, Philip S. and He, Lifang and Li, Bo},
journal={arXiv preprint arXiv:1812.10528},
year={2018}
}
- TKDE版本
@article{sun2022adversarial,
title={Adversarial attack and defense on graph data: A survey},
author={Sun, Lichao and Dou, Yingtong and Yang, Carl and Zhang, Kai and Wang, Ji and Philip, S Yu and He, Lifang and Li, Bo},
journal={IEEE Transactions on Knowledge and Data Engineering},
year={2022},
publisher={IEEE}
}
如果您觉得这个仓库很有帮助,请引用上述综述文章。
如何搜索?
您可以在网页中搜索会议名称(如 NeurIPS)、任务名称(如 链接预测)、模型名称(如 DeepWalk)或方法名称(如 鲁棒性)等关键词,以快速找到相关论文。
快速链接
按年份排序的攻击论文: | 2023年 | 2022年 | 2021年 | 2020年 | 2019年 | 2018年 | 2017年 |
按年份排序的防御论文: | 2023年 | 2022年 | 2021年 | 2020年 | 2019年 | 2018年 |
攻击
2023年攻击论文 [回到顶部]
| 年份 | 标题 | 类型 | 目标任务 | 目标模型 | 出处 | 论文 | 代码 |
|---|---|---|---|---|---|---|---|
| 2023 | 重新审视图机器学习中的鲁棒性 | 攻击 | 节点分类 | GCN、SGC、APPNP、GAT、GATv2、GraphSAGE、LP | ICLR'23 | 链接 | 链接 |
| 2023 | 针对图神经网络的隐蔽后门攻击 | 攻击 | 节点分类、图分类 | GCN、GraphSage 和 GAT | ArXiv | 链接 | 链接 |
| 2023 | 通过操纵新闻社交互动攻击假新闻检测器 | 攻击 | 假新闻检测 | GAT、GCN 和 GraphSAGE) | WWW'23 | 链接 | 链接 |
| 2023 | HyperAttack:基于多梯度引导的白盒超图神经网络对抗结构攻击 | 攻击 | 节点分类 | HGNNs | ArXiv | 链接 | |
| 2023 | 化优势为劣势:一种受认证鲁棒性启发的图神经网络对抗框架 | 攻击 | 节点分类 | GCN | CVPR'23 | 链接 | |
| 2023 | 社会公益的对手方:利用属性混淆攻击保护社交网络用户隐私 | 攻击 | 社交网络中的属性保护 | GNNs | SecureComm 2022 | 链接 | |
| 2023 | 节点注入用于特定类别的网络投毒 | 攻击 | 节点分类 | GCN | arXiv | 链接 | 链接 |
| 2023 | GUAP:通过对抗补丁进行的图通用攻击 | 攻击 | 节点分类 | GCN | arXiv | 链接 | 链接 |
2022年攻击论文 [回到顶部]
| 年份 | 标题 | 类型 | 目标任务 | 目标模型 | 场所 | 论文 | 代码 |
|---|---|---|---|---|---|---|---|
| 2022 | GANI:通过不可察觉的节点注入对图神经网络的全局攻击 | 攻击 | 节点分类 | GCN/SGC/Jaccard/SimPGCN | Arxiv | 链接 | |
| 2022 | 基元后门:通过基元重新思考图神经网络上的后门攻击 | 攻击 | 图分类 | GCN/SAGPool/GIN/ | Arxiv | 链接 | |
| 2022 | 通过梯度去偏实现无目标图结构攻击中的合理预算分配 | 攻击 | 节点分类 | GCN/GAT/GraphSAGE | NeurIPS 2022 | 链接 | 链接 |
| 2022 | 针对离散时间动态图模型的不可察觉对抗攻击 | 攻击 | 动态链接预测/节点分类 | GC-LSTM/EVOLVEGCN/DYSAT | NeurIPS 2022 Workshop TGL | 链接 | |
| 2022 | A2S2-GNN:通过有向社交网络中的对抗攻击操纵基于GNN的社会地位 | 攻击 | 无符号或无向图中的分类 | GNNs | IEEE信息安全与取证汇刊 | 链接 | |
| 2022 | 让图成为围棋棋盘:基于强化学习的无梯度节点注入攻击用于图神经网络 | 攻击 | 节点分类 | GCN/SGC/GAT/APPNP | AAAI23 | 链接 | 链接 |
| 2022 | QuerySnout:自动化发现针对基于查询系统的属性推断攻击 | 攻击 | 基于查询系统的属性推断 | Diffix/TableBuilder/SimpleQBS | CCS 2022 | 链接 | 链接 |
| 2022 | 图神经网络的防御措施是否鲁棒? | 攻击 | 节点分类 | GNN、GCN、Jaccard GCN、SVD GCN、GNNGuard、RGCN、ProGNN、GRAND、Soft Median GDC | NeurIPS 2022 | 链接 | 链接 |
| 2022 | 利用生成式代理攻击毒害基于GNN的推荐系统 | 攻击 | 推广/推荐/再生产 | GNN | ACM TIS | 链接 | |
| 2022 | 应对不均衡性:关于图基攻击与防御的更深入见解 | 攻击 | 集合覆盖问题 | GCN、RGCN、GCN-Jaccard、Pro-GNN | 机器学习 | 链接 | |
| 2022 | 针对鲁棒图神经网络的成员推理攻击 | 攻击 | 成员推理 | GCN | CSS 2022 | 链接 | |
| 2022 | 图神经网络的稀疏恶性攻击 | 攻击 | 链接预测 | GNN | arXiv | 链接 | 链接 |
| 2022 | 针对图神经网络的模型反演攻击 | 攻击 | 节点分类 | GCN、GAT和GraphSAGE | TKDE | 链接 | 链接 |
| 2022 | 面向半监督节点分类的图神经网络探索性对抗攻击 | 攻击 | 半监督节点分类 | GNN | 模式识别 | 链接 | |
| 2022 | 组间链接注入对抗攻击降低图神经网络的公平性 | 攻击 | 节点分类 | GNN | IEEE ICDM 2022 | 链接 | 链接 |
| 2022 | 通过合作同质性增强抵御图对抗攻击 | 攻击 | 半监督节点分类 | GNN | ECML PKDD 2022 | 链接 | |
| 2022 | 在攻击图结构时,梯度能告诉我们什么 | 攻击 | 节点分类 | GCN、GraphSage和H2GCN | arXiv | 链接 | |
| 2022 | 图上的鲁棒节点分类:结合贝叶斯标签转移与拓扑标签传播 | 攻击 | 节点分类 | GNNs | CIKM 2022 | 链接 | 链接 |
| 2022 | 重新审视基于GNN的协同过滤中的物品推广:一种掩码式定向拓扑攻击视角 | 攻击 | 协同过滤 | LightGCN | arXiv | 链接 | |
| 2022 | 链接后门:通过节点注入进行的链接预测后门攻击 | 攻击 | 链接预测 | GAE、VGAE、GIC、ARGA、ARVGA | arXiv | 链接 | 链接 |
| 2022 | 通过扰动谱距离进行图结构攻击 | 攻击 | 节点分类 | 双层GCN | KDD 2022 | 链接 | |
| 2022 | 在灰盒攻击中,图结构上的梯度是否可靠? | 攻击 | 节点分类任务 | GraphSage | CIKM 2022 | 链接 | |
| 2022 | 图上节点注入攻击的对抗伪装 | 攻击 | 半监督信息检索任务 | GNNs | arXiv | 链接 | |
| 2022 | CLUSTER ATTACK:基于图依赖先验的图上查询式对抗攻击 | 攻击 | 节点分类 | GNNs | IJCAI 2022 | 链接 | |
