CN111753884A - 基于网络特征强化的深度图卷积模型防御方法及装置 - Google Patents

基于网络特征强化的深度图卷积模型防御方法及装置 Download PDF

Info

Publication number
CN111753884A
CN111753884A CN202010515730.0A CN202010515730A CN111753884A CN 111753884 A CN111753884 A CN 111753884A CN 202010515730 A CN202010515730 A CN 202010515730A CN 111753884 A CN111753884 A CN 111753884A
Authority
CN
China
Prior art keywords
network
graph
node
characteristic
feature
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010515730.0A
Other languages
English (en)
Inventor
陈晋音
张敦杰
徐晓东
林翔
李玉玮
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhejiang University of Technology ZJUT
Original Assignee
Zhejiang University of Technology ZJUT
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhejiang University of Technology ZJUT filed Critical Zhejiang University of Technology ZJUT
Priority to CN202010515730.0A priority Critical patent/CN111753884A/zh
Publication of CN111753884A publication Critical patent/CN111753884A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/24Classification techniques
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/21Design or setup of recognition systems or techniques; Extraction of features in feature space; Blind source separation
    • G06F18/214Generating training patterns; Bootstrap methods, e.g. bagging or boosting
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/22Matching criteria, e.g. proximity measures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/04Architecture, e.g. interconnection topology
    • G06N3/045Combinations of networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Artificial Intelligence (AREA)
  • General Physics & Mathematics (AREA)
  • Evolutionary Computation (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Computer Security & Cryptography (AREA)
  • Evolutionary Biology (AREA)
  • Computing Systems (AREA)
  • Biomedical Technology (AREA)
  • Computational Linguistics (AREA)
  • General Health & Medical Sciences (AREA)
  • Molecular Biology (AREA)
  • Biophysics (AREA)
  • Mathematical Physics (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明公开了一种基于网络特征强化的深度图卷积模型防御方法及装置,其中方法包括以下步骤:(I)基于图卷积网络构建网络分类器并进行预训练,网络分类器包含特征提取层和分类层;(II)利用预训练好的特征提取层提取网络的网络特征,利用特征强化模块对网络特征进行特征强化获得加强网络特征;(III)利用加强网络特征对分类层进行再训练;训练好的特征提取层、特征强化模块和分类层依次连接,构成深度图卷积模型;(IV)利用特征提取层提取待分类网络的网络特征;特征强化模块对网络特征进行特征强化获得加强网络特征;分类层对加强网络特征进行分类,获得待分类网络的分类结果。本发明的方法提高了深度图卷积模型对于对抗性攻击的防御能力。

