[发明专利]基于网络特征强化的深度图卷积模型防御方法及装置

说明书

本发明公开了一种基于网络特征强化的深度图卷积模型防御方法及装置，其中方法包括以下步骤：(I)基于图卷积网络构建网络分类器并进行预训练，网络分类器包含特征提取层和分类层；(II)利用预训练好的特征提取层提取网络的网络特征，利用特征强化模块对网络特征进行特征强化获得加强网络特征；(III)利用加强网络特征对分类层进行再训练；训练好的特征提取层、特征强化模块和分类层依次连接，构成深度图卷积模型；(IV)利用特征提取层提取待分类网络的网络特征；特征强化模块对网络特征进行特征强化获得加强网络特征；分类层对加强网络特征进行分类，获得待分类网络的分类结果。本发明的方法提高了深度图卷积模型对于对抗性攻击的防御能力。

技术领域

本发明涉及网络安全技术领域，尤其涉及一种基于网络特征强化的深度图卷积模型防御方法及装置。

背景技术

正在进行的数据分配过程将我们生活的许多方面转变为计算机化数据。在现实世界中，各种数据可以建模为网络，例如社交网络、通信网络、生物网络、交通网络等。到目前为止，已经提倡使用大量工具进行社交网络分析，深度图卷积模型是最成功的工具之一。深度图卷积模型学习网络结构的表示，已在各种应用中显示出令人鼓舞的结果，例如链接预测、节点分类、社区检测、社交网络分析等。由于通过深度图卷积模型学习到的网络结构表示形式将直接决定下游任务的性能，因此在过去的几十年中，它受到了越来越多的关注。

深度图卷积模型相比一般算法，具有更强大的特征学习能力和特征表达能力。随着深度图卷积模型的进一步研究与应用，深度图卷积模型的安全性也逐渐得到研究人员的重视。许多研究人员已经注意到，用于网络分析的模型结构很容易被攻击。甚至对网络的轻微、故意的扰动(也称为对抗性扰动)，例如针对网络中较少链路进行修改、添加虚假网络节点等，都可能导致错误的预测。这种负面结果严重阻碍了网络分析模型的适用性，从而导致结果不直观和不可靠，并且还为攻击者可以利用这些漏洞打开了大门。例如，在使用基于网络的学习的领域中，攻击者很容易注入虚假数据：垃圾邮件发送者向社交网络添加了错误的信息、攻击者经常操纵在线评论和产品网站等，这些恶意攻击会给现实生活中的网络安全带来严重影响。

为了提高深度图卷积模型的鲁棒性，增强网络嵌入对应对抗网络攻击的抗干扰能力，Dai等人针对网络对抗攻击算法提出了一种简单的对抗训练机制(AT)，该方法在防御对抗性攻击的每个训练步骤中，简单地在全局随机删除链路(参考文献：Dai，H，Hui L，TianT，Xin H，Lin W，Jun Z，and Le S.″Adversarial Attack on Graph Structured Data.″InInternational Conference on Machine Learning(ICML)，vol.2018.)。然而，在大多数情况下，这种随机性很难保证防御的有效性。如何更有针对性地防御敌对者对网络的攻击，在提高深度图卷积模型的鲁棒性、提升下游任务的性能方面有着重要的实践意义。

发明内容

为了增强深度图卷积模型对于对抗性攻击的鲁棒性，本发明提供了一种基于网络特征强化的深度图卷积模型防御方法，该防御方法通过特征加强方法强化深度图卷积网络学习到的网络(节点/图)特征，减少网络特征的扰动，提高深度图卷积模型对于对抗性攻击的防御能力。

具体技术方案如下：

一种基于网络特征强化的深度图卷积模型防御方法，包括以下步骤：

(I)基于图卷积网络构建网络分类器，所述的网络分类器包含特征提取层和分类层；

对构建的网络分类器进行预训练；

(II)利用预训练好的特征提取层提取网络的网络特征，利用特征强化模块对网络特征进行特征强化获得加强网络特征；

(III)利用加强网络特征对分类层进行再训练；预训练好的特征提取层、特征强化模块和再训练好的分类层依次连接，构成具有防御能力的深度图卷积模型；