| 2022 | 使用具有对抗防御的图神经网络进行基于物联网的安卓恶意软件检测 | 攻击 | 恶意软件检测 | GNN | IEEE物联网期刊 | 链接 | |
| 2022 | 通过特征解释进行私密图提取 | 攻击 | 节点分类 | 两层GCN | arXiv | 链接 | |
| 2022 | 面向签名图中信任预测的秘密感知攻击 | 攻击 | 签名图中的信任预测 | SGCN、SNEA | arXiv | 链接 | |
| 2022 | 图神经网络上的伪装中毒攻击 | 攻击 | 节点分类 | GCN | ICMR 2022 | 链接 | |
| 2022 | LOKI:针对下一项推荐的实用数据毒害攻击框架 | 攻击 | 下一项推荐 | BPRMF、FPMC、GRU4REC、TransRec | TKDE 2022 | 链接 | |
| 2022 | 利用生成式代理攻击毒害基于GNN的推荐系统 | 攻击 | 推广/推荐/再生产 | GNNs | ACM信息系统汇刊 2022 | 链接 | |
| 2022 | 可迁移的图后门攻击 | 攻击 | 图分类 | GNNs | RAID 2022 | 链接 | |
| 2022 | 集群攻击:基于图依赖先验的图上查询式对抗攻击 | 攻击 | 节点分类 | GNNs | IJCAI 2022 | 链接 | 链接 |
| 2022 | 基于图的异常检测的对抗鲁棒性 | 攻击 | 异常检测 | GNNs | Arxiv | 链接 | |
| 2022 | 知识有限条件下图嵌入模型的对抗攻击框架 | 攻击 | 节点分类 | GNNs | 预印本 | 链接 | |
| 2022 | 标签特异性攻击:按我的意愿更改你的标签 | 攻击 | 节点分类 | GNNs | IJIS | 链接 | |
| 2022 | 为基于结构扰动的黑盒图神经网络攻击提供理论保证的带兵法 | 攻击 | 节点分类 | GNNs | CVPR 2022 | 链接 | 链接 |
| 2022 | AdverSparse:深度时空图神经网络的对抗攻击框架 | 攻击 | 时空图嵌入 | 深度时空GNNs | ICASSP 2022 | 链接 | |
| 2022 | 基于投影排名的GNN规避攻击 | 攻击 | 图分类 | GNNs | Arxiv | 链接 | |
| 2022 | 攻击社区检测器:通过操纵图结构误导检测器 | 攻击 | 社区检测 | 社区检测算法、GNNs | MobiCASE 2021 | 链接 | |
| 2022 | 利用假节点对图卷积网络的定向通用攻击 | 攻击 | 节点分类 | GCN | Neural Processing Letters | 链接 | 链接 |
| 2022 | 为灰盒图对抗攻击采用等距映射的代理表示学习 | 攻击 | 节点分类 | GNNs | WSDM 2022 | 链接 | |
| 2022 | 图神经网络的黑盒节点注入攻击 | 攻击 | 节点分类 | GCN | Arxiv | 链接 | 链接 |
| 2022 | 通过提升隐蔽性来理解与改进图注入攻击 | 攻击 | 节点分类 | GNNs | ICLR 2022 | 链接 | 链接 |
| 2022 | 通过对比损失反向传播进行无监督图毒害攻击 | 攻击 | 节点分类、链接预测 | GCN | WWW 2022 | 链接 | 链接 |
| 2022 | 图卷积网络的邻近后门攻击 | 攻击 | 节点分类 | GCN | Arxiv | 链接 | |
| 2022 | 针对基于图的谣言检测的可解释且有效的强化学习攻击 | 攻击 | 谣言检测 | RGCN | Arxiv | 链接 |
2021年攻击相关论文 [返回顶部]
| 年份 | 标题 | 类型 | 目标任务 | 目标模型 | 会议/期刊名称 | 论文 | 代码 |
|---|---|---|---|---|---|---|---|
| 2021 | 与任务和模型无关的图神经网络对抗攻击 | 攻击 | 节点分类 | 图神经网络 | Arxiv | 链接 | |
| 2021 | 针对归纳式图神经网络的模型窃取攻击 | 攻击 | 节点分类、模型窃取 | 图神经网络 | IEEE S&P 2022 | 链接 | 链接 |
| 2021 | 隐秘网络成员如何隐藏其领导者的身份 | 攻击 | 隐秘网络领导者检测 | 中心性度量 | ACM TIST 2021 | 链接 | |
| 2021 | 将成员推理攻击适配到用于图分类的图神经网络:方法与影响 | 攻击 | 图分类 | 图神经网络 | ICDM 2021 | 链接 | 链接 |
| 2021 | 基于谱距离的图结构攻击 | 攻击 | 节点分类 | GCN | Arxiv | 链接 | |
| 2021 | 针对基于图的安卓恶意软件检测的结构攻击 | 攻击 | 恶意软件检测 | 基于图的安卓恶意软件检测器 | CCS 2021 | 链接 | |
| 2021 | 通过实例归因方法对知识图嵌入的对抗攻击 | 攻击 | 知识图嵌入 | 知识图嵌入模型 | EMNLP 2021 | 链接 | 链接 |
| 2021 | 针对跨语言知识图对齐的对抗攻击 | 攻击 | 知识图对齐 | 知识图嵌入模型 | EMNLP 2021 | 链接 | |
| 2021 | 图鲁棒性基准测试:评估图机器学习的对抗鲁棒性 | 攻击 | 节点分类 | 图神经网络 | NeurIPS 2021 | 链接 | 链接 |
| 2021 | 基于贝叶斯优化的图分类对抗攻击 | 攻击 | 图分类 | 图神经网络 | NeurIPS 2021 | 链接 | 链接 |
| 2021 | 大规模图神经网络的鲁棒性 | 攻击 | 节点分类 | 图神经网络 | NeurIPS 2021 | 链接 | 链接 |
| 2021 | 通过图粗化进行的大规模图神经网络对抗攻击 | 攻击 | 节点分类 | 图神经网络 | ICLR 2022 OpenReview | 链接 | |
| 2021 | 小心你的求解器!关于组合优化的对抗攻击与防御 | 攻击 | 组合优化 | 组合优化求解器 | ICLR 2022 OpenReview | 链接 | |
| 2021 | 基于bandit算法的黑盒图神经网络结构扰动攻击 | 攻击 | 节点分类 | 图神经网络 | ICLR 2022 OpenReview | 链接 | |
| 2021 | 利用深度强化学习对基于知识图的推荐系统进行投毒攻击 | 攻击 | 基于知识图的推荐系统 | 图神经网络 | Neural Computing and Applications | 链接 | |
| 2021 | FHA:快速启发式攻击对抗图卷积网络 | 攻击 | 节点分类 | 图神经网络 | ICDS 2021 | 链接 | |
| 2021 | 针对图神经网络的推断攻击 | 攻击 | 图/属性推断 | 图神经网络 | USENIX Security 2022 | 链接 | 链接 |
| 2021 | Graph-Fraudster:针对基于图神经网络的垂直联邦学习的对抗攻击 | 攻击 | 节点分类、联邦学习 | 图神经网络 | Arxiv | 链接 | |
| 2021 | 基于查询的图对抗攻击:使用假节点 | 攻击 | 节点分类 | GCN | Arxiv | 链接 | |
| 2021 | 针对图神经网络的单节点注入攻击 | 攻击 | 节点分类 | 图神经网络 | CIKM 2021 | 链接 | 链接 |
| 2021 | 投影排名:一种可迁移的图神经网络规避攻击方法 | 攻击 | 图分类 | GCN | CIKM 2021 | 链接 | |
| 2021 | 针对时空图神经网络的空间聚焦攻击 | 攻击 | 时空预测 | 图神经网络 | Arxiv | 链接 | |
| 2021 | 无导数优化的图卷积网络对抗攻击 | 攻击 | 节点分类 | GCN | PeerJ Computer Science | 链接 | |
| 2021 | 针对图神经网络的硬标签黑盒对抗攻击 | 攻击 | 图分类 | 图神经网络 | CCS 2021 | 链接 | |
| 2021 | 愚弄图神经网络的单节点攻击 | 攻击 | 节点分类 | 图神经网络 | KDD 2021 Workshop | 链接 | 链接 |