Description

基于网络特征强化的深度图卷积模型防御方法及装置
技术领域
本发明涉及网络安全技术领域,尤其涉及一种基于网络特征强化的深度图卷积模型防御方法及装置。
背景技术
正在进行的数据分配过程将我们生活的许多方面转变为计算机化数据。在现实世界中,各种数据可以建模为网络,例如社交网络、通信网络、生物网络、交通网络等。到目前为止,已经提倡使用大量工具进行社交网络分析,深度图卷积模型是最成功的工具之一。深度图卷积模型学习网络结构的表示,已在各种应用中显示出令人鼓舞的结果,例如链接预测、节点分类、社区检测、社交网络分析等。由于通过深度图卷积模型学习到的网络结构表示形式将直接决定下游任务的性能,因此在过去的几十年中,它受到了越来越多的关注。
深度图卷积模型相比一般算法,具有更强大的特征学习能力和特征表达能力。随着深度图卷积模型的进一步研究与应用,深度图卷积模型的安全性也逐渐得到研究人员的重视。许多研究人员已经注意到,用于网络分析的模型结构很容易被攻击。甚至对网络的轻微、故意的扰动(也称为对抗性扰动),例如针对网络中较少链路进行修改、添加虚假网络节点等,都可能导致错误的预测。这种负面结果严重阻碍了网络分析模型的适用性,从而导致结果不直观和不可靠,并且还为攻击者可以利用这些漏洞打开了大门。例如,在使用基于网络的学习的领域中,攻击者很容易注入虚假数据:垃圾邮件发送者向社交网络添加了错误的信息、攻击者经常操纵在线评论和产品网站等,这些恶意攻击会给现实生活中的网络安全带来严重影响。
为了提高深度图卷积模型的鲁棒性,增强网络嵌入对应对抗网络攻击的抗干扰能力,Dai等人针对网络对抗攻击算法提出了一种简单的对抗训练机制(AT),该方法在防御对抗性攻击的每个训练步骤中,简单地在全局随机删除链路(参考文献:Dai,H,Hui L,TianT,Xin H,Lin W,Jun Z,and Le S.″Adversarial Attack on Graph Structured Data.″InInternational Conference on Machine Learning(ICML),vol.2018.)。然而,在大多数情况下,这种随机性很难保证防御的有效性。如何更有针对性地防御敌对者对网络的攻击,在提高深度图卷积模型的鲁棒性、提升下游任务的性能方面有着重要的实践意义。
发明内容
为了增强深度图卷积模型对于对抗性攻击的鲁棒性,本发明提供了一种基于网络特征强化的深度图卷积模型防御方法,该防御方法通过特征加强方法强化深度图卷积网络学习到的网络(节点/图)特征,减少网络特征的扰动,提高深度图卷积模型对于对抗性攻击的防御能力。
具体技术方案如下:
一种基于网络特征强化的深度图卷积模型防御方法,包括以下步骤:
(I)基于图卷积网络构建网络分类器,所述的网络分类器包含特征提取层和分类层;
对构建的网络分类器进行预训练;
(II)利用预训练好的特征提取层提取网络的网络特征,利用特征强化模块对网络特征进行特征强化获得加强网络特征;
(III)利用加强网络特征对分类层进行再训练;预训练好的特征提取层、特征强化模块和再训练好的分类层依次连接,构成具有防御能力的深度图卷积模型;
(IV)利用所述的深度图卷积模型的特征提取层提取待分类网络的网络特征;利用特征强化模块对网络特征进行特征强化获得待分类网络的加强网络特征;利用所述的深度图卷积模型的分类层对待分类网络的加强网络特征进行分类,获得待分类网络的分类结果。
本发明的防御方法通过对网络的网络特征进行强化,实现对网络特征的去噪加强,从而减弱网络中添加的恶意扰动对网络分类结果的影响,提高了深度图卷积模型对于对抗性攻击的防御能力。
根据分类任务的不同,所述的网络分类器为网络节点分类器或网络图分类器。
所述的网络分类器根据公式(1)计算分类置信度;
Figure BDA0002529406180000031
其中,Z∈RN×|F|为分类置信度,N为网络节点或网络图个数,|F|为网络节点或网络图的类别数目;f和σ分别为softmax函数和Relu函数;
Figure BDA0002529406180000032
是添加自连接的无向网络的邻接矩阵,IN是网络的自连边矩阵,A是网络的邻接矩阵;X表示节点属性;
Figure BDA0002529406180000033
Figure BDA0002529406180000034
的度值矩阵
Figure BDA0002529406180000035
对角线上的值;
Figure BDA0002529406180000036
分别为输入层到隐层、隐层到输出层的权重矩阵。
