[发明专利]一种基于生成式对抗网络的图神经网络模型防御方法及装置

权利要求书

1.一种基于生成式对抗网络的图神经网络模型防御方法，其特征在于，包括：

(1)根据接收的对抗样本数据对应的第一邻接矩阵，利用交叉熵损失函数，对第一图卷积模型进行训练，同时得到第一节点嵌入向量；

(2)基于生成式对抗网络构建训练系统，包括生成器和判别器，生成器包括第一图卷积模型和解码器，将输入的第一节点嵌入向量通过解码器解码得到第二邻接矩阵，向第二邻接矩阵添加选择权重矩阵得到第三邻接矩阵，所述第三邻接矩阵为重构邻接矩阵，将第三邻接矩阵输入到第一图卷积模型，得到第二节点嵌入向量；判别器包括至少一个全连接网络，用于对生成的第二节点嵌入向量的质量进行评分；

(3)构建训练系统的损失函数，根据第一节点嵌入向量通过判别器输出的第一判别信息，根据第二节点嵌入向量通过判别器输出的第二判别信息，第一判别信息与第二判别信息构建第一损失函数；第二判别信息，第一节点嵌入向量和第二节点嵌入向量的均方差构建第二损失函数；

(4)利用第一损失函数和第二损失函数对训练系统进行训练，训练结束时，确定参数的生成器组成重构邻接矩阵模型；

(5)将对抗网络图像的节点嵌入向量输入至重构邻接矩阵模型得到重构邻接矩阵，将重构邻接矩阵输入至第二图卷积模型，所述第二图卷积模型为干净样本数据训练的图卷积模型，通过输入重构邻接矩阵使得第二图卷积模型能够对受攻击节点正确分类。

2.根据权利要求1所述的基于生成式对抗网络的图神经网络模型防御方法，其特征在于，所述的第一节点嵌入向量为：

l代表模型层数，I_N为大小为N×N的单位矩阵，N为网络中节点数，代表节点的度矩阵，W^l为第l层的权重矩阵，σ(·)为非线性激活函数，则模型输出的节点嵌入向量A代表原始图对应的邻接矩阵；代表对抗样本对应的邻接矩阵；i，j代表节点i与节点j；X^l+1表示第l+1层节点嵌入向量。

3.根据权利要求1所述的基于生成式对抗网络的图神经网络模型防御方法，其特征在于，所述的将输入的第一节点嵌入向量通过解码器解码得到第二邻接矩阵具体步骤为：

对第一节点嵌入向量解码处理获得预测网络的第二邻接矩阵A’，解码方式为：

其中·T代表转置操作，sigmoid(·)为非线性激活函数，将预测网络的预测值映射在[0，1]范围内，round(·)函数为取整操作，将输入大于0.5的值置为1，将输入小于等于0.5的值置为0，则可得到第二邻接矩阵A′，表示输入为时，第一图卷积模型最终输出的节点嵌入向量。

4.根据权利要求1所述的基于生成式对抗网络的图神经网络模型防御方法，其特征在于，所述的向第二邻接矩阵添加选择权重矩阵得到第三邻接矩阵的具体步骤为：

向第二邻接矩阵添加选择权重矩阵，用于在训练中选择连边进行图重构，得到第三邻接矩阵为：

其中，操作符⊙代表逐元素相乘。

5.根据权利要求1所述的基于生成式对抗网络的图神经网络模型防御方法，其特征在于，所述的第二节点嵌入向量为：

Z′＝f₁(A″，X)

其中，f₁(·)为第一图卷积模型，X为节点特征矩阵。

6.根据权利要求1所述的基于生成式对抗网络的图神经网络模型防御方法，其特征在于，所述的判别器为：

D(Z)＝sigmoid(W_d2LeakyReLU(W_d1(Z+b_d1))+b_d2)

其中，LeakyReLU(·)为非线性激活函数，W和b分别为全连接网络的权重矩阵和偏置矩阵，d1代表全连接网络的第一层，d2代表全连接网络的第二层。