| 2021 | 联合攻击图神经网络及其解释 | 攻击 | 图神经网络解释 | GNNEXPLAINER、PGExplainer | Arxiv | 链接 | |
| 2021 | 图k-shell结构在对抗攻击下的鲁棒性 | 攻击 | k-shell值 | k-shell分解 | Arxiv | 链接 | |
| 2021 | 通过关系推理模式投毒知识图嵌入 | 攻击 | 知识图嵌入 | 知识图嵌入模型 | ACL 2021 | 链接 | 链接 |
| 2021 | Structack:基于结构的图神经网络对抗攻击 | 攻击 | 节点分类 | GCN | ACM Hypertext | 链接 | 链接 |
| 2021 | 攻击最短路径的最优边权重扰动 | 攻击 | 最短路径 | 最短路径算法 | Arxiv | 链接 | |
| 2021 | 将图神经网络对抗攻击视为影响力最大化问题 | 攻击 | 节点分类 | 图神经网络 | Arxiv | 链接 | |
| 2021 | BinarizedAttack:针对基于图的异常检测的结构投毒攻击 | 攻击 | 异常检测 | 图异常检测算法 | Arxiv | 链接 | |
| 2021 | TDGIA:有效的图神经网络注入攻击 | 攻击 | 节点分类 | 图神经网络 | KDD 2021 | 链接 | |
| 2021 | 通过重布线进行的图对抗攻击 | 攻击 | 节点分类 | GCN | KDD 2021 | 链接 | |
| 2021 | 使用TIGER评估图的脆弱性和鲁棒性 | 攻击 | 路径鲁棒性测量 | 路径鲁棒性测量 | Arxiv | 链接 | 链接 |
| 2021 | 知识有限条件下针对图嵌入模型的对抗攻击框架 | 攻击 | 节点分类 | 图嵌入模型 | Arxiv | 链接 | |
| 2021 | 大规模攻击图神经网络 | 攻击 | 节点分类 | GCN | AAAI 2021 Workshop | 链接 | |
| 2021 | 图神经网络的黑盒梯度攻击:对图对抗与防御的深入洞察 | 攻击 | 节点分类 | 图神经网络 | Arxiv | 链接 | |
| 2021 | 增强复用网络抵御节点-社区级连锁故障的鲁棒性和韧性 | 攻击 | 复杂网络鲁棒性 | 复杂网络 | IEEE TSMC | 链接 | |
| 2021 | PATHATTACK:攻击复杂网络中的最短路径 | 攻击 | 最短路径 | 最短路径 | Arxiv | 链接 | |
| 2021 | 适用于可变形形状的通用谱对抗攻击 | 攻击 | 形状分类 | ChebyNet、PointNet | CVPR 2021 | 链接 | |
| 2021 | 保留、促进还是攻击?通过拓扑扰动进行的图神经网络解释 | 攻击 | 目标检测 | 图神经网络 | Arxiv | 链接 | |
| 2021 | 迈向揭示政治家社交网络图结构上的并行对抗攻击 | 攻击 | 节点分类 | GCN | Security and Communication Networks | 链接 | |
| 2021 | 网络嵌入攻击:一种基于欧氏距离的方法 | 攻击 | 节点分类、社区检测 | 网络嵌入方法 | MDATA | 链接 | |
| 2021 | 通过监督式网络投毒对网络嵌入的对抗攻击 | 攻击 | 节点分类、链接预测 | DeepWalk、Node2vec、LINE、GCN | PAKDD 2021 | 链接 | 链接 |
| 2021 | GraphAttacker:一个通用的多任务图攻击框架 | 攻击 | 节点分类、图分类、链接预测 | 图神经网络 | Arxiv | 链接 | |
| 2021 | 图神经网络的成员推理攻击 | 攻击 | 成员推理 | 图神经网络 | Arxiv | 链接 |
2020年攻击相关论文 [返回顶部]
| 年份 | 标题 | 类型 | 目标任务 | 目标模型 | 会议/发表地 | 论文 | 代码 |
|---|---|---|---|---|---|---|---|
| 2020 | 图神经网络的对抗性标签翻转攻击与防御 | 攻击 | 节点分类 | 图神经网络 | ICDM 2020 | 链接 | 链接 |
| 2020 | 图神经网络的探索性对抗攻击 | 攻击 | 节点分类 | 图卷积网络 | ICDM 2020 | 链接 | 链接 |
| 2020 | 针对图卷积网络的定向通用攻击 | 攻击 | 节点分类 | 图卷积网络 | Arxiv | 链接 | 链接 |
| 2020 | 在不改变现有连接的情况下攻击基于图的分类 | 攻击 | 节点分类 | 集体分类模型 | ACSAC 2020 | 链接 | |
| 2020 | 通过定向扰动学习欺骗知识图谱增强模型 | 攻击 | 常识推理推荐系统 | 知识图谱 | ICLR 2021 | 链接 | 链接 |
| 2020 | 基于图神经网络的时空预测的一顶点攻击 | 攻击 | 时空预测 | 图神经网络 | ICLR 2021 OpenReview | 链接 | |
| 2020 | 愚弄图神经网络的单节点攻击 | 攻击 | 节点分类 | 图神经网络 | ICLR 2021 OpenReview | 链接 | |
| 2020 | 将图神经网络的黑盒对抗攻击视为影响力最大化问题 | 攻击 | 节点分类 | 图神经网络 | ICLR 2021 OpenReview | 链接 | |
| 2020 | 深度图匹配的对抗攻击 | 攻击 | 图匹配 | 深度图匹配模型 | NeurIPS 2020 | 链接 | |
| 2020 | 迈向更实用的图神经网络对抗攻击 | 攻击 | 节点分类 | 图神经网络 | NeurIPS 2020 | 链接 | 链接 |
| 2020 | 针对隐私保护记录链接的图匹配攻击 | 攻击 | 记录链接 | 隐私保护记录链接方法 | CIKM 2020 | 链接 | |
| 2020 | 通过 GAN 对图嵌入进行自适应对抗攻击 | 攻击 | 节点分类 | 图卷积网络、DeepWalk、LINE | SocialSec | 链接 | |
| 2020 | 利用交替方向乘子法对图神经网络进行可扩展的对抗攻击 | 攻击 | 节点分类 | 图神经网络 | Arxiv | 链接 | |
| 2020 | 针对恶意软件检测图神经网络的语义保持强化学习攻击 | 攻击 | 恶意软件检测 | 图卷积网络 | Arxiv | 链接 | |
| 2020 | 大规模图的对抗攻击 | 攻击 | 节点分类 | 图神经网络 | Arxiv | 链接 | |
| 2020 | 通过影响函数对图神经网络进行高效的逃避攻击 | 攻击 | 节点分类 | 图神经网络 | Arxiv | 链接 | |
| 2020 | 基于强化学习的黑盒逃避攻击用于动态图中的链接预测 | 攻击 | 链接预测 | 动态图卷积网络 | Arxiv | 链接 | |
| 2020 | 针对无标度网络的 Broido-Clauset 分类的对抗攻击 | 攻击 | Broido 和 Clauset 分类 | 无标度网络 | AIP Chaos | 链接 | |
| 2020 | 基于图神经网络的链接预测算法的对抗攻击 | 攻击 | 链接预测 | 图神经网络 | Asia CCS 2020 | 链接 | |
| 2020 | 图神经网络的实用对抗攻击 | 攻击 | 节点分类 | 图神经网络 | ICML 2020 Workshop | 链接 | |
| 2020 | 通过迭代梯度攻击进行链接预测对抗攻击 | 攻击 | 链接预测 | 图自编码器 | IEEE TCSS | 链接 | |
| 2020 | 对图结构数据的有效对抗攻击 | 攻击 | 节点分类 | 图卷积网络 | IJCAI 2020 Workshop | 链接 | |
| 2020 | 图后门 | 攻击 | 节点分类、图分类 | 图神经网络 | USENIX Security 2021 | 链接 | |
| 2020 | 图神经网络的后门攻击 | 攻击 | 图分类 | 图神经网络 | Arxiv | 链接 | |
| 2020 | 基于纳什强化学习的鲁棒垃圾信息检测 | 攻击 | 欺诈检测 | 基于图的欺诈检测器 | KDD 2020 | 链接 | 链接 |