步骤(I)中,以公式(2)作为目标函数,预训练所述的网络分类器;
Figure BDA0002529406180000037
其中,Ts为带类标的网络节点集合或网络图集合;F=[τ1,…,τ|F|]表示网络节点类标集合或网络图类标集合;若网络节点或网络图vl属于类τk,则Ylk=1,否则Ylk=0;Zlk(A)是由公式(1)计算出的分类置信度输出。
步骤(I)中,针对网络节点分类器,采用引文数据集Cora、Citesser或博客数据集Polblog进行训练;针对网络图分类器,采用D&D、REDDIT-BINARY或IMDB-BINARY数据集进行训练。
步骤(II)包括:
(II-1)预训练好的网络分类器的特征提取层利用公式(3)提取网络的网络节点特征或网络图特征;
Figure BDA0002529406180000038
(II-2)特征强化模块通过非局部平均处理对网络节点特征或网络图特征进行特征强化,获得加强网络节点特征或加强网络图特征。
通过非局部平均处理对网络节点特征进行特征强化包括:
通过公式(4)对网络节点k的所有特征
Figure BDA0002529406180000039
进行加权平均,获得网络节点k的加强网络节点特征h′node
Figure BDA00025294061800000310
其中,
Figure BDA00025294061800000311
为网络节点k的特征区域;
Figure BDA00025294061800000312
为以
Figure BDA00025294061800000313
为中心的附近1×5的邻域;
Figure BDA00025294061800000314
Figure BDA00025294061800000315
对应的加强网络节点特征区域;
Figure BDA00025294061800000316
Figure BDA00025294061800000317
分别构成
Figure BDA00025294061800000318
和h′node
Figure BDA00025294061800000421
h′node为1×H1维的矩阵;
Figure BDA0002529406180000041
为特征加权函数,
Figure BDA0002529406180000042
表示第k个节点中特征区域
Figure BDA0002529406180000043
Figure BDA0002529406180000044
的点乘相似度;
Figure BDA0002529406180000045
是归一化函数。
通过非局部平均处理对网络图特征进行特征强化包括:
通过公式(5)对网络图特征hgraph进行加权平均,获得网络的加强网络图特征h′graph
Figure BDA0002529406180000046
其中,
Figure BDA0002529406180000047
为网络图的特征区域;
Figure BDA0002529406180000048
是以
Figure BDA0002529406180000049
为中心的附近5×5的邻域;
Figure BDA00025294061800000410
Figure BDA00025294061800000411
对应的加强网络图特征区域;
Figure BDA00025294061800000412
Figure BDA00025294061800000413
分别构成hgraph和h′graph,hgraph、h′graph表示为N×H1维的矩阵;
Figure BDA00025294061800000414
为特征加权函数,
Figure BDA00025294061800000415
表示图网络所有特征区域
Figure BDA00025294061800000416
Figure BDA00025294061800000417
的点乘相似度;
Figure BDA00025294061800000418
是归一化函数。
步骤(III)中,根据公式(6),利用分类层计算加强网络特征(加强网络节点特征h′node或加强网络图特征h′graph)的预测类标置信度Z′,并以公式(7)作为目标函数,对网络分类器进行再训练,获得具有防御能力的深度图卷积模型;
Figure BDA00025294061800000419
Figure BDA00025294061800000420
其中,Z′为分类置信度;h′node/graph为加强网络节点特征或加强网络图特征;Z′lk(A)是由公式(6)计算出的分类置信度输出。
