本研究探索了图卷积网络的鲁棒性。我们提出了一种新的 “假节点攻击” 来攻击 GCN，通过添加恶意伪造节点相对于以往攻击更加现实。我们使用了贪婪算法来产生具有误导性质的恶意节点，并介绍了一种分类器来将恶意节点与真实节点区分开来，我们的攻击使得 GCN 的准确性下降到 0.03，针对一组 100 个节点的情况下，我们的有目标攻击成功率高达 78％，对于单个目标节点平均攻击成功率为 90％。

Oct, 2018

本文提出了一种简化梯度攻击的方法，可以通过多阶段攻击框架在只需较小子图的情况下使图神经网络误分类。此外，作者还提出了度同配改变这一实用指标来衡量对图数据的对抗攻击的影响。

Sep, 2020

本文通过建立节点注入攻击的马尔科夫决策过程模型，提出了一种基于强化学习框架 （GA2C）的节点注入方法，将注入节点结构化地插入原图中。研究结果表明，与现有最先进的方法相比，本文提出的 GA2C 方法具有更高的注入成功率和分类误差率。

Feb, 2022

本研究基于图卷积网络的渐变信息生成对抗性网络，在社交网络等情境中，通过只重新链接少量节点即可干扰网络嵌入，保护目标节点的隐私。

Sep, 2018

本研究针对图神经网络的黑盒节点插入攻击问题，提出了基于强化学习框架的渐进式无梯度节点插入攻击方法，并通过对八个基准数据集的广泛实验表明其在攻击效率和攻击成功率方面均优于现有攻击方法。

Nov, 2022

本文研究了图卷积网络在对抗扰动下的鲁棒性，通过提出 GraphDefense 方法，成功提高了图卷积网络的鲁棒性，同时能够维持半监督学习的设定，具有较大的应用潜力。

Nov, 2019

本文研究了如何攻击和防御大规模 GNN，设计了一种高效表示的稀疏感知优化攻击和鲁棒的聚合函数 ——Soft Median，并且展示了优于常见代理损失函数的全局攻击替代方案。

Oct, 2021

研究黑盒攻击图神经网络中节点选择的问题，发现通过基于 PageRank 的重要度计算可提高分类误差率，提出一种基于贪心算法的修正方法能有效地解决被攻击节点数量与分类误差率之间的矛盾。

Jun, 2020

该研究提出了优化方法和模型：一个针对单节点注入攻击的优化方案，以及一个通用的针对节点注入的模型 (G-NIA)，实验表明 G-NIA 模型在攻击效率和攻击性能两方面表现优异。

Aug, 2021

通过对图结构进行连续松弛和参数化，我们提出了一种名为 Differentiable Graph Attack（DGA）的新型攻击方法，以高效生成有效的攻击并同时消除了昂贵的重新训练的需求。与最新技术相比，DGA 在不同基准数据集上实现了几乎相等的攻击性能，训练时间减少了 6 倍，GPU 内存占用减少了 11 倍。此外，我们还对 DGA 在不同图模型之间的可转移性以及对广泛使用的防御机制的鲁棒性进行了广泛的实验分析。

Aug, 2023