| 2020 | 图神经网络的对抗攻击:扰动及其模式 | 攻击 | 节点分类 | 图神经网络 | TKDD | 链接 | |
| 2020 | 分层图池化图神经网络的对抗攻击 | 攻击 | 图分类 | 图神经网络 | Arxiv | 链接 | |
| 2020 | 从图神经网络中窃取链接 | 攻击 | 推断链接 | 图神经网络 | USENIX Security 2021 | 链接 | |
| 2020 | 通过注入恶意节点对图数据进行可扩展攻击 | 攻击 | 节点分类 | 图卷积网络 | ECML-PKDD 2020 | 链接 | |
| 2020 | 网络破坏:最大化社交网络中的分歧与极化 | 攻击 | 操纵观点 | 图模型、社交网络 | Arxiv | 链接 | |
| 2020 | 网络中观点动态的对抗性扰动 | 攻击 | 操纵观点 | 图模型 | Arxiv | 链接 | |
| 2020 | 图神经网络的非目标特定节点注入攻击:一种分层强化学习方法 | 攻击 | 节点分类 | 图卷积网络 | WWW 2020 | 链接 | |
| 2020 | MGA:针对网络的动量梯度攻击 | 攻击 | 节点分类、社区检测 | 图卷积网络、DeepWalk、node2vec | Arxiv | 链接 | |
| 2020 | 通过毒害邻居对图卷积网络进行间接对抗攻击 | 攻击 | 节点分类 | 图卷积网络 | BigData 2019 | 链接 | |
| 2020 | 图通用对抗攻击:少数坏人毁掉图学习模型 | 攻击 | 节点分类 | 图卷积网络 | Arxiv | 链接 | 链接 |
| 2020 | 对无标度网络的对抗攻击:测试物理标准的鲁棒性 | 攻击 | 网络结构 | 物理标准 | Arxiv | 链接 | |
| 2020 | 通过隐藏个体进行社区检测的对抗攻击 | 攻击 | 社区检测 | 图卷积网络 | WWW 2020 | 链接 | 链接 |
2019年攻击相关论文 [返回顶部]
| 年份 | 标题 | 类型 | 目标任务 | 目标模型 | 场所 | 论文 | 代码 |
|---|---|---|---|---|---|---|---|
| 2019 | 图神经网络对结构噪声有多鲁棒? | 攻击 | 节点结构身份预测 | GIN | Arxiv | 链接 | |
| 2019 | 动态网络链路预测中的时间感知梯度攻击 | 攻击 | 链路预测 | 动态网络嵌入算法 | Arxiv | 链接 | |
| 2019 | 低秩就够了:防御针对图的对抗性攻击 | 攻击 | 节点分类 | GCN、张量嵌入 | WSDM 2020 | 链接 | 链接 |
| 2019 | αCyber:增强基于异构图模型的安卓恶意软件检测系统对抗性攻击的鲁棒性 | 攻击 | 恶意软件检测 | HIN | CIKM 2019 | 链接 | |
| 2019 | 面向基于图的半监督学习的数据投毒攻击统一框架 | 攻击 | 半监督学习 | 标签传播 | NeurIPS 2019 | 链接 | |
| 2019 | 操纵网络中的节点相似度度量 | 攻击 | 节点相似度 | 节点相似度度量 | AAMAS 2020 | 链接 | |
| 2019 | 社区发现的多尺度进化扰动攻击 | 攻击 | 社区发现 | 社区指标 | Arxiv | 链接 | |
| 2019 | 通过重布线攻击图卷积网络 | 攻击 | 节点分类 | GCN | Openreview | 链接 | |
| 2019 | 基于强化学习的图节点注入攻击 | 攻击 | 节点分类 | GCN | Arxiv | 链接 | |
| 2019 | 针对图嵌入模型的受限黑盒对抗框架 | 攻击 | 节点分类 | GCN、SGC | AAAI 2020 | 链接 | 链接 |
| 2019 | 图神经网络的拓扑攻击与防御:优化视角 | 攻击 | 节点分类 | GNN | IJCAI 2019 | 链接 | 链接 |
| 2019 | 网络嵌入的无监督欧氏距离攻击 | 攻击 | 节点嵌入 | GCN | Arxiv | 链接 | |
| 2019 | 利用生成模型进行可泛化对抗性攻击 | 攻击 | 节点分类 | GCN | Arxiv | 链接 | |
| 2019 | 顶点提名、一致性估计与对抗性修改 | 攻击 | 顶点提名 | VN方案 | Arxiv | 链接 | |
| 2019 | 针对知识图谱嵌入的数据投毒攻击 | 攻击 | 事实可信度预测 | TransE、TransR | IJCAI 2019 | 链接 | |
| 2019 | 图数据上的对抗样本:攻防的深度洞察 | 攻击 | 节点分类 | GCN | IJCAI 2019 | 链接 | 链接 |
| 2019 | 通过图污染攻击节点嵌入 | 攻击 | 节点分类、社区发现 | node2vec、DeepWalk、GCN、谱嵌入、标签传播 | ICML 2019 | 链接 | 链接 |
| 2019 | 通过操纵图结构攻击基于图的分类 | 攻击 | 节点分类 | 网络信念传播、GCN | CCS 2019 | 链接 | |
| 2019 | 通过元学习对图神经网络进行对抗性攻击 | 攻击 | 节点分类 | GCN、CLN、DeepWalk | ICLR 2019 | 链接 | 链接 |
攻击论文 2018 年 [返回顶部]
| 年份 | 标题 | 类型 | 目标任务 | 目标模型 | 发表平台 | 论文 | 代码 |
|---|---|---|---|---|---|---|---|
| 2018 | 针对基于图的推荐系统的投毒攻击 | 攻击 | 推荐系统 | 基于图的推荐算法 | ACSAC 2018 | 链接 | |
| 2018 | 基于遗传算法的社区检测对抗攻击 | 攻击 | 社区检测 | 模块度、社区检测算法 | IEEE TCSS | 链接 | |
| 2018 | 针对无监督节点嵌入方法的数据投毒攻击 | 攻击 | 链接预测 | LINE、DeepWalk | Arxiv | 链接 | |
| 2018 | 通过添加虚假节点攻击图卷积网络 | 攻击 | 节点分类 | GCN | Arxiv | 链接 | |
| 2018 | 链接预测对抗攻击 | 攻击 | 链接预测 | GAE、GCN | Arxiv | 链接 | |
| 2018 | 链接预测算法的攻击容忍性:如何在社交网络中隐藏你的关系 | 攻击 | 链接预测 | 传统链接预测算法 | Scientific Reports | 链接 | |
| 2018 | 攻击社交网络中基于相似性的链接预测 | 攻击 | 链接预测 | 局部与全局相似度指标 | AAMAS 2019 | 链接 | |
| 2018 | 针对网络嵌入的快速梯度攻击 | 攻击 | 节点分类 | GCN | Arxiv | 链接 | |
| 2018 | 针对图结构数据的对抗攻击 | 攻击 | 节点分类、图分类 | GNN、GCN | ICML 2018 | 链接 | 链接 |
| 2018 | 针对图数据神经网络的对抗攻击 | 攻击 | 节点分类 | GCN | KDD 2018 | 链接 | 链接 |
| 2018 | 在社交网络中隐藏个体和社区 | 攻击 | 社区检测 | 社区检测算法 | Nature Human Behavior | 链接 | 链接 |
攻击论文 2017 年 [返回顶部]
| 年份 | 标题 | 类型 | 目标任务 | 目标模型 | 发表平台 | 论文 | 代码 |
|---|---|---|---|---|---|---|---|
| 2017 | 针对基于图聚类的实际攻击 | 攻击 | 图聚类 | SVD、node2vec、社区检测算法 | CCS 2017 | 链接 | |
| 2017 | 用于正则化神经链接预测器的对抗集合 | 攻击 | 链接预测 | 知识图嵌入 | UAI 2017 | 链接 | 链接 |
防御
防御论文 2023 年 [返回顶部]
| 年份 | 标题 | 类型 | 目标任务 | 目标模型 | 发表平台 | 论文 | 代码 |
|---|---|---|---|---|---|---|---|