利用所述的深度图卷积模型的特征提取层提取待分类网络的网络特征,对网络特征进行特征强化获得待分类网络的加强网络特征,采用所述的深度图卷积模型的分类层对待分类网络的加强网络特征进行分类,获得待分类网络的分类结果。
基于同样的发明构思,本发明还提供了一种基于网络特征强化的深度图卷积模型防御装置,具有深度图卷积模型,所述的深度图卷积模型包括:
特征提取层,用于提取待分类网络的网络特征;
特征强化模块,用于对网络特征进行特征强化获得待分类网络的加强网络特征;
分类层,用于对待分类网络的加强网络特征进行分类,获得待分类网络的分类结果。
采用上述深度图卷积模型防御方法中步骤(I)~(III)中的训练方法对深度图卷积模型进行训练,获得最终的具有防御能力的深度图卷积模型。
与现有技术相比,本发明的有益效果为:
本发明通过将图卷积网络作为网络分类器实现对网络节点或图的分类,利用特征强化方法实现对节点分类或图分类的防御;利用非局部平均操作作为特征强化的方法,计算网络特征间的相似性,实现对节点特征与图特征的去噪加强,对添加恶意扰动的网络有较好的防御效果;特征强化方法可以应用在任意网络特征提取模型中,对不同模型学习到的网络特征进行加强,具有广泛的适用性。
附图说明
图1为本发明基于网络特征强化的深度图卷积模型防御方法及装置的整体框架示意图;
图2为特征加强方法示意图;
图3为网络节点特征加强示意图;
图4为网络图特征加强示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步详细描述,需要指出的是,以下所述实施例旨在便于对本发明的理解,而对其不起任何限定作用。
如图1~图4所示,基于网络特征加强的网络防御方法,包括以下步骤:
1)基于图卷积网络构建网络分类器;
根据防御目标不同,以图卷积网络GCN作为网络节点分类器或图分类器,使用两层GCN网络对真实网络Gclean的N×N的邻接矩阵A∈RN×N和节点属性X∈RN×K进行预训练,用于判别节点特征或图特征学习的好坏;
如图1所示,以节点分类器为例,通过公式(1)计算节点预测类标置信度Z∈RN×|F|,N为节点个数,|F|为网络节点的类别数目;
Figure BDA0002529406180000061
其中,
Figure BDA0002529406180000062
A是网络的邻接矩阵,X表示节点属性,
Figure BDA0002529406180000063
是添加自连接的无向网络G的邻接矩阵,IN是网络G的自连边矩阵,
Figure BDA0002529406180000064
Figure BDA0002529406180000065
的度值矩阵
Figure BDA0002529406180000066
对角线上的值,
Figure BDA0002529406180000067
分别为输入到隐藏、隐藏到输出的权重矩阵,f和σ是softmax函数和Relu函数;
以公式(2)作为优化目标,对两层GCN模型进行迭代优化,直到收敛,提取收敛时GCN对应的网络参数W0、W1作为节点分类器;
Figure BDA0002529406180000068
其中Ts是带类标的节点集合,F=[τ1,…,τ|F|]表示网络节点类标集合,若节点vl属于类τk,则Ylk=1,否则Ylk=0,Zlk(A)是由公式(1)计算出的节点分类置信度输出;
对于节点分类任务,所用的训练数据集为引文数据集Cora、Citesser或博客数据集Polblog。
对于图分类任务,将图G1,G2,…,Gn依次输入GCN模型,给定图类标,同上述步骤进行训练。
对于图分类任务,所用的训练数据集为D&D、REDDIT-BINARY或IMDB-BINARY这类二分类数据集。
2)利用所述图卷积网络提取网络的特征h;
如图1所示,将预训练后的GCN的前一层W0作为低维特征的提取层,利用公式(3)提取网络G的低维节点特征
Figure BDA0002529406180000069
或图特征
Figure BDA00025294061800000610
Figure BDA00025294061800000611
3)基于所述网络特征强化方法强化图卷积网络学习的网络特征h,最终得到具有防御能力的网络模型;
以特征加强方法强化图卷积网络学习的网络特征hnode/graph,通过在图卷积网络的中间层增加特征增强块,对特征增强块进行端到端对抗训练,与网络各层联合训练,实现图网络的特征增强,增强网络分类器的鲁棒性。
