[发明专利]基于图神经网络的单目标硬标签社区检测对抗攻击方法

说明书

本申请涉及一种基于图神经网络的单目标硬标签社区检测对抗攻击方法，设计了一个具有泛化性的基于图神经网络的社区检测代理模型，解决了实际中没有来自目标模型的反馈攻击效果的问题；提出了一种分级优先图搜索策略，充分利用图结构属性，对扰动图的搜索空间进行分级划分，设定优先级，自目标节点所在社区内部开始，再向社区外部的其他社区，最后及至全图的搜索初始扰动图，大大降低了搜索扰动空间，提高了搜索扰动效率；提出了一种高效查询的梯度计算方法，在保证高攻击成功率的同时，能最小化图中的扰动的边数和对目标模型的访问次数，使得攻击方法能更切合实际，不易察觉。

技术领域

本申请涉及社区检测对抗攻击技术领域，具体地，涉及一种基于图神经网络的单目标硬标签社区检测对抗攻击方法。

背景技术

社区检测是图领域研究最广泛的课题之一，它的目的是发现图中的一组节点，使得组内连接比组间连接更密集。它已被广泛应用于许多实际应用，例如，蛋白质相互作用网络中的功能模块识别、共同作者网络中科学学科的发现，用户交易网络中欺诈组织的检测。然而，随着社区检测方法的快速发展，人们意识到自己的隐私被过度挖掘。在这种背景下，一些工作开始研究允许隐藏个人、社区或降低社区检测方法整体性能的技术，这些技术主要基于启发式或遗传方法。

近年来，深度图学习模型在许多图学习任务中都取得了出色的表现。同时，一些研究也注意到，深度图模型在节点/图分类等任务上很容易受到攻击。在这些发现的激励下，将对抗攻击扩展到社区检测问题上，以改变目标节点原始标签来隐藏目标节点的真实身份为攻击目标，一个好的攻击方案可以造福于许多现实世界的应用，例如，个人隐私保护，欺诈逃避模式的理解。

与针对节点/图分类的对抗性攻击不同，目标分类器的梯度或二进制响应是不可用的，没有来自目标模型的反馈是面临的第一个挑战。例如，在Facebook或Twitter等社交网络公司中，社区检测方法作为广告等其他目的的后台方法，这阻止了目标模型与个人之间的直接交互。

现有社区检测攻击方法大多是以降低社区检测方法整体性能为目标的，没有聚焦到社交网络中的个人和团体对于自身隐私保护的实际需求，社交网络中的用户可能并不在意社区检测方法的性能是否下降，更在意社区检测方法是否潜在挖掘个人社区身份，窥探个人隐私。以隐藏目标节点真实社区身份为攻击目标，生成相应对抗攻击扰动图时，确定扰动边组合是一个NP难问题，且随着社交网络中节点数目的扩大，扰动图的搜索空间也是指数型增长，如何在保持高攻击成功率的同时，提高攻击效率，最小化图中的边数是一个巨大的挑战。

发明内容

为了克服现有技术中的至少一个不足，本申请提供一种基于图神经网络的单目标硬标签社区检测对抗攻击方法。

第一方面，提供一种基于图神经网络的单目标硬标签社区检测对抗攻击方法，，包括：

构建社区检测代理模型；社区检测代理模块用于将社区图结构划分为多个社区；

确定针对目标节点的对抗扰动的目标问题；

基于社区检测代理模型，采用分级优先搜索策略确定扰动边，并根据扰动边确定初始扰动矩阵；分级优先搜索策略包括在目标节点所在社区搜索扰动边、在目标节点所在社区与其他社区之间搜索扰动边、在全局范围内搜索扰动边；

基于初始扰动矩阵，采用梯度计算方法求解目标问题，并经过多次迭代求解，得到最优的扰动矩阵；

根据最优的扰动矩阵，得到扰动图。

在一个实施例中，构建社区检测代理模型，包括：

采用损失函数以无监督的方式对社区检测代理模型进行训练，得到训练后的社区检测代理模型，损失函数为：