| 2023 | 重新审视图机器学习中的鲁棒性 | 防御 | 节点分类 | GCN、SGC、APPNP、GAT、GATv2、GraphSAGE、LP | ICLR'23 | 链接 | 链接 |
| 2023 | 利用测试时图变换增强图表示学习 | 防御 | 节点分类 | GCN | ICLR | 链接 | 链接 |
| 2023 | 动态时间序列图上的对抗危险识别 | 防御 | 动态时间序列图 | 基于混合 GNN 的时间序列分类器 | IEEE Transactions on Neural Networks and Learning Systems | 链接 |
防御论文 2022 年 [返回顶部]
| 年份 | 标题 | 类型 | 目标任务 | 目标模型 | 会议/期刊 | 论文 | 代码 |
|---|---|---|---|---|---|---|---|
| 2022 | 针对对抗性社区检测攻击的边缘敏感型社区个体隐私保护 | 防御 | 社区检测 | DICE, 随机目标攻击 (RTA) | IEEE 计算社会系统汇刊 | 链接 | |
| 2022 | DeepInsight: 拓扑变化助力图上对抗样本检测 | 防御 | 节点分类 | 两层 GCN | IEEE 计算社会系统汇刊 | 链接 | |
| 2022 | ERGCN:基于数据增强的对抗攻击鲁棒图卷积网络 | 防御 | 信息科学 | 节点分类 | GCN/GCN-Jaccard/RGGCN/Pro-GNN/SimP-GCN/EGCN | 链接 | 链接 |
| 2022 | 基于图学习的协同过滤的脆弱性研究 | 防御 | 图学习协同过滤 | NGCF/LightGCN | ACM 信息系统汇刊 | 链接 | |
| 2022 | FocusedCleaner:用于鲁棒 GNN 节点分类的中毒图净化工具 | 防御 | 节点分类 | GNN-Jaccard/ProGNN/RGCN/MedianGNN/SimPGCN/GNNGUARD/ElasticGNN/AirGNNGASOLINE/maskGVAE | Arxiv | 链接 | |
| 2022 | 通过约束图互信息实现跨网络节点分类的鲁棒性 | 防御 | 跨网络节点分类 | GNNs | 知识系统 | 链接 | |
| 2022 | 图神经扩散对拓扑扰动的鲁棒性研究 | 防御 | 节点分类 | GAT、GraphSAGE、GIN、APPNP | arXiv 预印本 | 链接 | 链接 |
| 2022 | 利用可解释性防御图神经网络后门攻击 | 防御 | 图分类任务 | GraphConv、GIN | arXiv | 链接 | |
| 2022 | 社交隐私中的对抗:一种降低用户身份关联性的中毒策略 | 防御 | 用户身份关联 | GCNs | arXiv | 链接 | |
| 2022 | 面向鲁棒半监督节点分类的最优非对称图结构 | 防御 | 半监督节点分类 | GCN | KDD 2022 | 链接 | |
| 2022 | 可靠表征铸就更强防御:鲁棒 GNN 的无监督结构优化 | 防御 | 节点分类 | GNNs | KDD 2022 | 链接 | |
| 2022 | 针对局部损坏恢复的鲁棒图表示学习 | 防御 | 节点属性恢复 | GNNs | ICML 2022 工作坊 | 链接 | |
| 2022 | 外观与结构感知的鲁棒深度视觉图匹配:攻击、防御及更远 | 防御 | 图匹配 | 图匹配算法 | CVPR 2022 | 链接 | 链接 |
| 2022 | 大规模隐私保护网络嵌入,抵御隐私链接推断攻击 | 防御 | 隐私保护 | 网络嵌入算法 | Arxiv | 链接 | |
| 2022 | 检测针对图神经网络的拓扑攻击 | 防御 | 节点分类 | GNNs | Arxiv | 链接 | |
| 2022 | GUARD:图通用对抗防御 | 防御 | 节点分类 | GNNs | Arxiv | 链接 | 链接 |
| 2022 | 通过集成学习构建鲁棒图神经网络 | 防御 | 节点分类 | GNNs | 数学杂志 | 链接 | |
| 2022 | AN-GCN:一种抵御边扰动攻击的匿名图卷积网络 | 防御 | 节点分类 | GNNs | IEEE TNNLS | 链接 | |
| 2022 | 探索高阶结构以实现鲁棒图结构学习 | 防御 | 节点分类 | GNNs | Arxiv | 链接 | |
| 2022 | 通过贝叶斯自监督防御图卷积网络的动态图扰动 | 防御 | 节点分类 | GNNs | AAAI 2022 | 链接 | 链接 |
| 2022 | 图交替学习在节点分类中提升图神经网络鲁棒性 | 防御 | 节点分类 | GNNs | 神经计算与应用 | 链接 | |
| 2022 | 对抗攻击下的鲁棒异构图神经网络 | 防御 | 节点分类 | 异构 GNNs | AAAI 2022 | 链接 | |
| 2022 | 贝叶斯噪声自监督如何防御图卷积网络? | 防御 | 节点分类 | GNNs | 神经处理快报 | 链接 | |
| 2022 | GARNET:降秩拓扑学习用于鲁棒且可扩展的图神经网络 | 防御 | 节点分类 | GNNs | Arxiv | 链接 | |
| 2022 | 小心你的求解器!关于组合优化的对抗攻击与防御 | 防御 | 组合优化 | 组合优化方法 | Arxiv | 链接 | |
| 2022 | 图上的无监督对抗鲁棒表示学习 | 防御 | 节点分类、链接预测、社区检测 | GNNs | AAAI 2022 | 链接 |
2021年防御相关论文 [返回顶部]
| 年份 | 标题 | 类型 | 目标任务 | 目标模型 | 会议/期刊 | 论文 | 代码 |
|---|---|---|---|---|---|---|---|
| 2021 | 注意你的求解器!关于组合优化的对抗攻击与防御 | 防御 | 组合优化 | 组合优化方法 | Arxiv | 链接 | |
| 2021 | 基于概率 Lipschitz 约束的鲁棒图神经网络 | 防御 | 分布式控制 | 图神经网络 | Arxiv | 链接 | |
| 2021 | 基于图的自适应嵌入对抗在线核学习 | 防御 | 节点分类 | 核学习模型 | ICDM 2021 | ||
| 2021 | 并非所有低通滤波器在图卷积网络中都是鲁棒的 | 防御 | 节点分类 | 图卷积网络 | NeurIPS 2021 | 链接 | |
| 2021 | 具有自适应残差的图神经网络 | 防御 | 节点分类、异常特征检测 | 图神经网络 | NeurIPS 2021 | 链接 | |
| 2021 | 从对抗鲁棒性的视角看神经组合求解器的泛化能力 | 防御 | 组合优化 | 组合优化求解器 | NeurIPS 2021 | 链接 | |
| 2021 | 通过张量基的鲁棒图聚合防御图神经网络 | 防御 | 节点分类 | 图神经网络 | ICLR 2022 OpenReview | 链接 | |
| 2021 | 基于潜在图卷积表示的鲁棒图数据学习 | 防御 | 节点分类、节点聚类 | 图神经网络 | ICLR 2022 OpenReview | 链接 | |
| 2021 | 边重连走向神经网络:通过策略梯度提升网络韧性 | 防御 | 图网络韧性 | 图神经网络 | ICLR 2022 OpenReview | 链接 | |
| 2021 | 关于异质性与图神经网络鲁棒性的关系 | 防御 | 节点分类 | 图神经网络 | ICLR 2022 OpenReview | 链接 | |
| 2021 | 一种针对对抗攻击的通用统一图神经网络框架 | 防御 | 节点分类 | 图神经网络 | ICLR 2022 OpenReview | 链接 | |
| 2021 | 节点复制:一种用于有效图采样的随机图模型 | 防御 | 节点分类 | 图神经网络 | 信号处理期刊 | 链接 | |
| 2021 | 节点特征核提升图卷积鲁棒性 | 防御 | 节点分类 | 图神经网络 | Arxiv | 链接 | 链接 |
| 2021 | 利用低秩信息加速鲁棒图结构学习 | 防御 | 节点分类 | 图神经网络 | CIKM 2021 | 链接 | |