将图卷积网络的低维特征的提取层W0提取出的网络特征hnode/graph输入至特征加强模块。特征加强模块通过非局部平均操作处理输入特征,图2表示非局部平均方法构造。输入节点/网络特征
Figure BDA0002529406180000071
通过两种不同的策略,计算节点/网络特征xi邻域xj的加权和,得到加强后的特征h′node/graph。针对不同的网络分类任务(节点/图分类),对网络节点特征hnode以及对网络图特征hgraph的加强过程如下:
a)网络特征加强模块强化网络节点特征hnode的过程包括:
如图3所示,非局部平均通过对节点k所有特征
Figure BDA0002529406180000072
进行加权平均来计算输入节点特征xn的去噪节点特征yn,节点特征表示为1×H1维的矩阵,
Figure BDA0002529406180000073
是以
Figure BDA0002529406180000074
为中心附近1×5的邻域,计算
Figure BDA0002529406180000075
邻域中
Figure BDA0002529406180000076
的加权和,得到对应的
Figure BDA0002529406180000077
由yn构成去噪后的节点特征
Figure BDA0002529406180000078
Figure BDA0002529406180000079
Figure BDA00025294061800000710
其中
Figure BDA00025294061800000711
为特征加权函数,
Figure BDA00025294061800000712
表示第k个节点中,特征区域
Figure BDA00025294061800000713
Figure BDA00025294061800000714
的点乘相似度,
Figure BDA00025294061800000715
表示第k个节点的特征域,
Figure BDA00025294061800000716
是归一化函数。
b)网络特征加强模块强化网络图特征hgraph的过程包括:
如图4所示,非局部平均通过对图G所有特征
Figure BDA00025294061800000717
进行加权平均来计算输入节点特征xg的去噪节点特征yg,图特征表示为N×H1维的矩阵,
Figure BDA00025294061800000718
是以
Figure BDA00025294061800000719
为中心附近5×5的邻域,计算
Figure BDA00025294061800000720
邻域中
Figure BDA00025294061800000721
的加权和,得到对应的
Figure BDA00025294061800000722
由yg构成去噪后的节点特征h′graph
Figure BDA00025294061800000723
Figure BDA00025294061800000724
其中
Figure BDA00025294061800000725
为特征加权函数,
Figure BDA00025294061800000726
表示图G所有特征区域
Figure BDA00025294061800000727
Figure BDA00025294061800000728
的点乘相似度,hgraph表示图G所有特征域,
Figure BDA00025294061800000729
Figure BDA00025294061800000730
是归一化函数。
根据公式(6),利用特征强化后的h′node/graph与第二层GCN图卷积层计算特征强化后的节点/图预测类标置信度Z′,以替换公式(2)中的分类置信度输出,得到公式(7),并以公式(7)作为目标函数,对网络分类器进行再训练,获得具有防御能力的深度图卷积模型;
Figure BDA00025294061800000731
Figure BDA0002529406180000081
深度图卷积模型经原始网络Gclean特征加强后的网络特征h′node/graph迭代训练至收敛后,具有更强的防御网络攻击的能力。使用训练完成的分类器对对抗样本Gattack进行分类,对抗样本Gattack中所进行的恶意修改能够通过特征加强层降低恶意修改的影响,提高深度图卷积模型的鲁棒性。
以上所述的实施例对本发明的技术方案和有益效果进行了详细说明,应理解的是以上所述仅为本发明的具体实施例,并不用于限制本发明,凡在本发明的原则范围内所做的任何修改、补充和等同替换等,均应包含在本发明的保护范围之内。