| 2021 | 一种轻量级度量防御策略,用于抵御图神经网络上的投毒攻击 | 防御 | 节点分类 | 图神经网络 | ICICS 2021 | 链接 | 链接 |
| 2021 | CoG:一种双视图协同训练框架,用于防御图上的对抗攻击 | 防御 | 节点分类 | 图卷积网络 | Arxiv | 链接 | |
| 2021 | 图神经网络的鲁棒反事实解释 | 防御 | 链接预测 | 概率网络嵌入模型 | Arxiv | 链接 | |
| 2021 | 弹性图神经网络 | 防御 | 节点分类 | 图神经网络 | ICML 2021 | 链接 | 链接 |
| 2021 | 富有表现力的 1-Lipschitz 神经网络,用于鲁棒的多图学习以对抗攻击 | 防御 | 图分类、图匹配 | 图神经网络 | ICML 2021 | 链接 | |
| 2021 | 用于图匹配的综合防御机制 | 防御 | 图匹配 | 图匹配算法 | ICML 2021 | 链接 | |
| 2021 | NetFense:针对图数据神经网络的隐私攻击的对抗防御 | 防御 | 隐私保护 | 图神经网络 | TKDE | 链接 | |
| 2021 | 图卷积神经网络对随机扰动的稳定性 | 防御 | 鲁棒性认证 | 图神经网络 | 信号处理期刊 | 链接 | |
| 2021 | DeepInsight:可解释性辅助检测图上的对抗样本 | 防御 | 节点分类 | 图神经网络 | Arxiv | 链接 | |
| 2021 | 利用异质性启发的设计提升图神经网络的鲁棒性 | 防御 | 节点分类 | 图神经网络 | Arxiv | 链接 | |
| 2021 | 理解图卷积网络中的结构脆弱性 | 防御 | 节点分类 | 图神经网络 | IJCAI 2021 | 链接 | 链接 |
| 2021 | 图神经网络对抗结构扰动的认证鲁棒性 | 防御 | 鲁棒性认证 | 图神经网络 | KDD 2021 | 链接 | |
| 2021 | 通过随机采样和共识揭示图上的异常节点 | 防御 | 异常检测 | 异常检测算法 | ICASSP 2021 | 链接 | |
| 2021 | 图净化及其在节点分类中的应用 | 防御 | 节点分类 | 图神经网络 | Arxiv | 链接 | |
| 2021 | 通过攻击信号缩放和对抗扰动消除实现鲁棒的网络对齐 | 防御 | 网络对齐 | 网络对齐算法 | WWW 2021 | 链接 | |
| 2021 | 图神经网络的信息混淆 | 防御 | 推荐系统、知识图、量子化学 | 图神经网络 | ICML 2021 | 链接 | 链接 |
| 2021 | 面向推荐系统的图嵌入,抵御属性推断攻击 | 防御 | 推荐系统 | 图卷积网络 | WWW 2021 | 链接 | |
| 2021 | 用于通用鲁棒图卷积网络的空间–时间稀疏化 | 防御 | 节点分类 | 图卷积网络 | Arxiv | 链接 | |
| 2021 | 图上拓扑对抗攻击的检测与防御 | 防御 | 节点分类 | 图卷积网络 | AISTATS 2021 | 链接 | |
| 2021 | 通过方向图对抗训练的鲁棒图卷积网络 | 防御 | 节点分类 | 图卷积网络 | 应用智能期刊 | 链接 | |
| 2021 | 谱图滤波器的可解释稳定性界 | 防御 | 鲁棒性认证 | 谱图滤波器 | Arxiv | 链接 | |
| 2021 | 通过对抗建模实现社交网络中的个性化隐私保护 | 防御 | 隐私保护 | 图卷积网络 | AAAI 2021 | 链接 | |
| 2021 | 保持节点相似性的图卷积网络 | 防御 | 节点分类 | 图神经网络 | WSDM 2021 | 链接 | 链接 |
2020年防御相关论文 [返回顶部]
| 年份 | 标题 | 类型 | 目标任务 | 目标模型 | 会议/期刊 | 论文 | 代码 |
|---|---|---|---|---|---|---|---|
| 2020 | 用于半监督学习的图随机神经网络 | 防御 | 节点分类 | 图神经网络 | NeurIPS 2020 | 链接 | 链接 |
| 2020 | 针对图神经网络的平滑对抗训练 | 防御 | 节点分类、社区检测 | 图卷积网络 | IEEE TCSS | 链接 | |
| 2020 | 无监督的对抗鲁棒图表示学习 | 防御 | 节点分类 | 图神经网络 | Arxiv | 链接 | |
| 2020 | AANE:面向异常链接检测的异常感知网络嵌入 | 防御 | 节点分类 | 图神经网络 | ICDM 2020 | 链接 | |
| 2020 | 通过低通消息传递实现可证明鲁棒的节点分类 | 防御 | 异常检测 | 图神经网络 | ICDM 2020 | 链接 | |
| 2020 | 学习丢弃:基于拓扑去噪的鲁棒图神经网络 | 防御 | 节点分类 | 图神经网络 | WSDM 2021 | 链接 | 链接 |
| 2020 | 基于属性异质图嵌入的鲁棒安卓恶意软件检测 | 防御 | 恶意软件检测 | 异质信息网络嵌入 | FCS 2020 | 链接 | |
| 2020 | 图结构数据上的对抗检测 | 防御 | 图分类 | 图神经网络 | PPMLP 2020 | 链接 | |
| 2020 | 边重连下图卷积神经网络的稳定性研究 | 防御 | 鲁棒性认证 | 图神经网络 | Arxiv | 链接 | |
| 2020 | 集体鲁棒性证书 | 防御 | 鲁棒性认证 | 图神经网络 | ICLR 2021 | 链接 | |
| 2020 | 面向标签噪声的鲁棒图神经网络 | 防御 | 节点分类 | 图神经网络 | ICLR 2021 OpenReview | 链接 | |
| 2020 | 基于图拉普拉斯算子的半监督学习鲁棒性认证 | 防御 | 鲁棒性认证 | 图神经网络 | ICLR 2021 OpenReview | 链接 | |
| 2020 | 图对抗网络:保护信息免受对抗攻击 | 防御 | 节点属性推断 | 图神经网络 | ICLR 2021 OpenReview | 链接 | |
| 2020 | Ricci-GNN:通过几何方法防御结构攻击 | 防御 | 节点分类 | 图神经网络 | ICLR 2021 OpenReview | 链接 | |
| 2020 | 带有增强的图对比学习 | 防御 | 节点分类 | 图神经网络 | NeurIPS 2020 | 链接 | 链接 |
| 2020 | 图信息瓶颈 | 防御 | 节点分类 | 图神经网络 | NeurIPS 2020 | 链接 | 链接 |
| 2020 | 图卷积网络在拓扑攻击下的图分类鲁棒性认证 | 防御 | 图分类 | 图卷积网络 | NeurIPS 2020 | 链接 | 链接 |
| 2020 | 通过鲁棒聚合实现可靠的图神经网络 | 防御 | 节点分类 | 图神经网络 | NeurIPS 2020 | 链接 | 链接 |
| 2020 | 用于图上半监督学习的图随机神经网络 | 防御 | 节点分类 | 图卷积网络 | NeurIPS 2020 | 链接 | 链接 |
| 2020 | 在缺乏图数据和对抗环境下的图卷积网络变分推断 | 防御 | 节点分类 | 图卷积网络 | NeurIPS 2020 | 链接 | 链接 |
| 2020 | GNNGuard:防御图神经网络对抗攻击 | 防御 | 节点分类 | 图神经网络 | NeurIPS 2020 | 链接 | 链接 |
| 2020 | 一种特征重要性感知且鲁棒的GCN聚合器 | 防御 | 节点分类、图分类 | 图神经网络 | CIKM 2020 | 链接 | 链接 |
| 2020 | 与不确定性匹配的图神经网络以防御中毒攻击 | 防御 | 节点分类 | 图神经网络 | AAAI 2021 | 链接 | |
| 2020 | 深度图信息最大化中的交叉熵攻击 | 防御 | 节点分类 | DGI | IEEE ISCAS | 链接 | |
| 2020 | RoGAT:结合修正GAT与调整图的鲁棒图神经网络 | 防御 | 节点分类 | 图神经网络 | Arxiv | 链接 | |
| 2020 | 一种新型防御方案:抵御基于图结构操纵的攻击 | 防御 | 节点分类 | 马尔可夫随机场 | SocialSec | 链接 | |
| 2020 | 面向对抗攻击的不确定性感知注意力图神经网络 | 防御 | 节点分类 | 图神经网络 | AAAI 2021 | 链接 | |
| 2020 | 利用随机平滑对图分类进行拓扑攻击下的鲁棒性认证 | 防御 | 图分类 | GCB | IEEE GLOBECOM 2020 | 链接 | |
| 2020 | 通过对抗免疫提升图上的可认证鲁棒性 | 防御 | 节点分类 | 图神经网络 | WSDM 2021 | 链接 | |
| 2020 | 抵御结构攻击的鲁棒集体分类 | 防御 | 节点分类 | 关联马尔可夫网络 | UAI 2020 | 链接 | |
| 2020 | 通过丢弃图连接提升图卷积网络的鲁棒性 | 防御 | 节点分类 | 图卷积网络 | 预印本 | 链接 | |
| 2020 | 通过潜在扰动训练图卷积网络以增强鲁棒性 | 防御 | 节点分类 | 图卷积网络 | ECML-PKDD 2020 | 链接 | |
| 2020 | 图神经网络的后门攻击 | 防御 | 图分类 | 图神经网络 | Arxiv | 链接 | |
| 2020 | DefenseVGAE:通过变分图自编码器防御图数据对抗攻击 | 防御 | 节点分类 | 图神经网络 | Arxiv | 链接 | 链接 |
| 2020 | 基于纳什强化学习的鲁棒垃圾信息发送者检测 | 防御 | 欺诈检测 | 基于图的欺诈检测器 | KDD 2020 | 链接 | 链接 |
| 2020 | 图卷积网络在结构扰动下的可认证鲁棒性 | 防御 | 鲁棒性认证 | 图卷积网络 | KDD 2020 | 链接 | 链接 |
| 2020 | 离散数据的高效鲁棒性证书:面向图、图像等的稀疏感知随机平滑 | 防御 | 鲁棒性认证 | 图神经网络 | ICML 2020 | 链接 | 链接 |
| 2020 | 通过神经稀疏化进行鲁棒图表示学习 | 防御 | 节点分类 | 图神经网络 | ICML 2020 | 链接 | |
| 2020 | 为鲁棒图神经网络而设计的图结构学习 | 防御 | 节点分类 | 图卷积网络 | KDD 2020 | 链接 | 链接 |
| 2020 | 基于GCN的用户表示学习:统一鲁棒推荐与欺诈检测 | 防御 | 推荐系统 | 图卷积网络 | SIGIR 2020 | 链接 | |
| 2020 | 匿名GCN:一种通过噪声隐藏节点位置的新型鲁棒图嵌入方法 | 防御 | 节点分类 | 图卷积网络 | Arxiv | 链接 | |
| 2020 | 面向协同过滤的鲁棒分层图卷积网络模型 | 防御 | 推荐系统 | 图卷积网络 | Arxiv | 链接 | |
| 2020 | 多项式谱图滤波器的稳定性研究 | 防御 | 图的性质 | 谱图滤波器 | ICASSP 2020 | 链接 | 链接 |
| 2020 | 节点攻击下级联扩散的鲁棒性研究 | 防御 | 影响力最大化 | IC模型 | WWW 2020 Workshop | 链接 | 链接 |
| 2020 | 真朋友还是假账号:社交网络中虚假账号的早期检测 | 防御 | 欺诈检测 | 基于图的欺诈检测器 | WWW 2020 | 链接 | |
| 2020 | 用于多关系和鲁棒学习的张量图卷积网络 | 防御 | 节点分类 | 图卷积网络 | Arxiv | 链接 | |
| 2020 | 为了社会公益的对手:通过联合对抗攻击保护家庭隐私 | 防御 | 节点分类 | 隐私保护 | AAAI 2020 | 链接 | |
| 2020 | 通过对抗PAC-贝叶斯学习提升Wasserstein嵌入的鲁棒性 | 防御 | 鲁棒性认证 | Wasserstein嵌入 | AAAI 2020 | 链接 | |
| 2020 | 网络中意见动态的对抗扰动 | 防御 | 操纵意见 | 图模型 | Arxiv | 链接 | |
| 2020 | 拓扑效应对顶点分类攻击的影响 | 防御 | 节点分类 | 图卷积网络 | Arxiv | 链接 | |
| 2020 | 迈向高效通用的图神经网络鲁棒训练框架 | 防御 | 节点分类 | 图卷积网络 | ICASSP 2020 | 链接 | |
| 2020 | 利用随机平滑对社区检测进行对抗性结构扰动下的鲁棒性认证 | 防御 | 社区检测 | 社区检测算法 | WWW 2020 | 链接 | |
| 2020 | 图卷积矩阵补全中的数据中毒攻击 | 防御 | 推荐系统 | GCMC | ICA3PP 2019 | 链接 |
2019年防御相关论文 [返回顶部]
| 年份 | 标题 | 类型 | 目标任务 | 目标模型 | 会议/期刊 | 论文 | 代码 |
|---|---|---|---|---|---|---|---|
| 2019 | 图神经网络对结构噪声有多鲁棒? | 防御 | 节点结构身份预测 | GIN | Arxiv | 链接 | |
| 2019 | GraphDefense:迈向鲁棒的图卷积网络 | 防御 | 节点分类 | GCN | Arxiv | 链接 | |
| 2019 | 你只需要低(秩):防御针对图的对抗攻击 | 防御 | 节点分类 | GCN、张量嵌入 | WSDM 2020 | 链接 | 链接 |
| 2019 | αCyber:增强基于异质图模型的安卓恶意软件检测系统对抗对抗攻击的鲁棒性 | 防御 | 恶意软件检测 | HIN | CIKM 2019 | 链接 | |
| 2019 | 用于鲁棒自适应图卷积网络的边抖动 | 防御 | 节点分类 | GCN | Arxiv | 链接 | |
| 2019 | GraphSAC:检测大规模图中的异常 | 防御 | 异常检测 | 异常检测算法 | Arxiv | 链接 | |
| 2019 | 图扰动下的可认证鲁棒性 | 防御 | 鲁棒性认证 | GNN | NeurIPS 2019 | 链接 | 链接 |
| 2019 | 火力全开!基于图幂运算的鲁棒图卷积网络 | 防御 | 节点分类 | GCN | Openreview | 链接 | 链接 |
| 2019 | 基于相似度的链路预测的对抗鲁棒性 | 防御 | 链路预测 | 局部相似度度量 | ICDM 2019 | 链接 | |
| 2019 | 网络嵌入的对抗训练方法 | 防御 | 节点分类 | DeepWalk | WWW 2019 | 链接 | 链接 |
| 2019 | 针对中毒攻击的图神经网络鲁棒性迁移 | 防御 | 节点分类 | GNN | WSDM 2020 | 链接 | 链接 |
| 2019 | 提升顶点分类对抗攻击的鲁棒性 | 防御 | 节点分类 | GCN | KDD Workshop 2019 | 链接 | |
| 2019 | 通过进化扰动防御基于链路预测的攻击 | 防御 | 链路预测 | 链路预测算法 | TKDE | 链接 | |
| 2019 | 图卷积网络的潜在对抗训练 | 防御 | 节点分类 | GCN | LRGSD@ICML | 链接 | |
| 2019 | 图卷积网络的可认证鲁棒性和鲁棒性训练 | 防御 | 鲁棒性认证 | GCN | KDD 2019 | 链接 | 链接 |
| 2019 | 图神经网络的拓扑攻击与防御:优化视角 | 防御 | 节点分类 | GNN | IJCAI 2019 | 链接 | 链接 |
| 2019 | 图数据上的对抗样本:深入理解攻击与防御 | 防御 | 节点分类 | GCN | IJCAI 2019 | 链接 | 链接 |
| 2019 | 图神经网络的对抗防御框架 | 防御 | 节点分类 | GCN、GraphSAGE | Arxiv | 链接 | |
| 2019 | 通过对抗性修改探究链路预测的鲁棒性和可解释性 | 防御 | 链路预测 | 知识图嵌入 | NAACL 2019 | 链接 | |
| 2019 | 抵御对抗攻击的鲁棒图卷积网络 | 防御 | 节点分类 | GCN | KDD 2019 | 链接 | 链接 |
| 2019 | 能否防御对抗性网络攻击? | 防御 | 节点分类 | GNN | Arxiv | 链接 | |
| 2019 | 图卷积网络节点分类中的虚拟对抗训练 | 防御 | 节点分类 | GCN | PRCV 2019 | 链接 | |