Claims (9)

1.一种基于网络特征强化的深度图卷积模型防御方法,其特征在于,包括以下步骤:
(I)基于图卷积网络构建网络分类器,所述的网络分类器包含特征提取层和分类层;
对构建的网络分类器进行预训练;
(II)利用预训练好的特征提取层提取网络的网络特征,利用特征强化模块对网络特征进行特征强化获得加强网络特征;
(III)利用加强网络特征对分类层进行再训练;预训练好的特征提取层、特征强化模块和再训练好的分类层依次连接,构成具有防御能力的深度图卷积模型;
(IV)利用所述的深度图卷积模型的特征提取层提取待分类网络的网络特征;利用特征强化模块对网络特征进行特征强化获得待分类网络的加强网络特征;利用所述的深度图卷积模型的分类层对待分类网络的加强网络特征进行分类,获得待分类网络的分类结果。
2.根据权利要求l所述的基于网络特征强化的深度图卷积模型防御方法,其特征在于,所述的网络分类器为网络节点分类器或网络图分类器。
3.根据权利要求1所述的基于网络特征强化的深度图卷积模型防御方法,其特征在于,所述的网络分类器根据公式(1)计算分类置信度;
Figure FDA0002529406170000011
其中,Z∈RN×|F|为分类置信度,N为网络节点或网络图个数,|F|为网络节点或网络图的类别数目;f和σ分别为softmax函数和Relu函数;
Figure FDA0002529406170000012
是添加自连接的无向网络的邻接矩阵,IN是网络的自连边矩阵,A是网络的邻接矩阵;X表示节点属性;
Figure FDA0002529406170000013
Figure FDA0002529406170000014
的度值矩阵
Figure FDA0002529406170000015
对角线上的值;
Figure FDA0002529406170000016
分别为输入层到隐层、隐层到输出层的权重矩阵。
4.根据权利要求3所述的基于网络特征强化的深度图卷积模型防御方法,其特征在于,步骤(I)中,以公式(2)作为目标函数,预训练所述的网络分类器;
Figure FDA0002529406170000021
其中,Ts为带类标的网络节点集合或网络图集合;F=[τ1,…,τ|F|]表示网络节点类标集合或网络图类标集合;若网络节点或网络图vl属于类τk,则Ylk=1,否则Ylk=0;Zlk(A)是由公式(1)计算出的分类置信度输出。
5.根据权利要求1所述的基于网络特征强化的深度图卷积模型防御方法,其特征在于,步骤(II)包括:
(II-1)预训练好的网络分类器的特征提取层利用公式(3)提取网络的网络节点特征或网络图特征;
Figure FDA0002529406170000022
(II-2)特征强化模块通过非局部平均处理对网络节点特征或网络图特征进行特征强化,获得加强网络节点特征或加强网络图特征。
6.根据权利要求5所述的基于网络特征强化的深度图卷积模型防御方法,其特征在于,通过非局部平均处理对网络节点特征进行特征强化包括:
通过公式(4)对网络节点k的所有特征
Figure FDA0002529406170000023
进行加权平均,获得网络节点k的加强网络节点特征h′node
Figure FDA0002529406170000024
其中,
Figure FDA0002529406170000025
为网络节点k的特征区域;
Figure FDA0002529406170000026
为以
Figure FDA0002529406170000027
为中心的附近1×5的邻域;
Figure FDA0002529406170000028
Figure FDA0002529406170000029
对应的加强网络节点特征区域;
Figure FDA00025294061700000210
Figure FDA00025294061700000211
分别构成
Figure FDA00025294061700000212
和h′node
Figure FDA00025294061700000213
h′node为1×H1维的矩阵;
Figure FDA00025294061700000214
为特征加权函数,
Figure FDA00025294061700000215
表示第k个节点中特征区域
Figure FDA00025294061700000216
Figure FDA00025294061700000217
的点乘相似度;
Figure FDA00025294061700000218
是归一化函数。
7.根据权利要求5所述的基于网络特征强化的深度图卷积模型防御方法,其特征在于,通过非局部平均处理对网络图特征进行特征强化包括:
通过公式(5)对网络图特征hgraph进行加权平均,获得网络的加强网络图特征h′graph
Figure FDA00025294061700000219
其中,
Figure FDA00025294061700000220
为网络图的特征区域;
Figure FDA00025294061700000221
是以
Figure FDA00025294061700000222
为中心的附近5×5的邻域;
Figure FDA00025294061700000223
Figure FDA00025294061700000224
对应的加强网络图特征区域;
Figure FDA00025294061700000225
Figure FDA00025294061700000226
分别构成hgraph和h′graph,hgraph、h′graph表示为N×H1维的矩阵;
Figure FDA0002529406170000035
为特征加权函数,
Figure FDA0002529406170000031
表示图网络所有特征区域
Figure FDA0002529406170000036
Figure FDA0002529406170000037
的点乘相似度;
Figure FDA0002529406170000032
是归一化函数。
8.根据权利要求1所述的基于网络特征强化的深度图卷积模型防御方法,其特征在于,步骤(III)中,根据公式(6),利用分类层计算加强网络特征(加强网络节点特征h′node或加强网络图特征h′graph)的预测类标置信度Z′,并以公式(7)作为目标函数,对网络分类器进行再训练,获得具有防御能力的深度图卷积模型;
Figure FDA0002529406170000033
Figure FDA0002529406170000034
其中,Z′为分类置信度;h′node/graph为加强网络节点特征或加强网络图特征;Z′lk(A)是由公式(6)计算出的分类置信度输出。
9.一种基于网络特征强化的深度图卷积模型防御装置,其特征在于,具有深度图卷积模型,所述的深度图卷积模型包括:
特征提取层,用于提取待分类网络的网络特征;
特征强化模块,用于对网络特征进行特征强化获得待分类网络的加强网络特征;
分类层,用于对待分类网络的加强网络特征进行分类,获得待分类网络的分类结果;
所述的深度图卷积模型根据权利要求1所述的深度图卷积模型防御方法中的训练方法进行训练。
CN202010515730.0A 2020-06-08 2020-06-08 基于网络特征强化的深度图卷积模型防御方法及装置 Pending CN111753884A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010515730.0A CN111753884A (zh) 2020-06-08 2020-06-08 基于网络特征强化的深度图卷积模型防御方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010515730.0A CN111753884A (zh) 2020-06-08 2020-06-08 基于网络特征强化的深度图卷积模型防御方法及装置