| 2019 | 图卷积网络的批量虚拟对抗训练 | 防御 | 节点分类 | GCN | LRGSD@ICML | 链接 | |
| 2019 | 比较并检测图深度学习中的对抗攻击 | 防御 | 节点分类 | GCN、GAT、Nettack | RLGM@ICLR 2019 | 链接 | |
| 2019 | 图对抗训练:基于图结构的动态正则化 | 防御 | 节点分类 | GCN | TKDE | 链接 | 链接 |
防御相关论文 2018 年 [返回顶部]
| 年份 | 标题 | 类型 | 目标任务 | 目标模型 | 会议/期刊 | 论文 | 代码 |
|---|---|---|---|---|---|---|---|
| 2018 | 针对图神经网络的恶意边特征分析 | 防御 | 检测添加的边 | 图神经网络、图卷积网络 | OpenReview | 链接 | |
| 2018 | PeerNets:利用同伴智慧抵御对抗攻击 | 防御 | 图像分类 | LeNet、ResNet | ICLR 2019 | 链接 |
常见问题
相似工具推荐
openclaw
OpenClaw 是一款专为个人打造的本地化 AI 助手,旨在让你在自己的设备上拥有完全可控的智能伙伴。它打破了传统 AI 助手局限于特定网页或应用的束缚,能够直接接入你日常使用的各类通讯渠道,包括微信、WhatsApp、Telegram、Discord、iMessage 等数十种平台。无论你在哪个聊天软件中发送消息,OpenClaw 都能即时响应,甚至支持在 macOS、iOS 和 Android 设备上进行语音交互,并提供实时的画布渲染功能供你操控。 这款工具主要解决了用户对数据隐私、响应速度以及“始终在线”体验的需求。通过将 AI 部署在本地,用户无需依赖云端服务即可享受快速、私密的智能辅助,真正实现了“你的数据,你做主”。其独特的技术亮点在于强大的网关架构,将控制平面与核心助手分离,确保跨平台通信的流畅性与扩展性。 OpenClaw 非常适合希望构建个性化工作流的技术爱好者、开发者,以及注重隐私保护且不愿被单一生态绑定的普通用户。只要具备基础的终端操作能力(支持 macOS、Linux 及 Windows WSL2),即可通过简单的命令行引导完成部署。如果你渴望拥有一个懂你
349.3k|★★★☆☆|6天前
stable-diffusion-webui
stable-diffusion-webui 是一个基于 Gradio 构建的网页版操作界面,旨在让用户能够轻松地在本地运行和使用强大的 Stable Diffusion 图像生成模型。它解决了原始模型依赖命令行、操作门槛高且功能分散的痛点,将复杂的 AI 绘图流程整合进一个直观易用的图形化平台。 无论是希望快速上手的普通创作者、需要精细控制画面细节的设计师,还是想要深入探索模型潜力的开发者与研究人员,都能从中获益。其核心亮点在于极高的功能丰富度:不仅支持文生图、图生图、局部重绘(Inpainting)和外绘(Outpainting)等基础模式,还独创了注意力机制调整、提示词矩阵、负向提示词以及“高清修复”等高级功能。此外,它内置了 GFPGAN 和 CodeFormer 等人脸修复工具,支持多种神经网络放大算法,并允许用户通过插件系统无限扩展能力。即使是显存有限的设备,stable-diffusion-webui 也提供了相应的优化选项,让高质量的 AI 艺术创作变得触手可及。
162.1k|★★★☆☆|1周前
everything-claude-code
everything-claude-code 是一套专为 AI 编程助手(如 Claude Code、Codex、Cursor 等)打造的高性能优化系统。它不仅仅是一组配置文件,而是一个经过长期实战打磨的完整框架,旨在解决 AI 代理在实际开发中面临的效率低下、记忆丢失、安全隐患及缺乏持续学习能力等核心痛点。 通过引入技能模块化、直觉增强、记忆持久化机制以及内置的安全扫描功能,everything-claude-code 能显著提升 AI 在复杂任务中的表现,帮助开发者构建更稳定、更智能的生产级 AI 代理。其独特的“研究优先”开发理念和针对 Token 消耗的优化策略,使得模型响应更快、成本更低,同时有效防御潜在的攻击向量。 这套工具特别适合软件开发者、AI 研究人员以及希望深度定制 AI 工作流的技术团队使用。无论您是在构建大型代码库,还是需要 AI 协助进行安全审计与自动化测试,everything-claude-code 都能提供强大的底层支持。作为一个曾荣获 Anthropic 黑客大奖的开源项目,它融合了多语言支持与丰富的实战钩子(hooks),让 AI 真正成长为懂上
151.9k|★★☆☆☆|今天
ComfyUI
ComfyUI 是一款功能强大且高度模块化的视觉 AI 引擎,专为设计和执行复杂的 Stable Diffusion 图像生成流程而打造。它摒弃了传统的代码编写模式,采用直观的节点式流程图界面,让用户通过连接不同的功能模块即可构建个性化的生成管线。 这一设计巧妙解决了高级 AI 绘图工作流配置复杂、灵活性不足的痛点。用户无需具备编程背景,也能自由组合模型、调整参数并实时预览效果,轻松实现从基础文生图到多步骤高清修复等各类复杂任务。ComfyUI 拥有极佳的兼容性,不仅支持 Windows、macOS 和 Linux 全平台,还广泛适配 NVIDIA、AMD、Intel 及苹果 Silicon 等多种硬件架构,并率先支持 SDXL、Flux、SD3 等前沿模型。 无论是希望深入探索算法潜力的研究人员和开发者,还是追求极致创作自由度的设计师与资深 AI 绘画爱好者,ComfyUI 都能提供强大的支持。其独特的模块化架构允许社区不断扩展新功能,使其成为当前最灵活、生态最丰富的开源扩散模型工具之一,帮助用户将创意高效转化为现实。
108.3k|★★☆☆☆|2天前
gemini-cli
gemini-cli 是一款由谷歌推出的开源 AI 命令行工具,它将强大的 Gemini 大模型能力直接集成到用户的终端环境中。对于习惯在命令行工作的开发者而言,它提供了一条从输入提示词到获取模型响应的最短路径,无需切换窗口即可享受智能辅助。 这款工具主要解决了开发过程中频繁上下文切换的痛点,让用户能在熟悉的终端界面内直接完成代码理解、生成、调试以及自动化运维任务。无论是查询大型代码库、根据草图生成应用,还是执行复杂的 Git 操作,gemini-cli 都能通过自然语言指令高效处理。 它特别适合广大软件工程师、DevOps 人员及技术研究人员使用。其核心亮点包括支持高达 100 万 token 的超长上下文窗口,具备出色的逻辑推理能力;内置 Google 搜索、文件操作及 Shell 命令执行等实用工具;更独特的是,它支持 MCP(模型上下文协议),允许用户灵活扩展自定义集成,连接如图像生成等外部能力。此外,个人谷歌账号即可享受免费的额度支持,且项目基于 Apache 2.0 协议完全开源,是提升终端工作效率的理想助手。
100.8k|★★☆☆☆|3天前
markitdown
MarkItDown 是一款由微软 AutoGen 团队打造的轻量级 Python 工具,专为将各类文件高效转换为 Markdown 格式而设计。它支持 PDF、Word、Excel、PPT、图片(含 OCR)、音频(含语音转录)、HTML 乃至 YouTube 链接等多种格式的解析,能够精准提取文档中的标题、列表、表格和链接等关键结构信息。 在人工智能应用日益普及的今天,大语言模型(LLM)虽擅长处理文本,却难以直接读取复杂的二进制办公文档。MarkItDown 恰好解决了这一痛点,它将非结构化或半结构化的文件转化为模型“原生理解”且 Token 效率极高的 Markdown 格式,成为连接本地文件与 AI 分析 pipeline 的理想桥梁。此外,它还提供了 MCP(模型上下文协议)服务器,可无缝集成到 Claude Desktop 等 LLM 应用中。 这款工具特别适合开发者、数据科学家及 AI 研究人员使用,尤其是那些需要构建文档检索增强生成(RAG)系统、进行批量文本分析或希望让 AI 助手直接“阅读”本地文件的用户。虽然生成的内容也具备一定可读性,但其核心优势在于为机器
93.4k|★★☆☆☆|6天前