Publications (1)

Publication Number Publication Date
CN111753884A true CN111753884A (zh) 2020-10-09

Family

ID=72675798

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010515730.0A Pending CN111753884A (zh) 2020-06-08 2020-06-08 基于网络特征强化的深度图卷积模型防御方法及装置

Country Status (1)

Country Link
CN (1) CN111753884A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113156513A (zh) * 2021-04-14 2021-07-23 吉林大学 一种基于注意力引导的卷积神经网络地震信号去噪方法
CN113392334A (zh) * 2021-06-29 2021-09-14 长沙理工大学 冷启动环境下的虚假评论检测方法
CN113936312A (zh) * 2021-10-12 2022-01-14 南京视察者智能科技有限公司 一种基于深度学习图卷积网络的人脸识别底库筛选方法

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113156513A (zh) * 2021-04-14 2021-07-23 吉林大学 一种基于注意力引导的卷积神经网络地震信号去噪方法
CN113156513B (zh) * 2021-04-14 2024-01-30 吉林大学 一种基于注意力引导的卷积神经网络地震信号去噪方法
CN113392334A (zh) * 2021-06-29 2021-09-14 长沙理工大学 冷启动环境下的虚假评论检测方法
CN113392334B (zh) * 2021-06-29 2024-03-08 长沙理工大学 冷启动环境下的虚假评论检测方法
CN113936312A (zh) * 2021-10-12 2022-01-14 南京视察者智能科技有限公司 一种基于深度学习图卷积网络的人脸识别底库筛选方法
CN113936312B (zh) * 2021-10-12 2024-06-07 南京视察者智能科技有限公司 一种基于深度学习图卷积网络的人脸识别底库筛选方法

Similar Documents

Publication Publication Date Title
CN109639710B (zh) 一种基于对抗训练的网络攻击防御方法
Wang Deep learning-based intrusion detection with adversaries
CN110048827B (zh) 一种基于深度学习卷积神经网络的类模板攻击方法
CN111881935B (zh) 一种基于内容感知gan的对抗样本生成方法
CN111753884A (zh) 基于网络特征强化的深度图卷积模型防御方法及装置
CN112287997A (zh) 一种基于生成式对抗网络的深度图卷积模型防御方法
CN112395466B (zh) 一种基于图嵌入表示和循环神经网络的欺诈节点识别方法
CN110941794A (zh) 一种基于通用逆扰动防御矩阵的对抗攻击防御方法
CN111400452B (zh) 文本信息分类处理方法、电子设备及计算机可读存储介质
CN111178504B (zh) 基于深度神经网络的鲁棒压缩模型的信息处理方法及系统
CN112597993A (zh) 基于补丁检测的对抗防御模型训练方法
CN112926661A (zh) 一种增强图像分类鲁棒性的方法
CN112580728B (zh) 一种基于强化学习的动态链路预测模型鲁棒性增强方法
CN113283599A (zh) 基于神经元激活率的对抗攻击防御方法
CN111783890A (zh) 一种针对图像识别过程中的小像素对抗样本防御方法
CN118020076A (zh) 用于图上的异常检测的方法和装置
CN113269228A (zh) 一种图网络分类模型的训练方法、装置、系统及电子设备
CN114708479B (zh) 一种基于图结构和特征的自适应防御方法
CN115062306A (zh) 一种针对恶意代码检测系统的黑盒对抗攻击方法
CN111245820A (zh) 基于深度学习的钓鱼网站检测方法
CN117743597A (zh) 社交网络中社交机器人的检测方法、系统、设备及介质
CN116916317A (zh) 一种基于大白鲨和随机森林的入侵检测方法
CN115510986A (zh) 一种基于AdvGAN的对抗样本生成方法
CN115659387A (zh) 一种基于神经通路的用户隐私保护方法、电子设备、介质
CN112800435A (zh) 基于深度学习的sql注入检测方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20201009